Phishing-berichten zien er in 2026 vaak nét zo professioneel uit als echte e-mails van uw bank of de Belastingdienst. Geen taalfouten meer, geen vreemde logo's — zelfs het adres lijkt soms te kloppen. Toch zijn er altijd signalen. In deze gids laten wij u met echte voorbeelden zien hoe u phishing herkent en wat u moet doen als u er ingetrapt bent.

Wat is phishing precies?

Phishing is een oplichtingstruc via e-mail, SMS, WhatsApp of telefoon. De crimineel doet zich voor als een vertrouwde organisatie (uw bank, DHL, de Belastingdienst) en probeert u te verleiden om gevoelige gegevens af te geven of op een link te klikken die malware installeert. Het doel: uw bankrekening leegroven of uw DigiD misbruiken.

De 12 rode vlaggen van phishing

1. Tijdsdruk: "Nu handelen of…"

Voorbeeld: "Uw pakket wordt morgen teruggestuurd als u niet binnen 24 uur € 1,95 betaalt." Een legitiem bedrijf zet u nooit onder tijdsdruk. Klik niet.

2. Een vreemd afzendadres

Klik in de mail op de naam van de afzender. U ziet dan het echte adres. Een ING-mail zou altijd van @ing.nl moeten komen, niet van @ing-secure.com, @ing.support of @outlook.com.

3. De begroeting is algemeen

Echte berichten van uw bank gebruiken uw naam ("Beste dhr. De Vries"). Phishing begint vaak met "Beste klant", "Geachte gebruiker" of "Hallo".

4. Links gaan naar een verdacht adres

Ga met uw muis over de link heen (niet klikken!) — onderin uw scherm verschijnt het echte webadres. Is dat niet het officiële adres van de organisatie, maar iets als "ing-login.com" of "mijnbank-inlog.nl"? Wegwezen.

5. Er wordt om uw pincode, wachtwoord of DigiD gevraagd

Onthoud: geen enkele bank, geen enkele overheidsinstantie en geen enkel bedrijf vraagt u ooit per e-mail of SMS om uw pincode, wachtwoord of DigiD-code. Áltijd phishing.

6. Dreigementen over uw rekening of DigiD

"Uw rekening wordt geblokkeerd", "Uw DigiD is gecompromitteerd", "U heeft een boete". Dit is bedoeld om paniek te zaaien. Ga in plaats daarvan zelf naar de officiële site (typ het adres zelf in) of bel het officiële nummer van de instantie.

7. Onverwachte bijlagen

Factuur van een bedrijf dat u niet kent? PDF die u moet openen om "uw pakket te claimen"? Open nooit bijlagen van onbekende afzenders. Zelfs een onschuldig lijkende ZIP- of DOCX-bestand kan malware bevatten.

8. Vreemde opmaak of lettertype

Bij grote organisaties is het design strak en consistent. Ziet u rare spaties, een lettertype dat niet klopt of een logo dat wazig is? Reden voor argwaan.

9. Verzoeken om geld over te maken naar een "nieuw rekeningnummer"

Collega of leverancier die opeens een ander IBAN doorgeeft? Bel hem of haar altijd even op een bekend nummer om te verifiëren. CEO-fraude en factuurfraude zijn in 2026 nog steeds populair.

10. Betaalverzoeken via WhatsApp

"Dag mam, dit is mijn nieuwe nummer — kun je snel € 600 overmaken?" De meest voorkomende WhatsApp-fraude in Nederland. Bel altijd eerst het oude nummer. Vraag iets dat alleen uw kind weet.

11. QR-codes in e-mails of op brieven

Nieuwe truc in 2026: de fraudeur stuurt een e-mail of brief met een QR-code "om in te loggen". Scan nooit een QR-code voor bankzaken of DigiD. Ga altijd zelf naar de officiële website.

12. Het aanbod is te mooi om waar te zijn

€ 500 tegoed omdat u "geluk heeft"? Een gratis iPhone? Nee. Gewoon nee.

Ik ben erin getrapt — wat nu?

Geen paniek. U bent niet de enige, en er is veel dat u direct kunt doen.

Heeft u uw bankgegevens ingevuld?

  • Bel direct uw bank (achterzijde van uw pinpas) en laat uw rekening en pas blokkeren
  • Verander uw wachtwoord van internetbankieren
  • Doe aangifte bij de politie (0900-8844 of politie.nl)
  • Meld het op fraudehelpdesk.nl

Heeft u uw DigiD ingevuld?

  • Ga naar digid.nl (typ zelf in!) en wijzig uw wachtwoord
  • Controleer in MijnOverheid of er machtigingen zijn toegevoegd die u niet kent
  • Meld het op fraudehelpdesk.nl

Heeft u op een link geklikt?

  • Heeft u alleen geklikt (niks ingevuld, niks gedownload)? Dan is het risico klein
  • Heeft u iets gedownload of geïnstalleerd? Laat uw computer controleren op virussen en malware
  • Scan met Windows Defender + Malwarebytes (gratis)

Hulp na phishing in Oss of omgeving?

Twijfelt u of uw computer nog veilig is, of wilt u zeker weten dat er geen malware achterblijft? Wij controleren uw systeem ter plaatse of via een veilige verbinding. Ook helpen wij bij aangifte, bank en DigiD.

Bel: 06-3927 6566 Meer over digitale hulp

Voorkomen is beter

Volg de basisregels uit onze gids Veilig internetten 2026: sterke unieke wachtwoorden, tweestapsverificatie overal waar het kan, regelmatige back-ups en een actueel antivirusprogramma. In 10 minuten heeft u uw digitale leven een stuk veiliger.

Veelgestelde vragen

Kan een SMS van "ING" ook phishing zijn?

Ja, veel phishing komt tegenwoordig via SMS (smishing). Uw bank stuurt u nooit een SMS met een link om in te loggen. Banken sturen alleen SMS-codes voor autorisatie (als reactie op úw actie), nooit zelf-initiatief.

Phishing via de telefoon — bestaat dat ook?

Ja, dat heet vishing. Er wordt door "uw bank" gebeld dat er verdachte transacties zijn en u moet "meewerken aan het onderzoek". Leg op. Bel uw bank zelf op het officiële nummer terug.

Waarom krijg ik zoveel phishing?

Uw e-mailadres of telefoonnummer is waarschijnlijk ooit gelekt bij een datalek. Controleer op haveibeenpwned.com of uw gegevens ergens zijn uitgelekt en verander daar uw wachtwoord.