Ga naar de inhoud
KlikHulp
Menu
Hulp nuOefenenPakkettenMijn voortgang
Meer
BlogFAQContact
Terug naar blog

Blog · Patronen

Hoe herkent u phishing zonder aan alles te twijfelen?

Welke signalen in Belgische mails, sms'jes en QR-codes zwaarder wegen dan een bekend logo.

19 april 2026 · 6 min lezen

Smartphone met een open mailbox in de hand.

Kort onthouden

  • Druk, haast en ongevraagde actie zijn nog altijd de sterkste rode vlaggen.
  • Start liever zelf via de echte app of website dan via een link in een bericht.
  • itsme, eBox, pakketjes en banken werken net omdat ze zo alledaags lijken.

Relevante oefening

Oefen deze signalen in echte cases

Gebruik daarna de oefencases om dezelfde patronen sneller te herkennen wanneer ze onder tijdsdruk terugkomen.

Open oefenenIk twijfel nu over een bericht
Illustratie van een bericht dat eerst zorgvuldig wordt nagekeken.

Phishing voelt zelden als een ouderwetse internetval. Het voelt als routine: een pakje dat onderweg is, een eBox-bericht, een bankmelding of een itsme-vraag. Net daarom blijft het zo doeltreffend. Febelfin schatte dat er in 2024 nog altijd ongeveer 49 miljoen euro via phishing werd buitgemaakt. Safeonweb ziet tegelijk miljoenen verdachte berichten passeren via verdacht@safeonweb.be.

Phishing ziet er vandaag uit als iets gewoons

De klassieke gedachte is nog altijd: "Een vals bericht ziet er slordig uit, dus dat merk ik wel." In de praktijk werkt het anders. Veel phishing begint met iets dat perfect in uw dag past:

  • een betaalverzoek voor een levering;
  • een melding over een account of wachtwoord;
  • een bericht dat van de overheid of een bank lijkt te komen;
  • een vraag om iets te bevestigen via itsme.

Het probleem is dus niet alleen de vorm. Het probleem is de combinatie van herkenbaarheid, timing en druk. Oplichters lenen vertrouwen van merken die u al kent en proberen u daarna te laten handelen voor u echt bent gaan nadenken.

Hand die een smartphone met berichten bekijkt.
Phishing voelt vaak al vertrouwd voor het verdacht begint te worden.

Vier signalen die zwaarder wegen dan een logo

Wie phishing goed wil herkennen, moet minder kijken naar het logo en meer naar het patroon. Deze vier signalen wegen meestal het zwaarst:

1. U moet plots dringend handelen

Een bericht dat u onder druk zet met woorden als dringend, nu bevestigen, laatste kans of rekening geblokkeerd, probeert vaak uw reflex sneller te maken dan uw controle.

2. U moet starten vanuit het bericht zelf

Safeonweb hamert niet voor niets op dezelfde gewoonte: klik niet op de link in een verdacht bericht. Een veilig proces begint bijna altijd buiten het bericht, bijvoorbeeld via de echte app, uw favorieten of een adres dat u zelf intypt.

3. Er wordt gevraagd om iets gevoeligs te doen

Een login, betaalbevestiging, bankcode, kaartcontrole of identiteitsstap hoort extra zwaar te wegen. Zodra een bericht u duwt naar geld, codes of accounttoegang, moet uw drempel omhoog.

4. De context klopt net niet helemaal

Misschien lijkt de afzender geloofwaardig, maar verwachtte u dit eigenlijk wel? itsme zegt heel expliciet dat u voor itsme-acties altijd via de app of via www.itsme-id.com moet starten, en nooit via een link in een mail of sms. Dat ene verschil tussen "lijkt echt" en "is logisch" is vaak beslissend.

Waarom Belgische voorbeelden zo geloofwaardig voelen

In Belgie werken net die scenario's die haast niemand vreemd vindt:

  • itsme en overheidsnabootsing;
  • pakjes, leveringen en kleine betaalstappen;
  • bank- of kaartmeldingen;
  • berichten over accountblokkering, terugbetaling of compensatie.

Safeonweb toont elke week hoe zulke berichten in golven terugkomen. Op 14 april 2026 waarschuwde het platform bijvoorbeeld nog voor fraude waarbij mensen onder druk werden gezet om iets via itsme te bevestigen dat ze niet zelf gestart hadden. Dat soort aanvallen werkt precies omdat de vraag herkenbaar klinkt.

De betere reflex is niet wantrouwen, maar herbeginnen

Het doel is niet dat u alles verdacht gaat vinden. Het doel is dat u sneller merkt wanneer u beter opnieuw start.

Een veilige reflex ziet er meestal zo uit:

  1. stop bij twijfel;
  2. klik niet verder in het bericht;
  3. open zelf de officiele app of website;
  4. kijk daar of er echt iets aan de hand is.

Dat klinkt eenvoudig, maar net die gewoonte maakt veel phishing meteen stuk. U hoeft een vals bericht niet technisch te ontleden als u weigert het startpunt van uw actie te laten zijn.

Wat u best onthoudt

Phishing herkennen draait minder om details en meer om vaste patronen:

  • druk is verdacht;
  • een link in een onverwacht bericht is geen goed startpunt;
  • gevoelige acties vragen altijd om extra rust;
  • bekende merken en officiele namen maken een bericht niet automatisch echt.

Wie die vier dingen onthoudt, hoeft niet alles perfect te analyseren om toch veel veiliger te reageren.

Bronnen

Verder lezen

Nog een paar artikels die hierbij passen

Kort, concreet en met dezelfde focus op herkenbare signalen en veilige reflexen.

Persoon die een pakket vasthoudt terwijl een smartphone gebruikt wordt.

Betalen

QR-fraude voelt handig. Daarom is ze zo verraderlijk.

Van pakjes tot parkeerapps: waarom quishing u sneller misleidt dan een gewone link.

18 april 2026 · 5 min lezen

Smartphone met een waarschuwing op het scherm.

Accounts

Waarom een wachtwoordlek pas echt gevaarlijk wordt als u ook bevestigt

Wat het verschil is tussen een gelekt wachtwoord, een gedeelde code en een onverwachte itsme- of MFA-bevestiging.

17 april 2026 · 6 min lezen

Persoon die al bellend rustig naar een laptop kijkt.

Beslissen

U klikte toch. Wanneer is dat vooral vervelend, en wanneer echt dringend?

Niet elke klik is dezelfde. De echte vraag is wat er na de klik nog gebeurde.

16 april 2026 · 5 min lezen