Skip to content
Stap 1 /
flag Introductie

Wat is phishing?

Phishing is de meest voorkomende manier waarop oplichters toegang krijgen tot je gegevens, je geld, of bedrijfssystemen. Eén verkeerde klik of één te snel antwoord volstaat. In deze module leer je wat phishing precies is, waarom ook jij een doelwit bent, en via welke kanalen het binnenkomt.

target Wat je leert in deze module
  • check_circle Wat phishing precies is en wat oplichters ermee willen
  • check_circle Waarom ook jij en je KMO een doelwit zijn
  • check_circle Via welke kanalen phishing binnenkomt en wat het kan kosten
menu_book De essentie

Phishing in één zin

Phishing is een poging om je te misleiden zodat je vrijwillig iets prijsgeeft of doet: een wachtwoord intikken, op een link klikken, een bijlage openen, geld overschrijven of gegevens delen.

De oplichter doet zich voor als iemand die je vertrouwt: een koeriersdienst, je bank, een bekend merk, een collega of zelfs een familielid. De boodschap ziet er echt uit, gebruikt het juiste logo en de juiste tone of voice, en zet je onder druk om snel te handelen.

key De kern van elke phishing

Phishing speelt niet in op techniek, maar op vertrouwen en haast. De aanvaller wil dat je handelt voordat je nadenkt. Jouw beste verdediging is dus eenvoudig: even pauzeren en verifiëren.

target Doelwit

Waarom ook jij een doelwit bent

Veel mensen denken: “bij mij valt toch niets te halen”. Toch is iedereen interessant voor een oplichter.

  • Je persoonlijke data (naam, adres, rijksregisternummer, kaartgegevens) kan worden misbruikt voor Identiteitsdiefstal Oplichters gebruiken jouw persoonsgegevens om zich voor te doen als jou: ze openen rekeningen, doen aankopen of sluiten contracten op jouw naam. Dat werkt vaak lang door en is moeilijk recht te zetten. .
  • Je inloggegevens geven toegang tot e-mail, webshops, sociale media of je bankieren-app.
  • Je toestel kan worden gegijzeld of misbruikt om anderen te bereiken.
  • Je bedrijf is extra aantrekkelijk: via één medewerker kan een aanvaller bij klantgegevens, facturen of betalingen.
storefront KMO's worden net zo goed geviseerd

Aanvallers richten zich niet enkel op grote bedrijven. KMO’s hebben vaak minder beveiliging en minder tijd voor controle, terwijl er wel toegang is tot geld en gegevens. Eén medewerker die te snel klikt, volstaat.

hub Kanalen

Via welke kanalen komt phishing binnen?

Phishing beperkt zich allang niet meer tot e-mail. De principes zijn telkens dezelfde, alleen het kanaal verschilt.

  • E-mail is het klassieke kanaal: een nepbericht van een merk, bank of collega met een link of bijlage.
  • Sms en chat (smishing): een kort bericht via sms, WhatsApp of iMessage, bijvoorbeeld over een pakket of bankrekening, of een “familielid” dat dringend hulp of geld vraagt.
  • Telefoon (vishing): iemand belt en doet zich voor als de bank, de helpdesk of de overheid.
arrow_forward Wat volgt

In de volgende modules oefen je gericht met e-mail en met sms- en chatberichten, want de manier van controleren verschilt licht per kanaal.

payments Impact

Wat kan het kosten?

De schade van een geslaagde phishing is zelden enkel het bedrag op het scherm.

  • Direct verlies: een overschrijving die je niet terugkrijgt, of een aankoop met je gestolen kaartgegevens.
  • Datalek: toegang tot je mailbox of systemen betekent vaak ook toegang tot de gegevens van je klanten en collega’s.
  • Reputatie en vertrouwen: een gehackte mailbox die je contacten verder bestookt, beschadigt je relaties.
  • Tijd en stress: herstellen, wachtwoorden resetten, iedereen verwittigen en aangifte doen kost dagen.
gavel Ook een GDPR-dimensie menu_bookLees meer in de kennisbank

Komt door phishing persoonlijke data van klanten of medewerkers in verkeerde handen, dan is dat een datalek. Afhankelijk van de ernst moet je dat melden. Goede beveiliging en bewustwording zijn dus ook onderdeel van je GDPR-verplichtingen.

cases Eerste voorbeeld

Een eerste blik op een phishingmail

Hieronder zie je een voorbeeld dat er op het eerste gezicht overtuigend uitziet: het juiste logo, de juiste kleuren, een herkenbaar verhaal. Maar de échte afzender en de échte link vertellen een ander verhaal. Maak je geen zorgen als je het nog niet meteen ziet, dat oefenen we in module 2.

touch_app Inspecteer het zelf

Tik op de afzender en op de knop om het échte afzenderadres en de échte link erachter te onthullen. Die rustige gewoonte om te controleren voor je iets doet, is de allerbelangrijkste vaardigheid om phishing te herkennen. Probeer ze daarom bij elk voorbeeld in deze cursus.

Bekijk in
Je pakket kon niet worden bezorgd — actie vereist
D
ads_click beweeg of tik om de echte afzender te zien
Je pakket kon niet worden bezorgd — actie vereist
DHL Express

Beste klant,

Uw pakket (tracking NL84729103) kon vandaag niet worden bezorgd door onvoldoende verzendkosten. Betaal binnen 24 uur een toeslag van €2,99 om annulering te voorkomen.

Klik op onderstaande knop om uw levering te bevestigen.

Levering bevestigen ads_click beweeg of tik om de echte link te zien
DHL Express © 2026 · Deze e-mail is verzonden naar u als klant. Uitschrijven · Privacybeleid

Is dit bericht phishing of betrouwbaar?

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Waar speelt phishing in de eerste plaats op in?
Juist: phishing is vooral een vorm van manipulatie. De aanvaller doet zich voor als iemand die je vertrouwt en zet je onder druk om snel te handelen. Even pauzeren en verifiëren is daarom je sterkste verdediging.
quiz Zelftest · vraag 2 van 2
Welke uitspraak klopt over wie doelwit is?
Juist: ook KMO's en privépersonen zijn aantrekkelijk. Je inloggegevens, je toestel en de toegang die je op het werk hebt, zijn allemaal waardevol voor een aanvaller.
summarize Samenvatting

Wat je onthoudt uit module 1

  • bolt Phishing misleidt je om vrijwillig iets prijs te geven of te doen, door zich voor te doen als iemand die je vertrouwt.
  • bolt Het speelt in op vertrouwen en haast, niet op techniek. Even pauzeren en verifiëren is je sterkste verdediging.
  • bolt Iedereen is een doelwit, ook KMO's en privépersonen.
  • bolt Phishing komt binnen via e-mail, sms, chat en telefoon. De principes zijn telkens dezelfde.
  • bolt De schade is zelden enkel financieel: denk ook aan datalekken, reputatie en tijd.
workspace_premium Module afgerond

Module 1 voltooid 🎉

Je weet nu wat phishing is, waarom je doelwit bent en via welke kanalen het binnenkomt. In module 2 leer je de belangrijkste vaardigheid: een e-mail rustig inspecteren om de échte afzender en de échte link te vinden.

lock_open 1 van 5 modules

Op weg naar je certificaat “Phishing herkennen”

Rond alle 5 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Module 1 voltooidradio_button_unchecked Modules 2-4radio_button_unchecked Eindexamen ≥ 70%
workspace_premium