Veelgestelde vragen bij phishingstress

Alleen klikken is vaak minder ernstig dan gegevens invullen, maar het is niet automatisch onschuldig.

• Sluit de pagina en vul niets meer in. Download geen app, update, extensie of bijlage die via die pagina gevraagd wordt.
• Controleer de domeinnaam: kijk vooral naar het stuk net voor .be, .com, .eu of de eerste slash.
• Stuur het verdachte bericht door naar verdacht@safeonweb.be. Als u daarna toch gegevens invulde, volgt u de zwaardere stappen hieronder.

Wijzig het wachtwoord meteen via de echte website of app, niet via de link uit het bericht.

• Gebruik hetzelfde wachtwoord nergens anders meer. Als u het hergebruikte, wijzig het ook daar.
• Kijk in het account naar onbekende apparaten, herstelmailadressen, doorstuurregels, gekoppelde apps en beveiligingsmeldingen.
• Zet tweestapsverificatie aan of vernieuw die als u denkt dat de aanvaller ook codes of sessies kon onderscheppen.

Behandel twijfel tijdelijk als de zwaardere variant, zeker bij bank, wachtwoord, itsme, werk of downloads.

• Schrijf kort op wat u nog weet: toestel, tijdstip, afzender, link, gegevens die mogelijk ingevuld zijn en eventuele betalingen.
• Als geld, bankcodes, itsme of kaartgegevens mogelijk betrokken zijn, blokkeert en contacteert u eerst de bankroute.
• Als het over een werk- of schoolaccount ging, meldt u het intern ook wanneer u nog niet zeker bent.

Bij bankcodes, kaartgegevens, betaalbevestigingen of geldverlies stopt u eerst de schade.

• Bel Card Stop op 078 170 170 als kaartgegevens of kaartmisbruik kunnen meespelen.
• Contacteer daarna uw bank via de app, het nummer op uw kaart of de officiële website die u zelf opent.
• Wijzig bankcodes waar nodig en dien klacht in bij de politie als er effectief fraude of geldverlies is.

Ja. Banken kunnen soms nog blokkeren, beperken of onderzoeken, maar dan telt tijd.

• Contacteer uw bank onmiddellijk via een officieel kanaal en geef duidelijk aan dat het om fraude gaat.
• Bewaar bewijs: berichten, screenshots, rekeningnummers, namen, telefoonnummers, betaalbewijzen en tijdstippen.
• Dien klacht in bij de politie. Safeonweb helpt vooral om verdachte links te laten blokkeren voor anderen.

Stop bij druk, uitzonderlijk rendement of onduidelijke uitleg. Controleer eerst via officiële bronnen.

• Betaal geen extra kosten om zogezegde winst vrij te krijgen en deel geen scherm, wallet of seed phrase.
• Zoek de aanbieder op bij de FSMA en controleer of er waarschuwingen bestaan.
• Bent u al slachtoffer, stuur geen extra geld meer en verbreek het contact met de fraudeurs.

Weiger de actie. Bevestig niets dat u niet zelf gestart hebt, ook niet onder telefonische druk.

• Hang op als iemand zich voordoet als bank, itsme of Card Stop en u vraagt om te bevestigen.
• Neem zelf contact op via officiële kanalen als u twijfelt.
• Gebeurt dit vaker, blokkeer dan uw itsme-account en contacteer de itsme-helpdesk.

Gebruik de officiële herstelroute van dat platform en controleer daarna de beveiligingsinstellingen.

• Begin op de officiële website of app. Volg geen herstel-link die iemand u in chat of mail stuurt.
• Controleer herstelmail, hersteltelefoon, ingelogde apparaten, doorstuurregels en gekoppelde apps.
• Waarschuw contacten als er vanuit uw account berichten zijn verstuurd.

DOC STOP is vooral voor verloren of gestolen Belgische identiteitsdocumenten. Bij een gedeelde kopie is de juiste stap afhankelijk van misbruik.

• Als het fysieke document verloren of gestolen is, blokkeert u het via DOC STOP en volgt u de officiële procedure.
• Als alleen een foto of scan gedeeld is, bewaart u bewijs en contacteert u politie, bank of betrokken dienst zodra er misbruik of dreiging is.
• Wees extra waakzaam voor leningen, accounts of aankopen op uw naam.

Verbreek de verbinding, stop de sessie en behandel dit als mogelijk toestel- en accountmisbruik.

• Gebruik het toestel voorlopig niet voor bankieren of wachtwoordwijzigingen als u niet zeker bent dat de toegang weg is.
• Contacteer uw bank als u betalingen, bankapps of codes gebruikte tijdens de sessie.
• Laat het toestel controleren door iemand betrouwbaar of door IT, zeker als er software geïnstalleerd werd.

Omdat de impact verder kan gaan dan uw eigen mailbox of toestel.

• IT kan sessies intrekken, wachtwoorden resetten, regels in mailboxen controleren en andere collega's waarschuwen.
• Meld ook als u twijfelt. Bij werkcontext is vroeg intern melden meestal beter dan wachten op zekerheid.
• Gebruik de officiële procedure van uw organisatie: phishingknop, servicedesk, noodnummer of leidinggevende.

Nee. KlikHulp is eerste hulp en geen technische malware-scan.

• De stappenhulp helpt inschatten wanneer scannen, IT-hulp of containment logisch is.
• Bij downloads, extensies, nepupdates, remote access of verdachte pop-ups is een echte toestelcontrole zinvoller dan blijven twijfelen.
• Gebruik voor wachtwoordwijzigingen bij voorkeur een toestel waarvan u redelijk zeker bent dat het schoon is.

Stuur ze naar verdacht@safeonweb.be. Voor sms'en volstaat volgens Safeonweb een screenshot.

• Klik niet extra op links om het bericht te testen.
• Safeonweb gebruikt doorgestuurde berichten om verdachte links te analyseren en te laten blokkeren.
• U krijgt normaal een automatische ontvangstbevestiging, geen persoonlijk oordeel over uw specifieke bericht.

Open de webshop, koerier of betaaldienst zelf via de officiële app of website en vergelijk de domeinnaam.

• Let op prijzen die te mooi zijn, rare domeinnamen, ontbrekende contactgegevens en betaalmethodes zonder bescherming.
• Ga niet verder via de link uit het bericht. Zoek zelf naar de officiële site of gebruik uw bestaande account.
• Bij problemen met een verkoper of schadelijke praktijken kunt u ook de meldkanalen van de FOD Economie gebruiken.

Ja. Schaamte is precies de vertraging waar fraudeurs op rekenen.

• Veel phishing werkt omdat ze dringend, officieel of alledaags aanvoelt.
• Begin met schade beperken: blokkeren, wachtwoorden wijzigen, intern melden of bewijs bewaren.
• De vraag is nu niet waarom u het geloofde, maar welke toegang of betaling nog kan worden gestopt.

De stappenhulp verwerkt uw keuzes lokaal in de browser. Contactgegevens worden alleen verwerkt wanneer u bewust het contactformulier gebruikt.

• Gebruik het contactformulier niet voor wachtwoorden, codes, volledige kaartnummers of identiteitsdocumenten.
• Een contactbericht wordt bewaard zodat we kunnen antwoorden.
• Voor de volledige uitleg verwijzen we naar de privacyverklaring.