Welkom bij de phishing‑training
In deze korte training leert u phishing herkennen. Phishing is een truc van oplichters om uw geld of wachtwoord te stelen.
Het is alweer een tijdje geleden
Tijd om uw kennis weer op te frissen. In een paar minuten bent u weer scherp.
Tip van de week
Wat is phishing?
Stel: iemand belt aan en zegt dat hij van de bank is. Hij vraagt uw bankpas en pincode. Dat zou u nooit geven, toch? Phishing is hetzelfde, maar dan via e‑mail.
De oplichter doet alsof hij van uw bank, de Belastingdienst of een pakketbezorger is. Hij hoopt dat u op een link klikt en uw gegevens invult.
Wat gaat u leren?
- Hoe een phishing‑bericht eruitziet
- Welke woorden en trucs oplichters gebruiken
- Wat u moet doen als u twijfelt
- Waar u terecht kunt voor hulp, en wat u doet als u twijfelt of per ongeluk hebt geklikt
Wachtwoorden & tweestapsverificatie
Een goed wachtwoord en een tweede stap (MFA) houden oplichters buiten, zelfs als ze uw wachtwoord kennen. Probeer hieronder rustig elk onderdeel.
Waarom dit belangrijk is
Uw wachtwoord is de sleutel tot uw e‑mail, uw bank en uw foto's. Lekt die sleutel, dan kan een oplichter alles openen. Een sterk, uniek wachtwoord en een tweede stap (MFA) maken dat veel moeilijker.
U hoeft hier nooit een echt wachtwoord in te typen. Alle voorbeelden zijn verzonnen — het gaat om het idee.
Eén wachtwoord voor alles?
Veel mensen gebruiken hetzelfde wachtwoord op meerdere plekken. Handig — tot het op één plek lekt. Dan liggen ze allemaal open. Kijk wat er gebeurt:
💡 Eén lek opende elk account, omdat overal hetzelfde wachtwoord stond. Met een uniek wachtwoord per account blijft de schade beperkt tot één plek. Een wachtwoordmanager onthoudt ze voor u.
Lengte wint van ingewikkeld
Een kort, "ingewikkeld" wachtwoord is vaak sneller te kraken dan een lange wachtwoordzin. Vergelijk een paar voorbeelden — klik om de geschatte kraaktijd te zien.
💡 Maak per account een lange wachtwoordzin van een paar willekeurige woorden. Onthoudt u ze liever niet allemaal? Gebruik een wachtwoordmanager — die maakt en bewaart ze voor u.
Wat is MFA (tweestapsverificatie)?
MFA is een tweede stap naast uw wachtwoord. Naast wat u wéét (het wachtwoord) hebt u iets nodig wat u hebt of bent:
- 📱 een code in een app of per sms;
- ✅ een melding die u in een app goedkeurt;
- 🔑 een fysieke sleutel of uw vingerafdruk.
Zo is een gestolen wachtwoord alleen niet genoeg om binnen te komen. Zet MFA eerst aan op uw e‑mail en uw bank — dat zijn de belangrijkste.
Oefening: een melding die u niet startte
Soms misbruiken oplichters MFA. Ze hebben uw wachtwoord al en sturen u steeds weer goedkeuringsmeldingen, in de hoop dat u uit ergernis op "Goedkeuren" tikt. Dit verschijnt op uw telefoon — wat doet u?
Onthoud altijd
- 🔑 Een uniek wachtwoord per account — één lek besmet dan niet de rest.
- 📏 Een lange wachtwoordzin wint van een kort, ingewikkeld wachtwoord.
- 🧰 Een wachtwoordmanager maakt en onthoudt ze voor u.
- ✅ Zet MFA aan op e‑mail en bank — en keur nooit een melding goed die u zelf niet startte.
Phishing in het tijdperk van AI
De bekende verraders verdwijnen. Met AI schrijven oplichters foutloze berichten in perfect Nederlands, zonder spel- of grammaticafouten en in de juiste huisstijl. Ze maken het bovendien persoonlijk op grote schaal, met openbare informatie van LinkedIn en sociale media — uw naam, uw functie, uw collega's.
Er komen ook nieuwe vormen bij: een nagemaakte stem (deepfake-voice) van uw leidinggevende of een familielid aan de telefoon, en zelfs deepfake-video in een videogesprek. Een bekende stem of een bekend gezicht is geen bewijs meer.
Daarom verandert uw verdediging: "slechte taal = nep" gaat niet meer op. Vertrouw op het proces, niet op de verzorgdheid van een bericht. Controleer elk ongebruikelijk of dringend verzoek via een tweede, onafhankelijk kanaal — bel terug op een bekend nummer, loop even langs, of gebruik de officiële app — zeker als het om geld, inloggegevens of gegevens gaat.
Vroeger vs. nu — dezelfde oplichting
Onthoud
- ✅ Controleer een ongebruikelijk verzoek altijd via een tweede, onafhankelijk kanaal.
- ✍️ Perfecte taal bewijst niets — een foutloos bericht kan juist door AI gemaakt zijn.
- ⏰ Wees extra alert bij haast rond geld, wachtwoorden of gegevens.
E‑mailsimulator
Zo werkt de oefening
We openen een oefenomgeving met nep-berichten. Alles wat u ziet is voor de training gemaakt.
- De berichten zien er echt uit — ze zijn het niet.
- Niet alle knoppen werken — dat hoeft ook niet, het is maar een oefening.
- U kunt niets stukmaken en er wordt niets verzonden.
- Uw taak: beoordelen of elk bericht betrouwbaar is, of dat het phishing is.
- Er worden geen logo's of huisstijl van echte bedrijven gebruikt, om auteursrecht en merkrechten te respecteren.
Of liever op papier?
Aanmelden
om door te gaan naar Outlook
Open uw Microsoft Authenticator-app en voer dit getal in om u aan te melden.
Wachten op goedkeuring in de Authenticator-app…
Postvak IN
Klik op een bericht om het te openen.
Selecteer een bericht links om te beginnen.
Wat moet u doen?
Ik ben er ingetrapt — wat nu?
Wat is er gebeurd? Kies hieronder, dan ziet u meteen de belangrijkste eerste stappen.
Schaam u niet — dit overkomt heel veel mensen. Snel handelen beperkt de schade.
Bij wie u terecht kunt voor hulp
Drie vaste aanspreekpunten. Noteer ze of print deze pagina, zodat u ze snel bij de hand hebt.
U twijfelt over een bericht
- Klik op niets en vul niets in.
- Open de app of de officiële website van de organisatie zelf — typ het adres in de browser. Of neem contact op via de contactgegevens op de achterkant van uw bankpas of op hun officiële website.
- Vraag iemand die u vertrouwt (kind, kleinkind, buurvrouw) om mee te kijken.
U heeft per ongeluk geklikt of iets ingevuld
- Bel direct uw bank. Het nummer staat op uw bankpas. Zij kunnen uw rekening blokkeren.
- Verander uw wachtwoord van de getroffen website.
- Maak een screenshot van het bericht en bewaar die, zodat u het later rustig kunt bespreken — bijvoorbeeld met uw bank of met een IT‑collega.
Onthoud altijd
🛑 Een bank, de overheid of een bezorger vraagt nooit om uw pincode of wachtwoord. Bij twijfel: niet klikken. Open de app of website zelf, of neem contact op via de officiële contactgegevens.