Alle, Beveiliging

Phishing herkennen: trap niet in nep-e-mails

12 mei, 2026

Vorige maand belde een klant in Haaksbergen mij op. Ze had een e-mail gekregen van “haar bank” met de melding dat haar rekening geblokkeerd zou worden. Ze klikte op de link, vulde haar gegevens in — en twee uur later was er €1.400 van haar rekening afgeschreven.

Dit soort e-mails heeft een naam: phishing. En ze worden steeds moeilijker te herkennen.

Zo ziet een phishingmail er in de praktijk uit

Een paar weken geleden circuleerde er een nep-e-mail van “PostNL” met de tekst: “Uw pakket kon niet worden afgeleverd. Betaal €2,95 herziendingskosten om uw pakket vrij te geven.”

Het logo klopte. De opmaak klopte. Maar het afzenderadres was noreply@postnl-pakket-service.net — niet postnl.nl.

Dat is het patroon. Alles lijkt te kloppen, behalve één detail.

5 concrete signalen dat een e-mail nep is

1. Het afzenderadres klopt niet
Klik op de naam van de afzender. Staat er iets als ing-klantenservice.com of rabobank-veilig.net in plaats van ing.nl of rabobank.nl? Dan is het nep. Banken, overheden en PostNL mailen altijd vanuit hun eigen domein.

2. Er is haast
“Uw account wordt binnen 24 uur geblokkeerd.” “Reageer vóór vrijdag.” Echte organisaties blokkeren je account niet zonder telefoontje of brief. Haast in een e-mail = waarschuwingssignaal.

3. De link gaat ergens anders naartoe
Beweeg je muis over een link zonder te klikken. Onderaan je scherm zie je het echte adres. www.ing-inloggen-veilig.com is niet hetzelfde als www.ing.nl.

4. Er wordt om een wachtwoord of pincode gevraagd
Geen enkele bank of overheidsinstantie vraagt je ooit per e-mail om je inloggegevens in te vullen. Nooit.

5. Spelfouten of vreemde zinnen
“Beste geachte klant, uw rekening heeft een onregelmatigheid gevonden.” Echte bedrijven hebben copywriters. Vreemde zinsbouw is een aanwijzing dat de tekst automatisch vertaald is.