Wat is een phishing-link?

Blog

Een phishinglink is een kwaadaardige URL die bedoeld is om uw gegevens te stelen of malware te installeren. Ontdek hoe u phishinglinks kunt herkennen voordat u erop klikt, en wat u moet doen als u dat al hebt gedaan.

door Milena Baghdasaryan

Laatst bijgewerkt:
8 leestijd: 8 minuten
Wat is een phishing-link?
Inhoudsopgave-

Belangrijkste Conclusies

  • Phishinglinks zijn de belangrijkste methode die aanvallers gebruiken om inloggegevens te stelen of malware te installeren
  • De meeste phishingaanvallen spelen in op een gevoel van urgentie en vertrouwen om gebruikers ertoe te verleiden te klikken zonder de informatie te controleren
  • Kleine details in URL’s, zoals spelfouten, vreemde domeinnamen of verborgen omleidingen, duiden vaak op kwaadwillige bedoelingen
  • Eén enkele klik kan leiden tot diefstal van inloggegevens, besmetting met malware of langdurige misbruik van een account
  • Krachtige e-mailverificatie, zoals DMARC, vormt samen met bewustwording bij de gebruikers de beste verdediging

Stel je voor dat je op een drukke dinsdagochtend je inbox doorneemt. Je ziet een dringende melding van je bank of een verzendbevestiging voor een pakket dat je je niet kunt herinneren te hebben besteld. Beide bevatten een knop of een URL, en beide zijn bedoeld om paniek te zaaien. Die ene link vormt het meest cruciale scharnierpunt in de moderne cyberbeveiliging. Dit soort aanvallen, vaak ‘URL-phishing’ genoemd, maakt gebruik van misleidende links die er op het eerste gezicht legitiem uitzien.

Volgens CISA blijft phishing de meest voorkomende vorm van cyberaanvallen, goed voor meer dan 90% van alle datalekken. Hoewel de oplichting zelf complex is, is de 'phishinglink' het belangrijkste middel om deze te verspreiden. Deze kwaadaardige URL's worden verspreid via e-mail, sms (smishing), DM's op sociale media en zelfs gedrukte QR-codes (quishing). Begrijpen hoe deze links werken, is het verschil tussen het veilig houden van uw digitale leven en het overhandigen van de sleutels aan een volslagen vreemde.

In deze handleiding leggen we je precies uit hoe je deze links kunt herkennen voordat je erop klikt, wat er gebeurt als je per ongeluk klikt, en welke stappen je moet nemen om dit ongedaan te maken.

Een phishinglink is een kwaadaardige URL die er legitiem uitziet en wordt gebruikt om gebruikers ertoe te verleiden hun inloggegevens of persoonlijke gegevens prijs te geven, of om het downloaden van malware te activeren. Het is geen op zichzelf staande aanval, maar eerder het kanaal dat een misleidend bericht met een kwaadaardige bestemming verbindt. Door erop te klikken, slaat de gebruiker onbewust een brug tussen een veilige omgeving en de infrastructuur van een aanvaller.

Hoe werkt een phishing-link?--

Een phishingaanval is niet zomaar een willekeurige link; het is een zorgvuldig uitgedacht psychologisch en technisch proces. Hieronder wordt uitgelegd hoe dit proces zich vanuit het perspectief van de gebruiker ontvouwt:

1. De opstelling

Een aanvaller stelt een overtuigend bericht op, meestal een e-mail of sms, waarin hij zich voordoet als een vertrouwd merk zoals Microsoft, Amazon of een lokale bank. In het bericht wordt gebruikgemaakt van ‘social engineering’, zoals het inspelen op angst, urgentie of nieuwsgierigheid, om de ontvanger tot actie aan te zetten.

2. De klik

De gebruiker klikt op de link, in het vertrouwen dat de afzender betrouwbaar is. Bijvoorbeeld een link om het wachtwoord te resetten in een e-mail die er precies zo uitziet als een standaardmelding.

3. De lading

De gebruiker wordt doorgestuurd naar een valse landingspagina die is ontworpen om inloggegevens zoals gebruikersnamen en wachtwoorden te stelen. In ernstigere gevallen leidt de link tot een „drive-by download“, waarbij malware ongemerkt op de achtergrond wordt geïnstalleerd zonder dat de gebruiker daar iets van merkt.

4. De uitbuiting

Zodra de gegevens zijn buitgemaakt of het apparaat is gehackt, maakt de aanvaller misbruik van deze toegang voor financiële fraude, identiteitsdiefstal of als opstapje voor een grotere ransomware-aanval op een bedrijfsnetwerk.

Aanvallers gebruiken verschillende methoden om schadelijke URL’s te verhullen, zodat ze zowel het menselijk intuïtievermogen als elementaire beveiligingsfilters omzeilen.

Deze maken gebruik van kleine spelfouten die het menselijk oog bij een vluchtige blik vaak over het hoofd ziet.

  • Voorbeeld: amazon-secure.net of wellsfarg0.com in plaats van de officiële domeinnamen. Hierdoor is het op het eerste gezicht moeilijk om de legitieme website van de frauduleuze te onderscheiden.

Dit is een geavanceerdere techniek waarbij aanvallers Unicode-tekens uit verschillende alfabetten gebruiken die er identiek uitzien als Latijnse letters.

  • Voorbeeld: Een Cyrillische „а“ kan een Latijnse „a“ vervangen. Voor een browser is apple.com (met een Cyrillische „а“) een heel andere bestemming dan de echte apple.com, maar voor de gebruiker zien ze er identiek uit.

Verkorte URL’s

Diensten als Bitly of TinyURL zijn handig voor sociale media, maar vormen een buitenkans voor phishers omdat ze de werkelijke bestemming verbergen achter een reeks willekeurige tekens.

  • Voorbeeld: een link als bit.ly/3xK7zY9 kan zowel naar een legitiem document als naar een site leiden die inloggegevens probeert te stelen; een gebruiker kan dit pas zien als de pagina daadwerkelijk is geladen.

Aanvallers maken vaak misbruik van „open redirects“ op legitieme, zeer betrouwbare websites. Ze zoeken een vertrouwd domein waar een URL-parameter gebruikers naar een andere site kan doorverwijzen.

  • Voorbeeld: https://trusted-site.com/redirect?url=malicious-site.com. Omdat de link begint met een merk dat je vertrouwt, worden beveiligingsfilters minder streng toegepast en zijn gebruikers eerder geneigd de link door te laten.

Er worden steeds vaker schadelijke URL’s in QR-codes verwerkt om traditionele visuele controle te omzeilen. Aangezien mensen de code niet kunnen ‘lezen’, blijft de link onzichtbaar totdat deze wordt gescand.

  • Voorbeeld: een valse sticker die over een echte QR-code op een parkeermeter is geplakt, waardoor men naar pay-parking-portal.xyz wordt geleid in plaats van naar de officiële betaalapp van de gemeente.

In 2025 en 2026 wordt deze methode steeds populairder: aanvallers versturen nu zogenaamde ‘afbeeldingen’ of ‘documenten’ die in werkelijkheid mini-webpagina’s zijn. Wanneer je deze bestanden opent, worden ze lokaal in je browser uitgevoerd, waardoor e-mailscanners worden omzeild.

  • Voorbeeld: een bijlage met de naam Invoice_99.svg. Wanneer je deze opent, verschijnt er een vals inlogvenster van Microsoft 365 dat eruitziet als een systeemmelding, maar in werkelijkheid een script is dat is ontworpen om je wachtwoord te stelen.

Deze aanvalsmethode maakt misbruik van de functie ‘automatisch accepteren’ in veel agenda-apps. Aanvallers sturen een uitnodiging voor een vergadering die automatisch in je agenda verschijnt, vaak vergezeld van een melding.

  • Voorbeeld: een agenda-afspraak met de titel „Dringend: salarisbeoordeling HR“ die een link bevat zoals company-hr-portal.web.app. Omdat de melding afkomstig is van je eigen agenda-app, wekt deze ten onrechte een gevoel van geloofwaardigheid en urgentie op.

Tip: Beweeg de muisaanwijzer altijd even over een link (op de computer) of houd de vinger erop (op je mobiel) om de daadwerkelijke bestemmings-URL te bekijken voordat je erop klikt. Als de link is verstuurd via een onverwachte agenda-uitnodiging of een HTML-bijlage, wees dan uiterst voorzichtig.

De gevolgen van een klik kunnen direct of pas later merkbaar zijn, en ze zijn niet altijd zichtbaar.

  1. De ‘spook’-omleiding: Om argwaan te wekken, leiden veel phishingsites je door naar de echte, legitieme website nadat je je wachtwoord hebt ingevoerd. Je denkt misschien dat er gewoon een storing is opgetreden bij het inloggen, terwijl de aanvaller inmiddels al over je inloggegevens beschikt.
  2. Het stelen van inloggegevens: De meeste links leiden naar een valse inlogpagina. Als u uw gegevens invoert, krijgt de aanvaller direct toegang tot uw account.
  3. Stille installatie van malware: door te klikken kan een script worden geactiveerd dat spyware of ransomware installeert. Dit gebeurt vaak ‘onopgemerkt’, wat betekent dat er geen pop-ups of vensters verschijnen om u te waarschuwen.
  4. Bevestiging van een actief e-mailadres: zelfs als je geen gegevens invoert, geeft het klikken de aanvaller al te kennen dat je e-mailadres actief is en dat je gevoelig bent voor links.

Niet alle gevolgen zijn direct zichtbaar. Sommige malware wordt pas dagen later geactiveerd, of komt pas aan het licht wanneer gestolen inloggegevens worden gebruikt om accounts over te nemen of om fraude te plegen.

Opmerking: Een veelvoorkomende misvatting is dat een website veilig is als deze het 'hangslot'-pictogram heeft of HTTPS gebruikt. HTTPS garandeert niet dat een website veilig is; het betekent alleen dat de verbinding versleuteld is. Aanvallers verkrijgen regelmatig gratis SSL-certificaten om hun frauduleuze websites er professioneel uit te laten zien.

Voorkomen is beter dan genezen. Gebruik deze checklist om elke link die je ontvangt te controleren:

  • Beweeg de muis erover voordat je klikt: op een desktop houd je de muis boven een link (zonder te klikken!) om de daadwerkelijke bestemmings-URL in de benedenhoek van je browser te zien. Op een mobiel apparaat houd je de link ingedrukt om het voorbeeld te bekijken.
  • Analyseer het domein: Let op ongebruikelijke topleveldomeinen. Hoewel we .com, .org of .gov vertrouwen, moet u op uw hoede zijn voor .xyz, .top, .cc of .work in ongevraagde berichten.
  • Controleer op afwijkende subdomeinen: een link als apple.com.security-check.xyz is geen website van Apple. Het echte domein is altijd het gedeelte direct links van het topleveldomein (in dit geval security-check.xyz).
  • Bekijk de context goed: komt de link overeen met de afzender? Als ‘Netflix’ je een link stuurt naar een domein als billing-update-now.com, is het om een oplichting.
  • Gebruik een linkcontrole: als je twijfelt, klik dan met de rechtermuisknop op de link, selecteer ‘Linkadres kopiëren’ en plak het adres in de gratis Phishing URL Checker van PowerDMARC om verdachte links direct te scannen. Deze tool vergelijkt de URL met wereldwijde zwarte lijsten van bekende schadelijke websites.

Twijfel-over-een-link-

Als je al hebt geklikt, raak dan niet in paniek. Door snel en kalm te handelen kun je voorkomen dat een ‘klik’ uitmondt in een ‘inbreuk’.

  1. Sluit het tabblad onmiddellijk: als je op een pagina bent beland, klik dan nergens anders op. Klik niet op ‘uitschrijven’ of ‘annuleren’. Sluit gewoon het venster.
  2. Verbreek de internetverbinding: als je vermoedt dat er een bestand is gedownload, schakel dan je wifi uit of trek de ethernetkabel uit het stopcontact. Zo voorkom je dat malware contact maakt met de C2-server van de aanvaller of je gegevens uploadt.
  3. Wijzig de betreffende wachtwoorden: Als u uw inloggegevens hebt ingevoerd, ga dan naar de echte website (typ het adres handmatig in) en wijzig uw wachtwoord onmiddellijk. Als u dat wachtwoord ook elders gebruikt, wijzig het dan ook op die sites.
  4. Voer een volledige scan uit: gebruik betrouwbare antivirus- of antimalwaresoftware om je apparaat te scannen op verborgen schadelijke code.
  5. Breng uw IT-afdeling op de hoogte: als u een apparaat van het werk gebruikt, laat dit dan aan uw IT-team weten. Zij helpen u veel liever bij het beveiligen van één laptop dan dat ze te maken krijgen met een bedrijfsbrede ransomware-aanval.
  6. Meld het incident: raadpleeg de handleiding 'Op een phishinglink geklikt' om te zien welke specifieke stappen u in uw situatie moet nemen.
Voorbeeld-URLTypeDe weggeefactieWat u in één oogopslag moet weten
https://secure-paypa1.com/loginEen domein dat op een ander domein lijktHet cijfer '1' vervangt de letter 'l' in "paypal".Let op cijfers die als letters worden gebruikt (1 voor l, 0 voor o).
https://bit.ly/3xHj9k2Verkorte URLDe bestemming is volkomen onbekend en kan overal naartoe leiden.Als de uiteindelijke domeinnaam verborgen zit achter een reeks tekens, is deze onbetrouwbaar.
https://amazon.com.account-verify.xyz/Truc met subdomeinenHet daadwerkelijke domein is account-verify.xyz, niet Amazon.Het eigenlijke domein is altijd het gedeelte direct links van het topleveldomein, bijvoorbeeld .xyz.
https://аpple.comHomograafaanvalGebruikt een Cyrillische 'а' die er precies hetzelfde uitziet als een Latijnse 'a'.Wees op je hoede voor links van onbekende afzenders, ook al zien ze er volkomen betrouwbaar uit.
[QR-code]QuishingGeeft de URL pas weer na het scannen; maakt vaak gebruik van verdachte topleveldomeinen zoals .top.Let op verdachte stickers die over de originele codes op menu’s of meters zijn geplakt.

Hoe ziet een phishing-link er eigenlijk uit?--

Om een organisatie of een persoonlijk netwerk daadwerkelijk tegen phishinglinks te beschermen, zijn geautomatiseerde, technische maatregelen nodig die schadelijke URL’s blokkeren nog voordat erop kan worden geklikt.

1. Antispam- en antiphishingfilters

Nog voordat een e-mail in je inbox terechtkomt, wordt het bericht beoordeeld door antispam- en antiphishingfilters. Deze filters analyseren de reputatie van de afzender, de structuur van de e-mail en de inhoud met behulp van machine learning. Ze zoeken naar bekende phishing-indicatoren, zoals taalgebruik dat een vals gevoel van urgentie oproept, afwijkende ‘Van’-kopteksten en links die naar bekende schadelijke websites leiden, en sturen verdachte e-mails automatisch door naar de spamfolder of de quarantaine.

2. Beveiligde e-mailgateways (SEG's)

Een Secure Email Gateway (SEG) fungeert als een digitale grenscontrolepost voor al het inkomende en uitgaande e-mailverkeer. SEG’s scannen e-mails op geavanceerde bedreigingen die door standaardfilters mogelijk over het hoofd worden gezien. Ze pakken gecomprimeerde bestanden uit, analyseren bijlagen zoals gevaarlijke HTML- of SVG-bestanden in een beveiligde sandbox en verwijderen schadelijke inhoud voordat deze de eindgebruiker bereikt.

3. URL-herschrijving en scannen op het moment van klikken

Aanvallers maken vaak gebruik van een truc waarbij ze een volkomen veilige link versturen om de eerste e-mailfilters te omzeilen, en die veilige link vervolgens omleiden naar een schadelijke pagina nadat de e-mail is afgeleverd. Om dit tegen te gaan, maken geavanceerde beveiligingssystemen gebruik van URL-herschrijving. De beveiligingstool wijzigt alle inkomende links zodat ze via een beveiligde proxyserver worden geleid. Wanneer een gebruiker op de link klikt, voert het systeem een scan uit op het moment van klikken. Het analyseert de bestemmings-URL in realtime op het moment dat er wordt geklikt. Als de site schadelijk is geworden sinds de e-mail is aangekomen, wordt de gebruiker geblokkeerd en krijgt hij een waarschuwingspagina te zien.

4. DNS-filtering

Als een gebruiker via een ongecontroleerd kanaal op een phishinglink klikt, fungeert DNS-filtering als een cruciaal vangnet. Telkens wanneer een apparaat een website probeert te laden, moet het een DNS-server (Domain Name System) raadplegen om het IP-adres van de site te achterhalen. Een DNS-filter vergelijkt deze verzoeken met een realtime database van schadelijke domeinen. Als een gebruiker op een link klikt die naar een bekende phishingsite leidt, blokkeert het DNS-filter de omzetting, waardoor de webpagina helemaal niet wordt geladen.

Samenvattend

Phishing-links blijven een van de meest voorkomende manieren waarop gegevenslekken ontstaan, maar het risico is grotendeels beheersbaar. Met de juiste bewustwording, een voorzichtige aanpak en een paar vaste veiligheidsgewoonten kun je het risico aanzienlijk verminderen. Door alert te blijven, dingen te controleren voordat je ergens op klikt en de basisregels voor e-mailgebruik te volgen, draag je niet alleen bij aan je eigen bescherming, maar ook aan die van iedereen met wie je communiceert.

Veelgestelde Vragen

Hoe kan ik zien of een link een phishinglink is?

De beste manier is om met de muis over de link te gaan om een voorbeeld van de bestemming te bekijken. Let op spelfouten, vreemde domeinextensies (zoals .cc of .xyz) of een discrepantie tussen de vermeende afzender en de URL. Gebruik bij twijfel een tool om phishinglinks te controleren.

Worden phishinglinks alleen via e-mail verstuurd?

Nee. Phishinglinks worden vaak verstuurd via sms (smishing), privéberichten op sociale media en zelfs via advertenties in zoekmachines of QR-codes (quishing).

Kunnen HTTPS-links phishinglinks zijn?

Ja. Moderne aanvallers gebruiken HTTPS om een vals gevoel van veiligheid te wekken. HTTPS zorgt er alleen voor dat de gegevens die tussen jou en de website worden uitgewisseld, versleuteld zijn; het controleert niet of de eigenaar van de website legitiem is.

Hoe helpt DMARC bij het tegengaan van phishinglinks?

Phishinglinks worden meestal via vervalste domeinnamen verspreid. DMARC voorkomt dat deze vervalste e-mails überhaupt in de inbox terechtkomen door de identiteit van de afzender te controleren, waardoor het distributiesysteem van de link effectief wordt uitgeschakeld.

CTA

Laatste berichten van Milena Baghdasaryan (Bekijk alle berichten)
Laatst bijgewerkt:
Is deze link veilig? De 4 beste gratis tools om links te controleren [2026]Is-deze-link-veiligSPF-controle in Exchange: SPF-records controleren, publiceren en corrigeren in Exchange