Spamwacht.nl een product van Marketing Maatwerk

Nepmail herkennen: 7 kenmerken die je nooit meer over het hoofd ziet

Nepmails (phishing) zijn in 2026 nauwelijks meer te onderscheiden van echte berichten. Spelfouten zijn zeldzaam geworden. Hieronder de 7 kenmerken die nog steeds werken, plus hoe je je mailbox automatisch laat beschermen.

Start 14 dagen gratis

7 kenmerken van een nepmail

  1. Werkelijk e-mailadres wijkt af. De weergavenaam zegt "info@rabobank.nl" maar het echte adres is "info@rabb0bank-meldingen.com". Klik op de naam om het echte adres te zien.
  2. Urgente taal en dreiging. "Handel binnen 24 uur of je account wordt geblokkeerd." Echte instellingen dreigen zelden via e-mail.
  3. Link gaat naar ander domein. Zweef over de link (hover): het adres in de balk wijkt af van wat er in de tekst staat.
  4. Onverwachte bijlage. Een PDF, Word-bestand of zip waar je niet om gevraagd hebt. Nooit openen tenzij je het verwachtte.
  5. Generieke aanhef. "Geachte klant" of "Beste gebruiker" in plaats van je naam. Echte diensten spreken je bij naam aan als ze je gegevens hebben.
  6. Verzoek om inloggegevens of betaling. Geen enkele bank of overheidsinstantie vraagt via e-mail om je wachtwoord of pincode.
  7. Afzender onbekend, onderwerp vertrouwd. Een factuur of trackingmail van een bedrijf waar je niets besteld hebt.

Wat als je het niet zeker weet?

Bel de vermeende afzender op een telefoonnummer dat je zelf opzoekt (niet het nummer in de mail). Ga rechtstreeks naar de website via de browser (niet via een link in de mail). Verwijder de mail als je geen duidelijk antwoord krijgt.

Automatische bescherming: laat Spamwacht filteren

Handmatig controleren kost tijd en medewerkers maken fouten. Spamwacht analyseert de metadata van elk inkomend bericht: klopt het afzendersdomein, wijkt het patroon af van je normale mailverkeer? Verdachte berichten gaan automatisch naar een aparte quarantaine-map voordat je medewerkers ze zien.

Koppelen via IMAP duurt twee minuten. Je MX-record, DNS en mailprovider blijven ongewijzigd.

Veelgestelde vragen

Hoe herken ik een nepmail?

Let op: een afwijkend domein in het werkelijke e-mailadres (klik op de naam om het adres te zien), urgente taal ("handel onmiddellijk"), generieke aanhef ("Geachte klant"), links die naar een ander domein gaan dan vermeld, en bijlagen die je niet verwachtte. Twijfel je? Bel de afzender via een nummer dat je zelf opzoekt.

Zijn nepmailen tegenwoordig makkelijker te herkennen door spelfouten?

Nee, juist andersom. Door AI-tools zijn phishingberichten in 2026 vrijwel foutloos. Spelfouten zijn geen betrouwbaar herkenningsteken meer. Focus in plaats daarvan op het werkelijke e-mailadres van de afzender en de bestemming van links.

Wat doe ik als ik op een phishinglink geklikt heb?

Verander direct het wachtwoord van je e-mailaccount en eventuele andere accounts die je op die site gebruikt. Meld het bij je IT-beheerder. Als je inloggegevens hebt ingevuld, schakel dan tweestapsverificatie in. Meld phishing ook bij de Fraudehelpdesk (fraudehelpdesk.nl).

Hoe filtert Spamwacht nepmails automatisch?

Spamwacht analyseert de metadata van elk inkomend bericht en vergelijkt die met jouw persoonlijke afzenderspatronen. Een bericht dat beweert van een bekende afzender te komen maar van een onbekend domein afkomstig is, wordt naar quarantaine verplaatst voordat je het ziet.

Meer lezen

Klaar om je inbox te beschermen?

Start vandaag gratis. Geen MX-wijziging, geen creditcard, opzeggen wanneer je wil.

Start 14 dagen gratis

Geen creditcard vereist voor de proefperiode.

Geen MX-wijziging nodigAVG/GDPR conformEU-hostingAlleen metadata, nooit je mailinhoudMicrosoft 365 & Google WorkspaceKVK 91114551