Kies uw situatie

U kunt dit later aanpassen via de knop rechtsboven.

Kies uw taal · Choose your language · Choisissez votre langue · Wählen Sie Ihre Sprache

U kunt dit later aanpassen via de knop rechtsboven.

Welkom bij de phishing‑training

In deze korte training leert u phishing herkennen. Phishing is een truc van oplichters om uw geld of wachtwoord te stelen.

Wat is phishing?

Stel: iemand belt aan en zegt dat hij van de bank is. Hij vraagt uw bankpas en pincode. Dat zou u nooit geven, toch? Phishing is hetzelfde, maar dan via e‑mail.

De oplichter doet alsof hij van uw bank, de Belastingdienst of een pakketbezorger is. Hij hoopt dat u op een link klikt en uw gegevens invult.

Wat gaat u leren?

  • Hoe een phishing‑bericht eruitziet
  • Welke woorden en trucs oplichters gebruiken
  • Wat u moet doen als u twijfelt
  • Bij wie u terecht kunt voor hulp

5 dingen waar u op let

Deze 5 punten helpen u om phishing te herkennen. Lees ze rustig door.

  1. Een vreemde of dringende toon

    “Uw rekening wordt vandaag geblokkeerd!” of “Laatste waarschuwing!” Oplichters willen dat u in paniek snel iets doet. Een echte bank doet dat nooit.

  2. Kijk goed naar het adres na de @

    Een e‑mailadres heeft twee delen, met een @ ertussen. Wat achter de @ staat, is wie het écht is.

    service@ing-betaling-secure.com

    Vóór de @ kan iedereen zelf kiezen — dit zegt niets.

    Na de @ is de echte afzender. Hier staat ing-betaling-secure.com — dat is niet de ING.

    De echte ING gebruikt altijd @ing.nl. De Belastingdienst altijd @belastingdienst.nl. Staat er iets anders na de @, dan is het niet die organisatie — ook al staat de naam wel ergens in het adres.

    💡 Vergelijk het met een brief: op de envelop kan iemand "van uw bank" schrijven, maar het echte adres op de achterkant verraadt wie hem heeft gestuurd.

  3. Spelfouten of rare zinnen

    Veel phishing‑berichten zijn met een vertaalmachine gemaakt. Let op kromme zinnen, verkeerde aanhef (“Beste klant” zonder uw naam), of vreemde tekens.

  4. Een link of knop waar u op moet klikken

    Klik niet zomaar op een link in een bericht. Open uw bank of de Belastingdienst altijd zelf in de browser, of via de officiële app op uw telefoon.

  5. Vragen om geld, code of pincode

    Een echte organisatie vraagt nooit om uw pincode, wachtwoord, of een code uit uw bank‑app. Krijgt u die vraag? Dan is het altijd phishing.

Voorbeelden van phishing‑mails

Hieronder staan drie voorbeelden van phishing via e‑mail. De rode bolletjes wijzen aan waarom het phishing is.

E‑mailsimulator

U gaat zo een oefening starten

We openen straks een nepversie van Outlook. Alles wat u ziet is voor de oefening gemaakt.

  • De e‑mails zien er echt uit, maar zijn niet echt.
  • Niet alle knoppen werken — dat hoeft ook niet, het is maar een oefening.
  • U kunt niets stukmaken en er wordt niets verzonden.
  • Uw taak: kiezen of elke e‑mail vertrouwd is, of dat het phishing is.

Of liever op papier?

Wat moet u doen?

Bij wie u terecht kunt voor hulp

Drie vaste aanspreekpunten. Noteer ze of print deze pagina, zodat u ze snel bij de hand hebt.

U twijfelt over een bericht

  1. Klik op niets en vul niets in.
  2. Bel zelf het officiële nummer van de organisatie. Dat staat op de achterkant van uw bankpas of op de officiële website.
  3. Vraag iemand die u vertrouwt (kind, kleinkind, buurvrouw) om mee te kijken.

U heeft per ongeluk geklikt of iets ingevuld

  1. Bel direct uw bank. Het nummer staat op uw bankpas. Zij kunnen uw rekening blokkeren.
  2. Verander uw wachtwoord van de getroffen website.
  3. Maak een screenshot van het bericht en bewaar die, zodat u het later rustig kunt bespreken — bijvoorbeeld met uw bank of met een IT‑collega.

Onthoud altijd

🛑 Een bank, de overheid of een bezorger vraagt nooit om uw pincode of wachtwoord. Bij twijfel: niet klikken, eerst bellen.