Phishing-URL-checker - Is deze link veilig?

Controleer direct elke URL of elk domein aan de hand van databases met actuele informatie over cyberdreigingen. Ontvang een betrouwbaarheidsscore, een analyse van de omleidingsketen en een phishingbeoordeling – aanmelden is niet nodig.

Bezig met het doorzoeken van bedreigingsdatabases...

Vertrouwensscore

van de 100

Databases met bedreigingen

OpenPhish -

Abuse.ch URLhaus -

Google Veilig surfen -

Leeftijd van het domein -

Heuristische signalen

Opmerking: Een 'clean' resultaat betekent dat er op het moment van de controle geen bekende bedreigingen zijn gevonden. Er verschijnen voortdurend nieuwe phishingpagina’s – bij twijfel: bezoek ze niet.

Aangedreven door OpenPhish · Google Safe Browsing · Abuse.ch URLhaus · RDAP-domeinleeftijd · analyse van omleidingsketens

Hoe gebruik je de Phishing Link Checker?

Plak een willekeurige URL (bijv. https://suspicious-site.com/login) of alleen een domeinnaam – met of zonder https://

Klik op 'URL controleren' of druk op Enter – de controle vindt volledig aan de serverzijde plaats, zodat je browser nooit rechtstreeks contact maakt met de verdachte URL

Bekijk de vertrouwensscore, de resultaten van de bedreigingsdatabase, de omleidingsketen en de uitsplitsing van de heuristische signalen om een volledig beeld van de risico’s te krijgen

Uw resultaten begrijpen

Algemeen oordeel

Geen bedreigingen gedetecteerd – niet aangetroffen in enige database, heuristische analyse zonder bevindingen

Verdacht – geen vermeldingen in de database, maar er zijn risicosignalen gedetecteerd; controleer dit voordat u erheen gaat

Bedreiging gedetecteerd – opgenomen in een of meer databases met bedreigingen; niet bezoeken

Vertrouwensscore (0-100)

Een samengestelde score die gegevens uit databases, bevindingen uit omleidingsketens en heuristische signalen combineert.

Gevaarlijk

0-49

Verdacht

50-74

Veilig

75-100

Databases met informatie over cyberdreigingen

Google Veilig surfen

De Threat Intelligence API van Google scant dagelijks miljarden URL's. De meest toonaangevende realtime dienst voor het opsporen van phishing en malware die er is.

OpenPhish

Door de community aangedreven feed met phishing-URL’s, elke 12 uur bijgewerkt. Gratis, geen API-sleutel nodig — lokaal in de cache opgeslagen, zodat controles direct plaatsvinden.

Abuse.ch URL-database

Een door de gemeenschap aangestuurde DNS-blokkeerlijst die domeinen volgt die malware verspreiden. In combinatie met RDAP-analyse van de domeinleeftijd om nieuw geregistreerde phishingdomeinen op te sporen.

RDAP-domeinleeftijd

Vraagt via IANA RDAP op wanneer een domein is geregistreerd. Domeinen die minder dan 30 dagen oud zijn, worden als hoog risico aangemerkt — nieuw geregistreerde domeinen zijn de belangrijkste indicator voor phishing.

Analyse van de omleidingsketen

In tegenstelling tot browsergebaseerde tools volgt deze checker de volledige omleidingsketen aan de serverzijde – tot wel 10 stappen. Dit is van cruciaal belang voor URL-verkorters zoals bit.ly, die de werkelijke bestemming verbergen. Het domein van de uiteindelijke bestemming wordt onafhankelijk gecontroleerd aan de hand van alle databases met bedreigingen.

Heuristische signalen

Signaal	Wat er wordt gecontroleerd	Waarom het belangrijk is
HTTPS	Of de URL nu HTTPS of gewoon HTTP gebruikt	HTTP-only-verbindingen vormen een basisrisico voor elke website die gegevens verwerkt
TLD-risico	De reputatie van topleveldomeinen (.xyz, .top, .tk...)	Deze TLD’s komen veelvuldig voor in phishingcampagnes
Afkortingsprogramma	Bekende diensten voor het inkorten van URL’s (bit.ly, tinyurl...)	URL-verkorters verbergen de werkelijke bestemming en verhinderen dat de link vóór het klikken wordt bekeken
Niet-ASCII-tekens	Unicode-tekens / internationale tekens in de domeinnaam	Wordt gebruikt bij homograafaanvallen om legitieme domeinnamen visueel na te bootsen
IP-hostnaam	Of het hostadres een onbewerkte IP-adres is	Betrouwbare websites gebruiken domeinnamen, geen ruwe IP-adressen
Diepte van subdomeinen	Aantal subdomeinniveaus	Diepe nesting bootst vertrouwde merken na (paypal.com.malicious.xyz)

Wat is een phishing-URL?

Een phishing-URL is een kwaadaardig webadres dat er legitiem uitziet en bedoeld is om gebruikers te misleiden, zodat ze hun inloggegevens, financiële gegevens of persoonlijke informatie invoeren. Deze URL’s worden meestal verspreid via e-mail, sms of sociale media, waarbij vaak vertrouwde merken zoals PayPal, Microsoft of uw bank worden nagebootst.

Veelgebruikte tactieken bij phishing-links

Lijkende domeinnamen (paypa1.com) URL-verkorters HTTP zonder HTTPS Misleidende subdomeinen Homograafaanvallen Risicovolle TLD's (.xyz, .tk)

secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com

→ Wat is URL-phishing? Volledige gids

Waarom je links moet controleren voordat je erop klikt

1 miljoen+

Phishingaanvallen in 2022 – een stijging van 61% ten opzichte van vorig jaar

<60s

De gemiddelde tijd die gebruikers nodig hebben om in een phishing-e-mail te trappen

E-mail is de belangrijkste manier waarop schadelijke links worden verspreid

Eén enkele klik kan leiden tot diefstal van inloggegevens, de installatie van malware of financieel verlies. Deze tool voert alle controles aan de serverzijde uit – uw browser maakt nooit rechtstreeks verbinding met de verdachte URL.

→ Heb je al geklikt? Wat moet je doen als je op een phishinglink hebt geklikt?

Veelgestelde Vragen

Hoe kan ik controleren of een link veilig is?

Plak de volledige URL of het domein in het bovenstaande controleveld en klik op ‘URL controleren’. De tool raadpleegt twee onafhankelijke databases met bedreigingen en voert structurele heuristische controles uit. Je krijgt een betrouwbaarheidsscore, databaseresultaten en een volledig overzicht van de signalen te zien — je hoeft je niet aan te melden.

Wat betekent het als een URL in de Spamhaus DBL staat vermeld?

De Spamhaus DBL is een van de meest toonaangevende blokkeerlijsten voor domeinen ter wereld, die door grote internetproviders en bedrijven wordt gebruikt. Als een domein op deze lijst staat, betekent dit dat het in verband is gebracht met spam, phishing of malware. Beschouw elk domein op deze lijst als een bevestigde bedreiging en bezoek het niet.

Is een negatief testresultaat een garantie dat de locatie veilig is?

Nee. Een 'clean' resultaat betekent dat er op het moment van de controle geen bekende bedreiging is gevonden. Er worden voortdurend nieuwe phishingpagina’s aangemaakt. Gebruik deze tool als eerste verdedigingslinie, maar niet als enige.

Wat zijn de kenmerken van een phishing-URL?

Belangrijke waarschuwingssignalen zijn onder meer HTTP in plaats van HTTPS, een risicovol topleveldomein (.xyz, .tk, .gq), een pas geregistreerd domein, diep geneste subdomeinen, niet-ASCII-tekens en URL-verkorters. Zie ook:Hoe controleer je of een link veilig is?

Wat moet ik doen als ik al op een verdachte link heb geklikt?

Reageer snel: verbreek de internetverbinding, voer een malwarescan uit, wijzig uw wachtwoorden en houd ongebruikelijke activiteiten in de gaten. Neem contact op met uw bank als u betalingsgegevens hebt ingevoerd.Lees de volledige handleiding →

Waarin verschilt deze tool van Google Safe Browsing?

Google Safe Browsing markeert pagina’s wanneer je ze probeert te bezoeken. Met deze tool kun je een link controleren voordat je erop klikt, zonder het risico te lopen doorgestuurd te worden. De tool combineert twee onafhankelijke bedreigingsfeeds met heuristische analyse voor een gedetailleerder overzicht.