Wat te doen als je op een phishing link hebt geklikt
Je klikt op een link in een e-mail of bericht, en meteen heb je door: dit klopt niet. De afzender lijkt verdacht, of de pagina oogt net even anders. Het is belangrijk om snel te handelen en zo eventuele schade te beperken. In 2024 gaf ruim 15 procent van de Nederlanders aan slachtoffer te zijn geweest van online criminaliteit zoals oplichting of fraude (CBS). Het kan iedereen overkomen, dus is het goed om te weten waar je op kunt letten.
Hoe weet je dat het phishing was?
Twijfel je of de link waar je op klikte nep was? Er zijn een paar herkenbare signalen waar je op kunt letten. De afzender of het internetadres (de url) klopt niet of lijkt raar, de pagina ziet er rommelig uit of vraagt opeens om je inlog- of betaalgegevens.
Het Nationaal Cyber Security Centrum (NCSC, onderdeel van het ministerie van Justitie en Veiligheid) zegt dat criminelen vaak haast of dreiging gebruiken om je onder druk te zetten. Bijvoorbeeld met teksten als “u moet direct betalen” of “uw account wordt vandaag nog geblokkeerd”. Krijg je zo’n bericht of merk je dat je onder druk wordt gezet, ga er dan vanuit dat het om phishing gaat en volg de stappen hieronder.
Controleer verdachte links achteraf
Wil je zeker weten of een link echt betrouwbaar is, dan kun je gebruikmaken van tools zoals ScamCheck van VeiligInternetten.nl. Die geeft een ‘Trustscore’ op basis van verschillende bronnen, en er is ook een browserextensie die je automatisch waarschuwt. Radar schreef eerder al een uitgebreid artikel over hoe je zelf in één oogopslag kunt zien of een website verdacht is.
Wat als je op een link hebt geklikt
Heb je op een phishing link geklikt? Verbreek dan meteen je internetverbinding door wifi uit te zetten of je toestel op vliegtuigmodus te zetten. Zo voorkom je dat schadelijke software gegevens kan buitmaken of nieuwe bestanden kan downloaden.
Daarna is het belangrijk om je apparaat te scannen met een actuele virusscanner en de nieuwste updates te installeren van Windows, Android of iOS. Vergeet ook losse apps niet. Werk je beveiliging verder bij door wachtwoorden te wijzigen en tweestapsverificatie in te schakelen.
Dit advies wordt onder meer gegeven door cybersecuritybedrijven zoals NTNT. Daarnaast benadrukken ook publieke instanties als de Fraudehelpdesk en het NCSC dat phishing de eerste stap kan zijn naar ernstiger misbruik.
Als je niets hebt ingevuld
Heb je alleen op de link geklikt en niets ingevuld, dan is de kans klein dat er direct schade is. Sluit de site en scan je apparaat met een actuele virusscanner. Installeer ook de nieuwste updates van je besturingssysteem en apps. In een oude versie van je systeem of een programma kunnen beveiligingslekken zitten, die met een update worden gedicht. Vaak is dat al voldoende.
Wel is het verstandig om het incident te melden bij de Fraudehelpdesk. Zo help je voorkomen dat anderen in dezelfde val trappen en wordt de nepwebsite sneller offline gehaald.
Als je wel gegevens hebt achtergelaten
Heb je wachtwoorden, bankgegevens of andere persoonlijke informatie ingevuld, dan is er een aanzienlijke kans dat criminelen die gegevens proberen te misbruiken. Daarom moet je direct in actie komen. Wijzig de wachtwoorden die je hebt ingevoerd, het liefst op een schoon apparaat. Bel je bank via het officiële nummer dat je zelf opzoekt, en meld het incident bij de Fraudehelpdesk.
Ga na welke gegevens je hebt ingevuld. Heb je bijvoorbeeld je DigiD-gegevens gedeeld, bel dan direct de DigiD-helpdesk zodat je account kan worden geblokkeerd. Zijn je bankgegevens of geld buitgemaakt, doe altijd aangifte bij de politie. Gaat het om identiteitsgegevens, zoals je burgerservicenummer of een kopie van je identiteitsbewijs, neem dan ook contact op met je gemeente. Zo verklein je de kans op schade en zorg je dat misbruik sneller wordt gestopt.
Blijf alert op vervolgcontact
Phishing eindigt vaak niet bij een mailtje of bericht. Als criminelen jouw gegevens hebben, is er kans dat ze je opnieuw benaderen, bijvoorbeeld via WhatsApp of telefoon. Dat gebeurt vaak met tactieken die jou overtuigen of geruststellen, zoals een telefoontje van “de bank” of een appje van een bekende.
Het NCSC waarschuwt dat criminelen je daarbij onder druk zetten om direct te reageren. Krijg je zo’n onverwachte oproep of bericht, laat je niet gek maken, verbreek dan het contact en zoek zelf het officiële nummer van je bank of organisatie op.
En vergeet niet, blijf rustig: Op een phishing link klikken betekent echt niet automatisch dat het te laat is. Door snel je verbinding te verbreken, je apparaat te scannen, je gegevens te beveiligen en het incident te melden, kun je eventuele schade of gedoe vaak beperken.