Phishingmails vermijden en melden

Ontdek hoe je misleidende verzoeken online kunt herkennen en de aanbevolen stappen kunt nemen om je Gmail- en Google-account te beschermen.

Hoe phishing werkt

Phishing is een poging om persoonlijke informatie te stelen of bij online accounts in te breken via misleidende e-mails, berichten, advertenties of sites die lijken op sites die je al gebruikt. Een phishingmail kan bijvoorbeeld afkomstig lijken van je bank en om privé-informatie over je bankrekening vragen.

Phishingberichten of -content kunnen:

vragen om je persoonlijke of financiële informatie,
vragen om op links te klikken of software te downloaden,
zich voordoen als een betrouwbare organisatie, zoals je bank, een socialmedia-site die je gebruikt of je werkgever,
zich voordoen als iemand die je kent, zoals een gezinslid, vriend of collega,
er precies zo uitzien als een bericht van een organisatie of persoon die je vertrouwt.

Phishingberichten en -content vermijden

Volg deze tips om misleidende berichten en verzoeken te vermijden.

1. Let op waarschuwingen van Google

Google maakt gebruik van geavanceerde beveiliging om je te waarschuwen voor gevaarlijke berichten, onveilige content of misleidende websites. Als je een waarschuwing krijgt, klik dan niet op links, download geen bijlagen en geef geen persoonlijke informatie op. Ook als je geen waarschuwing krijgt, moet je niet op links klikken, geen bestanden downloaden en geen persoonlijke informatie opgeven in e-mails, berichten, webpagina's of pop-ups van onbetrouwbare of onbekende providers.

2. Reageer nooit op verzoeken om privé-informatie

Reageer niet op verzoeken om privé-informatie die je krijgt via een e-mail, sms of telefoontje.

Je moet je persoonlijke en financiële informatie altijd beschermen, waaronder de volgende:

Gebruikersnamen en wachtwoorden, waaronder wachtwoordwijzigingen
Burgerservice- of overheidsidentificatienummers
Bankrekeningnummers
Pincodes
Creditcardnummers
Geboortedatum
Andere privé-informatie, zoals de meisjesnaam van je moeder

Tip: Geef contactgegevens, zoals je e-mailadres of telefoonnummer, alleen aan een website als je hebt bevestigd dat deze betrouwbaar is. Post je contactgegevens niet op openbare forums.

3. Geef je wachtwoord niet op nadat je op een link in een bericht hebt geklikt

Als je bent ingelogd op een account, vragen e-mails van Google je niet om het wachtwoord van dat account op te geven.

Als je op een link klikt en wordt gevraagd het wachtwoord van je Gmail-account, je Google-account of een andere service op te geven, doe dat dan niet. Ga rechtstreeks naar de website die je wilt gebruiken.

Als je denkt dat een beveiligingsmail die afkomstig lijkt van Google nep is, ga je rechtstreeks naar myaccount.google.com/notifications. Op die pagina kun je de recente beveiligingsactiviteit van je Google-account bekijken.

4. Wees voorzichtig met urgent klinkende berichten of berichten die te mooi lijken om waar te zijn

Scammers gebruiken emoties om te verleiden tot acties zonder nadenken.

Wees voorzichtig met urgent klinkende berichten

Je moet bijvoorbeeld voorzichtig zijn als je urgent klinkende berichten krijgt die afkomstig lijken van:

Mensen die je vertrouwt, zoals een vriend, gezinslid of collega. Scammers maken vaak gebruik van social media en openbaar beschikbare informatie om hun boodschap realistischer en overtuigender te maken. Als je wilt weten of het bericht echt is, neem je rechtstreeks contact op met je vriend, gezinslid of collega. Gebruik de contactgegevens die je normaal gesproken gebruikt om met deze persoon te communiceren.
Autoriteitsfiguren, zoals belastingsdiensten, banken, wetshandhavende instanties of volksgezondheidsautoriteiten. Scammers doen zich vaak voor als autoriteitsfiguren om je om betalingen of gevoelige persoonlijke informatie te vragen. Als je wilt weten of het bericht echt is, neem je rechtstreeks contact op met de betreffende instantie.

Tip: Pas op voor scams met betrekking tot COVID-19, die steeds vaker voorkomen. Bekijk meer informatie over tips om COVID-19-scams te vermijden.

Wees voorzichtig met berichten die te mooi lijken om waar te zijn

Wees voorzichtig met berichten of verzoeken die te mooi lijken om waar te zijn. Laat je bijvoorbeeld niet misleiden door de volgende typen scams:

Scams om snel rijk te worden. Stuur nooit geld of persoonlijke informatie naar vreemden.
Romantische scams. Stuur nooit geld of persoonlijke informatie naar iemand die je online hebt ontmoet.
Scams met gewonnen prijzen. Stuur nooit geld of persoonlijke informatie naar iemand die beweert dat je een prijs of loterij hebt gewonnen.

5. Stop en denk na voordat je klikt

Scammers proberen vaak ongewenste software te leveren in links via e-mail, socialmedia-posts of ‑berichten en sms-berichten. Klik nooit op links van vreemden of onbetrouwbare bronnen.

Gebruik tools voor bescherming tegen phishing

1. Gebruik Gmail om phishingmails te herkennen

Gmail is ontworpen om je account te beschermen door verdachte e-mails automatisch te herkennen. Let op waarschuwingen over potentieel schadelijke e-mails en bijlagen.

Opmerking: Gmail vraagt je nooit via e-mail om persoonlijke informatie (zoals je wachtwoord).

Als je een e-mail krijgt die er verdacht uitziet, check je het volgende:

Check of het e-mailadres en de naam van de afzender overeenkomen.
Ga na of de e-mail is geverifieerd.
Kijk of het e-mailadres en de naam van de afzender overeenkomen.
Op een computer kun je de muisaanwijzer op een link plaatsen voordat je op de link klikt. Als de URL van de link niet overeenkomt met de beschrijving van de link, leidt de URL je misschien naar een phishingsite.
Check de berichtkoppen om er zeker van te zijn dat er geen onjuiste naam staat in de kop Van.

2. Gebruik Safe Browsing in Chrome

Als je meldingen wilt krijgen over malware, risicovolle extensies, phishing of sites die op de lijst met potentieel onveilige sites van Google staan, gebruik je Safe Browsing in Chrome.

Kies Geoptimaliseerde beveiliging in de instellingen voor Safe Browsing voor extra beveiligingsmaatregelen en om Safe Browsing en de algehele beveiliging van internet te verbeteren.

Je kunt Chrome kosteloos downloaden.

3. Check op onveilige opgeslagen wachtwoorden

Je kunt onveilige wachtwoorden in je Google-account zoeken en wijzigen om je accounts te beveiligen.

4. Bescherm het wachtwoord van je Google-account

Zet Password Alert aan voor Chrome als je een melding wilt krijgen wanneer je je Google-accountwachtwoord opgeeft op een niet-Google-site. Op die manier weet je of een site zich voordoet als Google en kun je je wachtwoord wijzigen als het wordt gestolen.

5. Bekijk meer informatie over verificatie in 2 stappen

Met verificatie in 2 stappen voeg je een extra beveiligingslaag aan je account toe voor het geval je wachtwoord wordt gestolen. Bekijk meer informatie over hoe je je account kunt beschermen met verificatie in 2 stappen.

Phishingmails melden

Als we vaststellen dat een e-mail misschien phishing bevat of verdacht is, kunnen we een waarschuwing tonen of de e-mail verplaatsen naar Spam. Als een e-mail niet correct is gemarkeerd, volg je de onderstaande stappen om de e-mail te markeren als phishing of de markering als phishing ongedaan te maken.

Belangrijk: Als je een e-mail handmatig naar de map Spam verplaatst, krijgt Google een kopie van de e-mail en eventuele bijlagen. Google kan deze e-mails en bijlagen analyseren om onze gebruikers te beschermen tegen spam en misbruik.

Een phishingmail melden

Ga op een computer naar Gmail.
Open het bericht.
Klik naast Beantwoorden op Meer .
Klik op Phishing melden.

Een e-mail is ten onrechte gemarkeerd als phishing

Ga op een computer naar Gmail.
Open het bericht.
Klik naast Beantwoorden op Meer .
Klik op Niet-phishing melden.