Phishing herkennen: checklist en wat te doen als je geklikt hebt

Phishing herkennen is een vaardigheid die je kunt leren — met de juiste checklist pak je nep-mails en valse sms’jes in de meeste gevallen direct door. Na de grote datalekken bij Odido (2026) en andere grote bedrijven is de hoeveelheid gerichte phishing in Nederland sterk gestegen. Dit stappenplan leert je wat de verraderlijke signalen zijn, welke fouten mensen het vaakst maken, en wat je direct moet doen als je al op een link hebt geklikt.

Stap 1: Controleer de afzender nauwkeurig

1. Kijk niet naar de weergavenaam (“Odido Klantenservice”) maar naar het volledige e-mailadres
2. Controleer het domein ná het @-teken: odido.nl is correct, odido-support.eu of klantenservice-odido.com zijn nep
3. Let op typosquatting: 0dido.nl (nul in plaats van o), odîdo.nl (accent op de i), odido.n1 (cijfer één in plaats van letter l)
4. Een echt bedrijf communiceert altijd via het eigen domein — nooit via Gmail, Hotmail of een algemeen hosting-adres

Stap 2: Analyseer de toon en urgentie

1. Phishingberichten creëren altijd urgentie: “je account wordt geblokkeerd”, “handel binnen 24 uur”, “laatste waarschuwing”
2. Echte bedrijven sturen geen ultimatums via e-mail — ze bellen of sturen een brief voor ernstige zaken
3. Let op onpersoonlijke aanhef: “Beste klant”, “Geachte heer/mevrouw” — een echte klantendienst spreekt je bij naam aan
4. Overdreven lof is ook een signaal: “Gefeliciteerd! Je bent uitgekozen…”

Stap 3: Controleer links vóór je klikt

1. Zweef op pc/laptop met je muis over de link — het werkelijke webadres verschijnt linksonder in je browser of vlak boven de cursor
2. Controleer het domein: mijn.odido.nl is vertrouwd; odido-mijn.be, odido.inloggen.nl of odido.mijn.eu zijn dat niet
3. Kijk naar de structuur: https://www.odido.nl/veiligheid is goed; https://veiligheid.odido.oplichting.com is nep
4. Op mobiel: houd de link lang ingedrukt — er verschijnt een preview van het webadres

Stap 4: Controleer bijlagen vóór je opent

1. Open nooit bijlagen van onbekende afzenders of onverwachte bijlagen van bekenden
2. Verdacht zijn: .exe, .zip, .js, .docm (macro-Word), .xlsm (macro-Excel)
3. Twijfel je? Upload de bijlage naar virustotal.com voor een scan
4. Serieuze instanties sturen documenten via beveiligde portalen, niet als losse bijlage

Stap 5: Verificeer via het officiële kanaal

1. Twijfel je aan een e-mail over je Odido-account? Ga zelf naar mijn.odido.nl — tik het adres in je browser in
2. Bel de klantenservice op het officiële telefoonnummer van de website, niet op het nummer in de verdachte mail
3. Meld verdachte e-mails bij de afzender: [email protected] of via het meldknopje van je e-mailclient

Veelgemaakte fouten bij het herkennen van phishing

• Alleen de weergavenaam controleren — criminelen zetten als naam “Odido Klantenservice” maar verzenden vanuit een willekeurig adres
• HTTPS als veiligheidsteken beschouwen — ook nepsites hebben tegenwoordig HTTPS (slotje). Het beveiligt de verbinding, maar garandeert niet de betrouwbaarheid van de site
• Klikken uit nieuwsgierigheid — “ik kijk alleen even wat er is” leidt tot het bezoeken van de nepsite, waar al data kan worden gelekt
• Vertrouwen op persoonlijke informatie in de mail — na een datalek kennen criminelen jouw naam en adres, waardoor de mail overtuigender lijkt
• Code doorgeven via telefoon — criminelen bellen soms na een phishingmail en vragen de code die je net ontvangen hebt. Dat is altijd fraude

Wat als je al geklikt hebt?

Je hebt op een link geklikt maar niets ingevoerd

Verbreek de internetverbinding. Voer een virusscan uit met Windows Defender of Malwarebytes. Verwijder cookies en cachegeheugen van je browser. Controleer de komende weken op verdachte activiteiten in je accounts.

Je hebt gegevens ingevuld op een nepsite

Wijzig direct het wachtwoord van het desbetreffende account en alle accounts waar je hetzelfde wachtwoord gebruikt. Bel je bank als bankgegevens zijn ingevoerd. Doe aangifte bij de politie via politie.nl. Meld het bij de Fraudehelpdesk (fraudehelpdesk.nl).

Je hebt geld overgemaakt

Bel direct je bank en vraag om een spoedonderzoek — soms kan een transactie worden geblokkeerd als je snel handelt. Doe aangifte bij de politie. Meld ook bij de Fraudehelpdesk voor registratie en eventuele vervolgstappen.

Veelgestelde vragen over phishing herkennen

Waarom ontvangt mijn moeder gepersonaliseerde phishingmails met haar naam erin?

Na datalekken zoals het Odido-lek beschikken criminelen over naam, adres en e-mailadres. Ze gebruiken deze gegevens om berichten geloofwaardiger te maken — dit heet “spear phishing”. Verklaar aan ouderen dat het gebruik van hun naam niets bewijst over de echtheid van het bericht.

Hoe meld ik een phishingmail?

Stuur de mail door naar [email protected] (Belgie) of naar het meldadres van de nageboodste organisatie (bijv. [email protected]). Je kunt ook een screenshot sturen naar de Fraudehelpdesk via fraudehelpdesk.nl. Je helpt daarmee anderen die hetzelfde bericht nog ontvangen.

Is een phishingsms gevaarlijker dan een phishingmail?

Sms-phishing (“smishing”) is in sommige opzichten gevaarlijker omdat mensen sms minder kritisch beoordelen dan e-mail. Dezelfde regels gelden: vertrouw nooit links in sms’jes die urgentie creëren, en log altijd in via de officiële app of website.

Hoe bescherm ik mezelf preventief?

Gebruik een wachtwoordmanager en unieke wachtwoorden per site. Schakel 2FA in op alle belangrijke accounts. Installeer een antivirusprogram op je computer. Abonneer je op de gratis e-mailwaarschuwingen van het NCSC via ncsc.nl.

Wat is het verschil tussen phishing en spoofing?

Phishing is het misleiden van mensen via nepberichten om gegevens te stelen. Spoofing is het vervalsen van een afzender of telefoonnummer zodat het lijkt alsof het bericht van een betrouwbare bron komt — het is een techniek die criminelen bij phishing-aanvallen gebruiken. Beide termen overlappen elkaar sterk in de praktijk.