Pas op voor phishing
- De basis
- Bijgewerkt 8 mei 2026
- 5 min
- Runnen en groeien
- Veilig zakendoen
Cybercriminelen proberen met valse berichten je geld, persoonlijke gegevens of wachtwoorden te stelen. Dit heet phishing. Maar wat is het precies en hoe herken je het? Ontdek ook wat je moet doen als je een phishingbericht hebt geopend.
Kloppen jouw gegevens nog?
Je bedrijf is in beweging. Voorkom problemen en check je gegevens in Mijn KVK.
Wat is phishing?
Van alle digitale gevaren werden ondernemers in 2025 het vaakst slachtoffer van . Phishing is een vorm van oplichting: criminelen misleiden je met nep e-mails, nep QR-codes en valse sms- of WhatsAppberichten. De berichten lijken van bekende en vaak betrouwbare organisaties te komen. Denk aan de overheid en banken. Oplichters proberen zo achter persoonlijke informatie te komen. Bijvoorbeeld inloggegevens, creditcardinformatie of pincodes. Er zijn ook criminelen die mails sturen uit naam van KVK. Controleer dus altijd of een bericht wel echt van KVK komt.
Hoe herken je phishingmails?
Het is vaak lastig om het verschil te zien tussen een valse en echte e-mail. maakt oplichten gemakkelijker. Toch kun je een phishingmail soms herkennen aan de volgende kenmerken:
Kenmerken phishingmail
Een phishingmail herken je aan deze kenmerken:
- nepdomein
- onpersoonlijke aanhef
- schadelijke software in bijlage
- spoed
- taalfouten
- schadelijke link
Afzender
Criminelen gebruiken een vreemd e-mailadres of een adres dat lijkt op een echte bedrijfsnaam. Bijvoorbeeld van je bank of een webwinkel. Check daarom de domeinnaam in het e-mailadres. De domeinnaam is alles wat achter het @-teken staat. Bij een betrouwbaar bericht zijn de domeinnaam en het websiteadres vaak hetzelfde. Twijfel meteen aan de afzender als de letters uit de domeinnaam cijfers zijn. Criminelen gebruiken bijvoorbeeld info@ub0.kvk.nl.
Let op: soms zie je helemaal niets vreemds aan de afzender. Criminelen gebruiken dan als afzender het echte e-mailadres van een bedrijf. Dat heet spoofing. Een echt e-mailadres is dus niet altijd een teken dat het bericht betrouwbaar is.
Onpersoonlijk
Valse e-mails zijn meestal niet persoonlijk aan jou gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘beste klant’ of ‘geachte heer, mevrouw’. Je bank of zorgverzekeraar zal altijd je naam gebruiken. Toch kunnen ook oplichters nepberichten sturen die beginnen met je voor- of achternaam.
Taalfouten
Je herkent phishingberichten vaak aan het slechte taalgebruik. Criminelen weten dit ook. Ze sturen daarom steeds vaker berichten zonder taalfouten, bijvoorbeeld met hulp van AI. Let toch ook op slordige berichten met stijl- en taalfouten. Weet ook dat criminelen websites en logo’s goed kunnen namaken.
Spoed
In phishingmails probeert de crimineel je onder druk te zetten. Er staat bijvoorbeeld dat je account verloopt of dat je een speciale aanbieding misloopt als je niet meteen reageert. Het nepbericht lijkt dan een laatste waarschuwing of kans.
Persoonlijke gegevens
Cybercriminelen vragen in nep e-mails vaak naar je . Bijvoorbeeld om deze te controleren of bij te werken. Je moet dan op een link in de e-mail klikken. Doe dit niet. Banken, creditcardmaatschappijen of overheidsinstanties vragen nooit op deze manier naar je gegevens. Bel met de echte organisatie. Hun contactgegevens zoek je in je eigen administratie of op de website van de organisatie. Haal ze niet uit het bericht dat je ontving.
Schadelijke link of bijlage
Klik nooit op links of bijlagen in een e-mail die je niet vertrouwt. Zo’n link of bijlage kan schadelijke software op je computer installeren. Of leidt je naar een nepwebsite waar je persoonlijke gegevens moet achterlaten. Wil je zien naar welke webpagina een link leidt? Zweef er dan met het muispijltje boven zonder te klikken. Vlak boven je pijltje verschijnt de link naar het webadres.
Komt dit bericht van KVK?
Misschien heb je de laatste tijd een nepmail van ‘KVK’ gekregen. Criminelen gebruiken de naam van KVK om ondernemers op te lichten. Er gaan verschillende phishingmails uit naam van KVK rond.
Dit moet je weten:
- KVK deelt nooit boetes uit en dreigt daar niet mee.
- KVK dreigt nooit je KVK-inschrijving stop te zetten.
- KVK vraagt je nooit in e-mails of sms’jes om gegevens door te geven.
Lees hoe je controleert of een bericht van KVK echt is.
Andere vormen van phishing
Criminelen sturen phishingberichten niet alleen per e-mail. Ze gebruiken ook sms-berichten, WhatsApp, LinkedIn en QR-codes.
Sms en WhatsApp
Antwoord nooit op een sms- of WhatsAppbericht van bijvoorbeeld je bank of creditcardmaatschappij. Waarschijnlijk is het nep. Wil je weten of het bericht echt is? Log in op de website van je eigen bank. En bel ze als je twijfels houdt.
Criminelen misbruiken LinkedIn als informatiebron en om phishingberichten naar slachtoffers te sturen. Weet wat je deelt op LinkedIn, en met wie. Dat geldt natuurlijk ook voor andere socialmediakanalen.
QR-code
Via phishing met willen criminelen je bankrekening leeghalen. Je ontvangt bijvoorbeeld een valse e-mail of brief uit naam van je bank. Hierin staat dat je een nieuwe bankpas moet aanvragen of akkoord moet gaan met een nieuwe bank-app. Je moet dan de QR-code in het bericht scannen. De QR-code leidt naar een website die lijkt op die van je eigen bank. Vanaf die nepwebsite stelen de oplichters je inloggegevens. Daarmee kunnen ze inloggen bij je bankrekening. Scan een QR-code alleen als je zeker weet met wie je te maken hebt.
Nieuwe oplichtingsmanieren
Criminelen zijn uit op geld of waardevolle informatie. Ze verzinnen daarom telkens nieuwe manieren om ondernemers op te lichten. De berichten waarmee ze je verleiden veranderen steeds. Laat je niet verrassen en blijf alert als je een bericht ontvangt dat je niet verwacht. Reageer nooit als de afzender je dwingt meteen iets te doen, vraagt om persoonlijke informatie of om ergens op te klikken.
Slachtoffer van phishing?
Heb je met phishing te maken? Check wat voor phishing het is. Hebben criminelen je wachtwoorden of persoonsgegevens gestolen? Of geld van je rekening gehaald? Heb je per ongeluk malware op je computer geïnstalleerd?
Dit kun je doen:
- Wachtwoorden: verander je wachtwoorden of andere inloggegevens meteen als ze zijn gestolen. Gebruik je hetzelfde wachtwoord op meerdere plekken, pas het dan overal aan naar een nieuw, uniek wachtwoord.
- Betalingen: soms kun je betalingen terugdraaien. Neem meteen contact op met je bank of creditcardmaatschappij als je merkt dat er geld van je rekening weg is dat je niet zelf hebt uitgegeven.
- Malware is gevaarlijke software die je computer of andere apparaten beschadigt. Heb je een bijlage geopend die je niet vertrouwt? Controleer je computer met beveiligingssoftware op schadelijke bestanden of programma's.
- Persoonsgegevens: zijn er persoonlijke gegevens van klanten, leveranciers of personeel gestolen, gewijzigd of verwijderd? Dan heb je te maken met een datalek. Je moet zo'n datalek binnen 72 uur aan de Autoriteit Persoonsgegevens.
- Heb je persoonlijke gegevens verstuurd, bijvoorbeeld in reactie op een phishingmail? Wees dan ook alert op . Een oplichter belt je op en doet alsof die een vriendelijke helpdeskmedewerker is van bijvoorbeeld een bank of een softwarebedrijf. De oplichter wil je zogenaamd helpen bij problemen met je bankrekening of met je computer. Ga er niet op in en verbreek de verbinding.
- Ben je gehackt of denk je dat je gehackt bent? Op vind je een stappenplan en praktische oplossingen waarmee je verdere schade voorkomt.
Phishing melden
Ben je slachtoffer van phishing? Geef het door bij de volgende organisaties:
- Meld het bij de . Zij zetten het nepbericht op hun website om anderen te waarschuwen.
- Doe bij de politie. Dit kan via telefoonnummer 0900 – 8844 of op een politiebureau. Soms kun je ook online aangifte doen.
- Laat de organisatie waarvan criminelen de naam misbruiken weten dat je een phishingbericht hebt ontvangen. Veel organisaties hebben een speciaal e-mailadres waar je phishingberichten kunt melden. Krijg je een phishingbericht van KVK? Mail ons op valse-email@kvk.nl.
