In een phishing mail getrapt!
Oh nee! Ik ben in een phishing mail getrapt. En het ging juist zo goed. Regelmatig krijg ik mailtjes van het CJIB met het dringende verzoek om een uitstaande verkeersboete te betalen. Ze zien er angstaanjagend echt uit, maar omdat ik niet bepaald reislustig ben, weet ik met grote waarschijnlijkheid dat ik niet op 14 augustus te hard heb gereden op een weg in Groningen. Dus ik negeer die netjes.
Maar nu kreeg ik een bericht van mijn apotheek, en daar trapte ik helaas wel in.
In een phishing mail getrapt
Dit stond erin:
‘BENU Apotheek
In verband met een lopende controle van gedeclareerde zorgkosten vragen wij u vriendelijk om uw gegevens te bevestigen. Deze controle is onderdeel van het reguliere administratieve proces binnen BENU Apotheken en heeft betrekking op kosten die mogelijk onder het eigen risico vallen.
Op dit moment is uw dossier tijdelijk in behandeling. Voor een correcte afronding is aanvullende bevestiging vanuit uw kant vereist. Deze stap is noodzakelijk voordat verdere verwerking kan plaatsvinden.
U kunt de status van uw zorgdossier bekijken via onderstaande knop. Deze controle neemt slechts enkele minuten in beslag.’
Onder dit bericht stond een donkerblauwe knop met de tekst: ‘Bekijk dossierstatus’.
Help, ik heb op een phishing mail geklikt
Vrij snel daarna realiseerde ik me dat er iets niet klopte. En toen ik het emailadres nader bekeek, zag ik dat een raar adres was. Als ik beter had gekeken, was ik er niet ingetrapt. Gelukkig kwam ik er op tijd achter, maar ik vind het een eng idee dat ik op de link heb geklikt.
Moet ik nu acuut mijn bankrekening blokkeren en mijn DigiD? Op de site van Radar lees ik dat de kans klein is dat er ‘direct schade’ is als ik alleen op de link heb geklikt. Voor de zekerheid heb ik de instellingen van mijn computer gecontroleerd en mijn DigiD. Ik zie geen gekke dingen, dus hopelijk ben ik er met de schrik vanaf gekomen.
📌 Wat te doen na het klikken op een phishing link?
Hieronder een samenvatting van alle informatie die ik tegenkwam nadat ik paniekerig op zoek ging wat ik moest doen. Deze informatie komt onder andere van de ANWB, KPN, Radar en Online Veilig, en de moed zinkt mij ervan in de schoenen. Het is wel heel veel…
Het doet me denken aan wanneer je een bankpas verliest, maar nog hoopt terug te vinden. Je wilt hem dan liever niet blokkeren omdat dit een heel gedoe is. Zeker als je hem terugvindt. Maar goed. Hieronder een overzicht van de stappen die online geadviseerd worden als je op een phishing link hebt geklikt.
1. Blijf kalm en beoordeel de situatie
- Heb je alleen geklikt maar géén gegevens ingevuld? → risico is kleiner, maar scan je apparaat.
- Heb je wél gegevens ingevuld? → snel actie ondernemen (bank, wachtwoorden, aangifte).
2. Directe eerste stappen
- Verbreek je internetverbinding(wifi uit, kabel los, vliegtuigstand aan).
- Sluit de website en klik nergens meer op.
- Voer een virusscan uit (liefst uitgebreid, en met een up-to-date scanner).
- Controleer of er geen bestanden zijn gedownload → verwijder verdachte downloads.
- Wis je browsergeschiedenis en cookies.
3. Als je géén gegevens hebt ingevuld
- Geen paniek.
- Zorg dat je apparaat schoon is door een scan.
- Houd je accounts en bankrekening extra in de gaten.
4. Als je wél gegevens hebt ingevuld
Bankgegevens of betaling gedaan →
- Bel direct je bank om rekening, pas of creditcard te blokkeren.
- Vraag of terugboeken of blokkeren mogelijk is.
- Eventueel aangifte doen bij de politie.
Persoonsgegevens ingevuld (zoals BSN, adres, DigiD) →
- Neem contact op met je gemeente (identiteitsfraude melden).
- Controleer eventueel je persoonlijk kredietoverzicht op bkr.nl.
Accountgegevens ingevuld (e-mail, sociale media, webshop, etc.) →
- Verander onmiddellijk je wachtwoord.
- Controleer actieve sessies en log uit op onbekende apparaten.
- Stel tweefactorauthenticatie (2FA)in.
- Informeer je contacten dat er mogelijk nepberichten uit jouw naam komen.
5. Controleer op misbruik
- Check bank- en creditcardtransacties.
- Let op verdachte e-mails of meldingen van inlogpogingen.
- Controleer bij online diensten (Gmail, Facebook, Instagram, etc.) of er onbekende apparaten zijn ingelogd.
6. Melden
- Fraudehelpdesk.nl → verdachte mails of links melden.
- Politie (0900-8844 of online) → aangifte doen bij fraude of schade.
- Organisatie uit wiens naam de phishing kwam (bijv. je bank).
- Grote e-maildiensten (Gmail, Outlook) hebben ook een phishing melden knop.
7. Voorkomen voor de toekomst
* Wees alert op spelfouten, vreemde afzenders en nep-URL’s.
* Klik nooit op onverwachte links of bijlagen.
* Gebruik sterke, unieke wachtwoorden en een wachtwoordmanager.
* Zet tweefactorauthenticatie (2FA) aan op belangrijke accounts.
* Maak regelmatig back-ups van je bestanden.
👉 Kort samengevat
1. Verbreek verbinding en sluit de site.
2. Scan je apparaat op malware.
3. Wis downloads, cache en cookies.
4. Heb je gegevens ingevuld? → bank bellen, wachtwoorden wijzigen, gemeente/politie inschakelen.
5. Controleer op misbruik en informeer je omgeving.
6. Meld phishing bij Fraudehelpdesk en organisatie.
Voor het gemak heb ik al deze stappen in een gratis PDF gezet:
Wat heb ik nu geleerd?
Voorkomen is beter dan genezen. Voortaan dus altijd eerst het emailadres controleren! En bij twijfel op fraudedesk.nl kijken of een mailtje daar genoemd staat als nep mail.
Let op: Ik ben duidelijk geen expert als het gaat om phishing mails: ik ben iemand die erin is getrapt… Voor de beste informatie zou ik de politie bellen of contact opnemen met fraudedesk.nl.
Wat zijn jouw ervaringen met phishing mail?
Oei dat is schrikken!
Gelukkig zijn er geen gegevens buit gemaakt en kwam je er net op tijd achter.
Ik word de laatste tijd heel vaak gebeld door nummers die al rood in mijn scherm verschijnen, dus die blokkeer ik meteen. Wat ik eigenlijk vervelender vind is dat ik gisteren een brief heb gekregen van het Bevolkingsonderzoek Nederland dat óók mijn gegevens bij die hack zitten. Heb jij ook zo’n brief gehad?
Ik zit te denken om mij bij zo’n collectief aan te sluiten, maar ik weet niet hoe ik die moet vinden en hoe dat werkt.
Nog een fijne zondag!
Wat vervelend Monique, van die brief over het Bevolkingsonderzoek Nederland. Nee, ik heb die brief niet gehad. Ik heb even voor je zitten zoeken, en op de site van Radar vind je informatie over aanmelden bij een collectief i.v.m. schadevergoeding: https://radar.avrotros.nl/artikel/is-jouw-data-gelekt-bij-het-bevolkingsonderzoek-zo-doe-je-mee-aan-een-massaclaim-61815
Ik kijk tegenwoordig bij alles waar ik op moet klikken eerst naar het *uitgebreide* mailadres afzender dat klik ik “aan” zeg maar. So far okee (fingers crossed) en goede virusscanner levert zeker ook op. Maar laatst toch halve hartverzakking met (nep)
telefoon bank. Anderzijds maakt angst voor de angst je ook gek.
Goed naar het emailadres kijken ga ik voortaan ook doen. Als ik dat bij dit mailtje had gedaan, had ik beter geweten dan erop te klikken. Dat overkomt me niet nog een keer.
Phoe, hier zou ik geloof ik ook op hebben geklikt. Ziet er wel héél echt uit. Ik krijg regelmatig een sms dat ik een schuld open heb staan bij de Belastingdienst en dat ik direct moet betalen. Die is zo nep dat ik ‘m gelijk verwijder, maar deze mail is ‘goed gedaan’. Ik hoop dat het geen gevolgen heeft voor jou en je gegevens!
Ik ook Naomi.
Dank voor die handige lijst! Daar heb ik een screenshot van gemaakt voor het geval dat…
ik kijk altijd eerst naar het mailadres, maar soms lijkt het idd net echt
ik ben ook bang die fout ooit te maken
Balen zeg, maar het zag er ook heel echt uit. Ik probeer altijd om niet impulsief te klikken, dus eerst e-mailadres checken. Tot nu toe gaat dat goed.
Het wordt soms steeds lastiger nep van echt te onderscheiden.
Gelukkig geen schade, dat is wel heel fijn!
The phishing emails are getting more and more realistic! I’ve gotten into the habit of checking the email addresses since those are a clue. It’s so frustrating! Glad nothing bad happened to you!
Checking the emailaddress is a good first check indeed. I’ll be checking it first before clicking from now on.
Uggh I’m so sorry this happened to you!
Het kan je zomaar overkomen dat je ingaat op een ontvangen phishing mail.
Vaak heel geraffineerd in elkaar gezet en niet van echt te onderscheiden. Hans
Hoe loopt het af, Nicole, vertel je dat ons nog? Oh., en ik was nog benieuwd naar al die stappen:
– heb je ze opgevolgd en welke? Dat staat niet in je stuk en ben benieuwd.
Verder moest ik lachen om het woord ‘netjes’. Ik negeer dergelijke mails altijd op zeer onbeschofte wijze, en daar ben ik trots op. Waarom zou je netjes zijn tegen klootzakken? ;-) haha.
Ik hoop dat dit het eind van het verhaal is Renzo, en dat ik geen probleem ga krijgen. Ik heb onder andere mijn bankgegevens gecontroleerd en mijn browsergeschiedenis; maar ik heb bijvoorbeeld niet de bank gebeld of mijn hele computer terug naar fabrieksinstellingen gezet.
Pas goed op jezelf.