Spamwacht.nl een product van Marketing Maatwerk
Gratis checklist 2026

Phishing herkennen checklist: 10 punten om na te lopen

Loop deze tien punten na bij elke verdachte e-mail. Spelfouten zijn geen betrouwbaar herkenningsteken meer. Gebruik de punten hieronder en stel Spamwacht in voor automatische bescherming.

De 10-punten checklist

  1. Werkelijk e-mailadres: klik op de naam van de afzender. Klopt het domein exact met de organisatie?
  2. Links: hover over elke link. Gaat de werkelijke URL naar het juiste domein?
  3. Urgentie: wordt je gedwongen om snel te handelen? Dat is een alarmsignaal.
  4. Bijlagen: verwachtte je deze bijlage? Zo nee: niet openen.
  5. Aanhef: word je bij naam aangesproken of generiek ("Geachte klant")?
  6. Verzoek: wordt om een wachtwoord, pincode of betaling gevraagd? Altijd verdacht.
  7. Domeinspelling: is het domein correct gespeld, of een subtiele variant?
  8. Branding: ziet het logo, kleur of lettertype er anders uit dan normaal?
  9. Context: is dit een vervolg op communicatie die je niet herkent?
  10. Twijfel: bel terug via een nummer dat je zelf opzoekt. Nooit via het nummer in de mail.

Wat te doen als je een phishingmail ontvangen hebt

  1. Niet klikken, niet antwoorden, niet bijlagen openen.
  2. Markeer het bericht als phishing in je mailprogramma.
  3. Meld het bij de Fraudehelpdesk via fraudehelpdesk.nl.
  4. Stuur eventueel een waarschuwing naar de echte organisatie die wordt nagebootst.
  5. Als je al geklikt hebt: wijzig direct je wachtwoorden en schakel tweestapsverificatie in.

Automatische bescherming

De checklist helpt je bij het handmatig beoordelen van verdachte berichten. Maar het is beter als de meeste phishingberichten je medewerkers nooit bereiken. Spamwacht analyseert metadata van inkomende berichten en plaatst verdachte berichten in quarantaine voordat ze in de inbox verschijnen. Geen MX-wijziging, koppelen via IMAP in twee minuten.

Veelgestelde vragen

Hoe herken ik een phishingmail in 2026?

Let op het werkelijke e-mailadres (klik op de naam om het adres te zien), afwijkende links (hover om de werkelijke URL te zien), urgente taal, onverwachte bijlagen en verzoeken om inloggegevens of betalingen. Spelfouten zijn door AI geen betrouwbaar herkenningsteken meer.

Wat doe ik als ik een phishingmail ontvangen heb maar niet erop geklikt heb?

Markeer het bericht als spam/phishing in je mailprogramma. Stuur het eventueel door naar de vermeende afzender (via een apart bericht, niet reply) zodat zij weten dat criminelen hun naam misbruiken. Verwijder daarna het bericht.

Werkt de checklist ook voor WhatsApp en SMS phishing (smishing)?

De meeste punten gelden ook voor sms en WhatsApp: controleer de afzender, vertrouw geen onverwachte links, bel het bedrijf terug via een zelfopgezocht nummer. Berichten via IMAP-mailboxen worden door Spamwacht gefilterd; sms en WhatsApp vallen daar buiten.

Meer lezen

Klaar om je inbox te beschermen?

Start vandaag gratis. Geen MX-wijziging, geen creditcard, opzeggen wanneer je wil.

Start 14 dagen gratis

Geen creditcard vereist voor de proefperiode.

Geen MX-wijziging nodigAVG/GDPR conformEU-hostingAlleen metadata, nooit je mailinhoudMicrosoft 365 & Google WorkspaceKVK 91114551