GUIDE

Hoe u een phishing-e-mail in 10 seconden kunt herkennen

24 juni 2026 · 3 min gelezen · Reacties

Phishing is de meest voorkomende manier waarop accounts worden gecompromitteerd. Moderne oplichtings-e-mails zien er overtuigend echt uit. Hier zijn een handvol veelbetekenende tekens die ze elke keer verraden.

Een voorbeeld van een phishing-e-mail

From: security-alert@paypa1-support.com ⚠ suspicious domain
To: you@email.com
Subject: ⚠️ Uw account is beperkt: actie vereist binnen 24 uur

Geachte gewaardeerde klant,

We hebben "0" gedetecteerd op uw PayPal-rekening. Om permanente schorsing te voorkomen, moet u uw gegevens verifiëren immediately.

Als u niet binnen 24 uur actie onderneemt, wordt uw account definitief gesloten.

Verifieer nu mijn account

PayPal Inc. · 2211 North First Street · San Jose, CA 95131

In die e-mail zijn minstens vijf rode vlaggen zichtbaar voordat je zelfs maar de hoofdtekst leest. Zo kun je ze herkennen:

1. Controleer het e-mailadres van de afzender

2. Ontdek de kunstmatige urgentie

3. Beweeg de muis over links voordat u erop klikt

4. Algemene begroeting

5. Onverwachte bijlage

10-SECOND CHECKLIST
☐  Is het domein van de afzender precies correct?
☐  Schept het urgentie of bedreigingen op?
☐  Komt de link-URL overeen met het bedrijf?
☐  Gebruikt het uw echte naam?
☐  Had je deze e-mail verwacht?
Als een antwoord verdacht is, klik dan niet. Ga rechtstreeks naar de website van het bedrijf door het adres zelf te typen.

Wat u moet doen als u het niet zeker weet


Sam Feldman
Sam Feldman
"Een goed spandoek heeft geen vaste vorm en geen inherente betekenis."
Austin, TX · https://sams.blog/weekly
RELATED READING
De complete securitystack, in één opstelling
Signaal versus WhatsApp: welke messenger houdt chats privé?

Veelgestelde vragen

What is the most important security tool to install first?+

Een wachtwoordbeheerder, omdat het opvullen van inloggegevens de oorzaak is van de meeste accountcompromissen. Zodra elk account een uniek wachtwoord heeft, daalt het risico dat één inbreuk doorstroomt naar andere accounts tot bijna nul.

How do hackers actually get into people's accounts?+

Bij de meeste accountcompromissen is geen sprake van geavanceerd hacken. Ze vertrouwen op hergebruikte wachtwoorden van oude inbreuken, phishing-e-mails die inloggegevens verzamelen of social engineering. Technische aanvallen zoals brute kracht zijn zeldzaam tegen goed geconfigureerde accounts.

Is it worth paying for privacy tools?+

De core stack – wachtwoordbeheerder, antivirus, privébrowser – kost samen minder dan $ 30 per jaar (Brave is gratis; NordPass heeft een gratis versie; TotalAV begint bij $ 19 per jaar). Dat is goedkoper dan het oplossen van een enkel identiteitsdiefstalincident, dat gemiddeld honderden uren slachtoffertijd vergt.

Je staat op het punt de exacte beveiligingsconfiguratie te krijgen die ik voor mijn eigen ouders heb gebouwd – degene die echt werkt

De meeste mensen hebben één beschermingslaag. Ze missen er drie.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuten, van begin tot eind, daarna draait het op de achtergrond. Vul je e-mailadres in, dan stuur ik het door.

Er is iets misgegaan. Probeer het opnieuw.
Je doet mee. Controleer binnenkort je inbox.
100% vertrouwelijk. U kunt zich op elk gewenst moment afmelden.