Skip to content
Stap 1 /
flag Introductie

E-mail inspecteren

Phishing volgt bijna altijd hetzelfde stramien. Als je de patronen kent en een vaste aanpak hebt, herken je de meeste pogingen in enkele seconden. In deze module zetten we eerst de patronen en de aanpak op een rij, daarna oefen je met echte voorbeelden, ook eentje dat wél betrouwbaar is.

target Wat je leert in deze module
  • check_circle De vaste patronen waaraan je phishing herkent
  • check_circle Een eenvoudige aanpak: reflecteer, verifieer afzender en bestemming
  • check_circle Oefenen met echte voorbeelden, ook een betrouwbare mail
pattern De patronen

De patronen: waar elke phishing op neerkomt

Bijna elke phishing combineert één van deze vragen met één of meer druktactieken. Zie je dit patroon, ga dan in de controle-modus.

De aanvaller wil altijd één van twee dingen:

  • “Geef me iets”: een wachtwoord, een code, persoonsgegevens, of een betaling.
  • “Klik op iets”: een link of een bijlage.

En om je snel te laten handelen, voegt hij druk toe:

  • Hoogdringendheid: “binnen 24 uur”, “je account wordt geblokkeerd”.
  • Te mooi om waar te zijn: je hebt iets gewonnen, een terugbetaling staat klaar.
  • Onverwacht: je had dit bericht niet zien aankomen.
  • Emotie: angst, nieuwsgierigheid, of een beroep op autoriteit (“de directeur vraagt…”).
lightbulb Vuistregel

Als iets te mooi klinkt om waar te zijn, dan is het dat meestal ook. En een echt bedrijf of een echte bank zet je nooit onder tijdsdruk om via een link je gegevens te bevestigen.

checklist De aanpak

De aanpak: reflecteer en verifieer

Tegenover die patronen staat één eenvoudige gewoonte. Doe ze in deze volgorde, telkens opnieuw.

  • 1. Reflecteer. Pauzeer even. Verwachtte ik dit bericht? Klopt het verhaal? Voel ik druk om snel te handelen? Druk is zelf al een signaal.
  • 2. Verifieer de afzender (de oorsprong). Kijk niet naar de weergegeven naam, maar naar het échte e-maildomein. “DHL” zegt niets; @dhl.com of @packagesdhl.net zegt alles.
  • 3. Verifieer de bestemming (het doel). Klik niet meteen. Beweeg met je muis over de link of knop, of tik en houd vast op gsm, en lees waar die écht naartoe gaat.
verified_user Bij twijfel: gebruik nooit de knoppen in het bericht

Ga zelf naar de officiële website (typ het adres of gebruik je bladwijzer) of bel via een nummer dat je zelf opzoekt. Zo omzeil je de val volledig.

travel_explore Het zwakke punt

Het lookalike-domein: de truc die je moet kennen

De belangrijkste truc van phishing is een domein dat er bijna juist uitziet. De weergegeven naam liegt, het domein vertelt de waarheid.

check_circleEcht service@ing.be
warningVals service@ing-beveiliging.net
check_circleEcht noreply@bol.com
warningVals noreply@bol-betaling.com
check_circleEcht info@fedex.com
warningVals info@fedex-levering.com

Let op het stuk net na de @, of net vóór de eerste schuine streep van een link. Dáár staat het echte domein. De vraag is niet of de weergegeven naam klopt, maar of dat echte domein het officiële domein is van wie de afzender beweert te zijn. Zowel de naam als een lookalike-domein kan een oplichter vrij kiezen.

domain Eén bedrijf, meerdere echte domeinen

Sommige bedrijven gebruiken meerdere officiële domeinen, bijvoorbeeld dhl.com, dhlexpress.be en dhlexpress.nl. Een ander domein is dus niet automatisch vals. Twijfel je? Zoek het officiële domein op via de echte website of een zoekmachine, en gebruik nooit de link uit het bericht.

visibility Kijk goed: sommige letters lijken op elkaar

Oplichters spelen met letters die op elkaar lijken. De combinatie “rn” lijkt op een “m”, een hoofdletter “I” op een kleine “l”, en een nul “0” op een letter “o”. Zo wordt microsoft.com onopvallend rnicrosoft.com. Lees een verdacht domein dus letter voor letter.

account_balance Voorbeeld 1 van 4 · bank

Een “beveiligingsmelding” van de bank

Pas de aanpak toe. Tik op de afzender en op de knop, en geef dan je oordeel.

Bekijk in
Ongebruikelijke aanmelding — bevestig je identiteit
I
ads_click beweeg of tik om de echte afzender te zien
Ongebruikelijke aanmelding — bevestig je identiteit
ING Bank

Beste klant,

We merkten een aanmelding op vanaf een nieuw toestel. Uit veiligheid hebben we je toegang tijdelijk beperkt.

Bevestig je identiteit binnen 24 uur, anders wordt je rekening geblokkeerd.

Mijn identiteit bevestigen ads_click beweeg of tik om de echte link te zien
ING België · Dit is een automatisch bericht, gelieve niet te antwoorden.

Is dit bericht phishing of betrouwbaar?

cases Voorbeeld 2 van 4 · let op

Niet alles is phishing

Belangrijk: niet elke mail van een bekend merk is vals. Pas dezelfde aanpak toe en let op de groene vlaggen. Inspecteer de afzender en de knop voordat je oordeelt.

Bekijk in
Je bestelling is verzonden
B
ads_click beweeg of tik om de echte afzender te zien
Je bestelling is verzonden
bol.com

Hallo,

Goed nieuws! Je bestelling met ordernummer 2026-4471829 is onderweg en wordt morgen geleverd.

Je kan je pakket volgen via je account. We vragen je niets te betalen of te bevestigen.

Bestelling volgen ads_click beweeg of tik om de echte link te zien
bol.com · Je ontvangt deze mail omdat je een bestelling plaatste. Voorkeuren

Is dit bericht phishing of betrouwbaar?

local_shipping Voorbeeld 3 van 4 · levering

Openstaande “douanekosten”

Nog eentje. Inspecteer eerst, oordeel daarna.

Bekijk in
Douanekosten openstaand voor je zending
F
ads_click beweeg of tik om de echte afzender te zien
Douanekosten openstaand voor je zending
FedEx

Geachte ontvanger,

Je internationale zending wacht op vrijgave. Er is €1,79 aan douanekosten verschuldigd.

Betaal online om vertraging te voorkomen.

Douanekosten betalen ads_click beweeg of tik om de echte link te zien
FedEx © 2026 · Volg je zending op de officiële website.

Is dit bericht phishing of betrouwbaar?

badge Voorbeeld 4 van 4 · collega

Een “collega” die je login vraagt

Niet elke phishing gebruikt een merk. Soms lijkt het bericht van een collega te komen, vaak iemand die je niet dagelijks spreekt. Inspecteer de afzender, en let vooral op wat er gevraagd wordt.

Bekijk in
Dringend: toegang tot ons CRM nodig
J
ads_click beweeg of tik om de echte afzender te zien
Dringend: toegang tot ons CRM nodig

Hoi,

Ik zit buitengesloten uit ons CRM en moet vandaag nog een offerte afwerken voor een belangrijke klant. Kan je me snel jouw login (gebruikersnaam en wachtwoord) doorsturen zodat ik erin geraak?

Ik weet dat het ongebruikelijk is, maar het is echt dringend. Alvast bedankt!

Jan

Is dit bericht phishing of betrouwbaar?

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Waar staat het échte domein van de afzender service@ing-beveiliging.net?
Juist: het echte domein is alles na de @, hier ing-beveiliging.net. Dat is niet ing.be, dus dit is een lookalike-domein. De weergegeven naam 'ING' kan een oplichter vrij kiezen.
quiz Zelftest · vraag 2 van 2
Je twijfelt over een mail van je bank. Wat doe je het best?
Juist: gebruik nooit de knoppen of het antwoordadres uit een verdacht bericht. Ga zelf naar de officiële site of bel via een nummer dat je zelf opzoekt. Zo omzeil je de val volledig.
summarize Samenvatting

Wat je onthoudt uit module 2

  • bolt Phishing wil altijd 'geef me iets' of 'klik op iets', vaak met druk: hoogdringendheid, te mooi om waar te zijn, onverwacht.
  • bolt De aanpak: reflecteer, verifieer de afzender (oorsprong) en verifieer de bestemming (doel).
  • bolt Het echte domein staat na de @, of net vóór de eerste schuine streep van een link. De weergegeven naam liegt.
  • bolt Niet alles is phishing: let ook op de groene vlaggen en verifieer voor je oordeelt.
  • bolt Bij twijfel: gebruik nooit de knoppen in het bericht, ga zelf naar de officiële site of bel via een gekend nummer.
workspace_premium Module afgerond

Module 2 voltooid 🎉

Je kent nu de patronen en de aanpak, en je oefende met echte e-mails. In module 3 passen we dezelfde aanpak toe op sms- en chatberichten, want ook daar liggen vallen.

lock_open 2 van 5 modules

Op weg naar je certificaat “Phishing herkennen”

Rond alle 5 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Modules 1-2 voltooidradio_button_unchecked Modules 3-4radio_button_unchecked Eindexamen ≥ 70%
workspace_premium