Kies uw situatie

U kunt dit later aanpassen via de knop rechtsboven.

Kies uw taal · Choose your language · Choisissez votre langue · Wählen Sie Ihre Sprache

U kunt dit later aanpassen via de knop rechtsboven.

Welkom bij de phishing‑training

In deze korte training leert u phishing herkennen. Phishing is een truc van oplichters om uw geld of wachtwoord te stelen.

Wat is phishing?

Stel: iemand belt aan en zegt dat hij van de bank is. Hij vraagt uw bankpas en pincode. Dat zou u nooit geven, toch? Phishing is hetzelfde, maar dan via e‑mail.

De oplichter doet alsof hij van uw bank, de Belastingdienst of een pakketbezorger is. Hij hoopt dat u op een link klikt en uw gegevens invult.

Wat gaat u leren?

  • Hoe een phishing‑bericht eruitziet
  • Welke woorden en trucs oplichters gebruiken
  • Wat u moet doen als u twijfelt
  • Waar u terecht kunt voor hulp, en wat u doet als u twijfelt of per ongeluk hebt geklikt

7 dingen waar u op let

Deze 7 punten helpen u om phishing te herkennen. Lees ze rustig door.

  1. Een vreemde of dringende toon

    "Uw rekening wordt vandaag geblokkeerd!" of "Laatste waarschuwing!" Oplichters willen dat u in paniek snel iets doet. Een echte bank doet dat nooit.

  2. Kijk goed naar het adres na de @

    Een e‑mailadres heeft twee delen, met een @ ertussen. Wat achter de @ staat, is wie het écht is.

    service@ing-betaling-secure.com

    Vóór de @ kan iedereen zelf kiezen — dit zegt niets.

    Na de @ is de echte afzender. Hier staat ing-betaling-secure.com — dat is niet de ING.

    De echte ING gebruikt altijd @ing.nl. De Belastingdienst altijd @belastingdienst.nl. Staat er iets anders na de @, dan is het niet die organisatie — ook al staat de naam wel ergens in het adres.

    💡 Vergelijk het met een brief: op de envelop kan iemand "van uw bank" schrijven, maar het echte adres op de achterkant verraadt wie hem heeft gestuurd.

  3. U wordt niet bij naam aangesproken

    Staat er "Beste klant", "Geachte gebruiker" of "Geachte heer/mevrouw" in plaats van uw naam? Wees dan extra alert. Uw bank en de overheid weten wie u bent — en spreken u bij naam aan.

  4. Spelfouten of rare zinnen

    Veel phishing‑berichten zijn met een vertaalmachine gemaakt. Let op kromme zinnen, vreemde tekens of een schrijfstijl die niet past bij de afzender.

  5. Een link, knop of bijlage

    Klik niet zomaar op een link of knop, en open geen onverwachte bijlagen — een Word‑bestand of pdf kan schadelijke software bevatten. Ga naar uw bank of de overheid altijd zelf via de browser of de officiële app.

  6. Vragen om geld, code of pincode

    Een echte organisatie vraagt nooit om uw pincode, wachtwoord, of een code uit uw bank‑app. Krijgt u die vraag? Dan is het altijd phishing.

  7. U verwachtte dit bericht niet

    Een pakket aangemeld terwijl u niets besteld hebt? Een factuur voor iets dat u niet kent? Een bericht dat u een prijs gewonnen hebt? Stel uzelf de vraag: verwacht ik dit? Bij twijfel: niet klikken, eerst bellen.

E‑mailsimulator

U gaat zo een oefening starten

We openen straks een nepversie van Outlook. Alles wat u ziet is voor de oefening gemaakt.

  • De e‑mails zien er echt uit, maar zijn niet echt.
  • Niet alle knoppen werken — dat hoeft ook niet, het is maar een oefening.
  • U kunt niets stukmaken en er wordt niets verzonden.
  • Uw taak: kiezen of elke e‑mail vertrouwd is, of dat het phishing is.

Of liever op papier?

Wat moet u doen?

Bij wie u terecht kunt voor hulp

Drie vaste aanspreekpunten. Noteer ze of print deze pagina, zodat u ze snel bij de hand hebt.

U twijfelt over een bericht

  1. Klik op niets en vul niets in.
  2. Open de app of de officiële website van de organisatie zelf — typ het adres in de browser. Of neem contact op via de contactgegevens op de achterkant van uw bankpas of op hun officiële website.
  3. Vraag iemand die u vertrouwt (kind, kleinkind, buurvrouw) om mee te kijken.

U heeft per ongeluk geklikt of iets ingevuld

  1. Bel direct uw bank. Het nummer staat op uw bankpas. Zij kunnen uw rekening blokkeren.
  2. Verander uw wachtwoord van de getroffen website.
  3. Maak een screenshot van het bericht en bewaar die, zodat u het later rustig kunt bespreken — bijvoorbeeld met uw bank of met een IT‑collega.

Onthoud altijd

🛑 Een bank, de overheid of een bezorger vraagt nooit om uw pincode of wachtwoord. Bij twijfel: niet klikken. Open de app of website zelf, of neem contact op via de officiële contactgegevens.