Terug naar blog

25-06-2026 | Leestijd: 5 min.

Veiligheid
Home   Blog   Veiligheid   Wat is phishing? 

Wat is phishing? 

Phishing is een steeds vaker-voorkomende manier van internetfraude waarbij cybercriminelen proberen om wachtwoorden te achterhalen. Hiervoor zetten ze verschillende technieken in, zoals realistische facturen. 

Wij vertellen je meer over phishing, de verschillende soorten en geven veel-voorkomende voorbeelden. 

Soorten phishing

Je hebt verschillende soorten van phishing waar je slachtoffer van kan worden als je niet goed genoeg oplet. 

Het kan gaan om een in bulk verzonden verzoek waarbij ze simpelweg proberen om aan meer gegevens te komen, zoals wachtwoorden, mailadressen, telefoonnummers en zelfs rekeningnummers. 

Het kan ook gaan om spearphishing. Hierbij kiezen ze een specifiek doelwit binnen een organisatie. Deze kan lastiger zijn om te herkennen, omdat ze hierbij bekende mensen og organisaties nadoen. Daarbij noemen ze nadrukkelijk namen en is het echt gericht op de ontvanger. 

Je hebt ook whalephishing. Dit is ook wel bekend als CEO-fraude. Hierbij doen cybercriminelen alsof ze een leidinggevenden zijn bij het bedrijf. De informatie halen ze vaak van platformen als LinkedIn, en kan zo simpel zijn als “Hoi [naam]. Wil je mij appen op [dit nummer]? Ik heb een taak voor je.” En als je ze dan een berichtje stuurt, hebben ze je nummer al te pakken. 

Dan heb je nog content phishing, waarbij ze proberen om via een toestemmingsverklaring van een applicatie toegang krijgen tot je account. 

Ook kan phishing voorkomen via SMS of applicaties zoals WhatsApp. Dit noemen we dan ‘smishing’. 

Zo zijn er nog genoeg andere vormen waar je voor moet opletten en het Nationaal Cyber Security Centrum(hierna NCSC genoemd) heeft daar een uitgebreid overzicht van gemaakt. 

Hoe herken je phishing? 

Je herkent phishing aan berichten die het hebben over hoge urgentie. Denk aan mailtjes met ‘je bent te laat met betalen’ of ‘je account verdwijnt als je dit niet doet’. 

Daarnaast komen de adressen (of telefoonnummers) vaak niet overeen met wat bij je bekend is. Denk aan ‘Infomedics Financiële Administratie’ in plaats van ‘Infomedics B.V.’.

Iets anders om naar te kijken is de afzender en de ontvanger. Soms sta je zelf enkel in de CC en is de mail helemaal niet alleen aan jou gericht. En in andere situaties wordt gemaild vanaf een Gmail adres. Bij het laatste weet je dat het vaak nep is. De meeste bedrijven (zeker grote bedrijven zoals Infomedics of overheidsinstanties zoals het CJIB of de Belastingdienst) mailen namelijk vanaf hun eigen domeinnaam. 

Heb jij zelf een bedrijf maar nog geen domeinnaam? Daar kunnen wij je bij van dienst zijn.

Wat zijn de grootste verschillen tussen eerst en nu? 

Dat is simpel, waar vroeger duidelijker was dat het van een onjuiste afzender was (bijvoorbeeld sms’jes vanuit een verkeerde landcode of mailtjes van een random Gmail adres), ogen dingen tegenwoordig steeds realistischer en ook gevaarlijker. 

Zo zijn er tegenwoordig niet alleen veel neppe facturen die erg realistisch zijn zoals van een zogenaamde domeinregistratie, of zelfs zorgfacturen die niet echt zijn.

Een veelvoorkomend voorbeeld van de laatste is Infomedics, die tegenwoordig veel wordt nagedaan. Dan krijg je een mail waarin ze beweren dat er nog een betaling open staat. De link in de mail gaat dan naar een tikkie.

Een andere nieuwe manier van phishing is wat ingewikkelder. Deze leggen we je uit aan de hand van een voorbeeld. 

Een vrouw uit Udenhout kreeg een rekening die van haar creditcardmaatschappij leek te zijn. Omdat ze net een nieuwe telefoon had gekocht, dacht ze dat deze echt was en klikte ze op te link. Hier vulde ze haar gegevens in en ze liep verschillende stappen door om zich te identificeren. 

Toen kreeg ze een melding dat haar pas in een digitale portemonnee (zoals Apple Wallet) geactiveerd was, waar ze natuurlijk van schrok. Daarna nam ze direct contact op met haar creditcardmaatschappij en bank, maar de criminelen hadden haar digitale bankpas al op een andere telefoon staan en namen hier bij een geldautomaat in Amsterdam geld mee op. 

Waar ze dus vroeger echt in je tas gingen om je portemonnee te stelen, hebben ze die nu niet eens meer nodig om je geld te stelen. Het volledige artikel lees je hier.

Hoe kun je het dan proberen te voorkomen?

  • Wees altijd voorzichtig met linkjes of betaalverzoeken in de mail. 
  • Laat niet zomaar je gegevens achter, zeker niet je bank of persoonsgegevens. 
  • Wees extra alert wanneer je berichten ontvangt met een algemene aanhef, zoals Beste klant of Beste gebruiker. 
  • Controleer altijd goed de afzender.
  • Neem bij twijfel altijd contact op met de echte serviceprovider, bijvoorbeeld met je bank of je hostingpartij. 
  • Als iets te mooi is om waar te zijn, is dat waarschijnlijk ook zo. Je wint niet zomaar de loterij als je helemaal niet meespeelt. 
  • Betaal niet zomaar iets omdat het je meer geld zou opleveren. 

Wanneer moet je extra goed opletten? 

Je moet extra goed opletten met phishing mailtjes wanneer je gegevens in een datalek hebben gezeten. Daarover lees je meer in ons andere blog

Cynthia

Cynthia is onze online marketeer en weet elke boodschap pakkend te verwoorden. Of het nu gaat om social posts, blogs of nieuwsbrieven; zij zorgt dat jouw verhaal blijft hangen.