Phishing mail controleren: check het op risico's vóór je tekent
Een verdachte e-mail, sms of website controleren betekent: kijken of het afzenderdomein een legitiem domein imiteert, of er links zitten die naar phishing-pagina's redirecten, en of de tone-of-voice gebruikt maakt van tijdsdruk of dreiging — klassieke scam-patronen.
Met Scam Check krijg je in 60 seconden een rapport met score, bevindingen en concrete actiestappen — getoetst aan BE/NL-wetgeving.
Laatst bijgewerkt: 2026-02-04 · Onafhankelijk · GDPR-conform
Waar moet je op letten?
Bij een phishing mail zijn dit de belangrijkste controlepunten. Mensen lopen vaak voor één van deze risico's tegen problemen aan — vaak omdat ze in kleine lettertjes verstopt zitten.
- Afzender-domein: spelfouten, look-alike Unicode (bv. é, ɱ), of recent geregistreerde TLD
- Linkanalyse: redirects via URL-shorteners, verdachte TLDs, ontbrekende HTTPS
- Tone-of-voice: tijdsdruk ('binnen 24u'), dreiging (boete, blokkering), autoriteit-misbruik
- Vraag om credentials, code, wachtwoord of betaling buiten gangbare kanalen
- Spelfouten, vreemde formulering of slecht vertaalde tekst (AI-translation telltales)
- Inhoud die niet bij de claimende afzender past (bank vraagt PIN, post vraagt herbevestiging)
- Klassieke patronen: nepfactuur, pakket-leveringsfraude, prijsje-gewonnen, ondersteuningsfraude, mama-nieuw-nummer
- Concrete actie: niet klikken, melden via Safe On Web (BE) of veiliginternetten.nl (NL), contact via officieel kanaal
Welke risico's loop je als je je phishing mail niet laat nakijken?
Wettelijk kader voor phishing mail
We toetsen elk document tegen de geldende BE- en NL-wetgeving. Per bevinding linken we naar het concrete wetsartikel.
🇧🇪 België
- Wet computercriminaliteit 28/11/2000
Strafrechtelijke vervolging van phishing, identiteitsdiefstal en computervredebreuk.
- Boek XII WER (digitale economie)
Verplichtingen aanbieders elektronische communicatie, fraudemelding, transparantie.
- GDPR + Belgische Privacywet 30/7/2018
Onbevoegde verwerking persoonsgegevens via phishing is GDPR-overtreding (boete tot 4% omzet).
🇳🇱 Nederland
- Wetboek van Strafrecht art. 138ab (computervredebreuk)
Onbevoegde toegang tot computersysteem = strafbaar met max. 1 jaar cel of geldboete.
- Wbni (Wet beveiliging digitale diensten)
Beveiligingsverplichtingen aanbieders + meldplicht bij datalekken.
Wat kost een phishing mail laten controleren?
Diepgaand advies maar duur, doorgaans 1-2 uur consult vereist.
Onafhankelijke check in 60 sec. Score + concrete actiestappen.
Tijdrovend, geen score, geen garantie op volledigheid.
Veelgestelde vragen over phishing mail controleren
5 telltales: afwijkend afzender-domein, tijdsdruk, vraag om credentials, slechte spelling/grammatica en verdachte links.
Klik nooit blind op een link. Houd je muis op de link om de echte bestemming te zien (linksonder in browser). Bel altijd via het officieel telefoonnummer dat op de website van de organisatie staat, niet via een nummer in de mail.
Wijzig direct alle paswoorden (begin met je e-mail), schakel 2FA in, meld het bij safeonweb.be (BE) of veiliginternetten.nl (NL), en monitor je bankrekening.
Heb je credentials ingegeven? Wijzig onmiddellijk je e-mail-paswoord (vooral als je veelgebruikte gebruikt). Schakel 2FA in op kritieke accounts (bank, e-mail, sociale media). Bel je bank als er financiële info gegeven werd.
Stuur door naar suspicious@safeonweb.be (BE) of phishing@interpol.int — kopieer NOOIT links of attachments naar gewone vrienden zonder waarschuwing.
Safe On Web is de officiële Belgische instantie voor phishing-meldingen. Forward de mail mét volledige headers ('view raw' of 'origineel weergeven' in je mailclient). Voor NL: bij Politie via politie.nl/aangifte.
Check: HTTPS-slot, bedrijfsgegevens (KvK/BTW + adres), realistische prijzen, betaalmogelijkheden (Bancontact/iDEAL/PayPal — niet enkel cryptobetalingen), reviews op onafhankelijke sites.
Nep-webshops missen vaak het VAT/KvK-nummer, hebben enkel buitenlandse contactadressen, of bieden alleen vooruitbetaling per crypto/bank. Test een 'klein' product met een veilige betaalmethode (Bancontact, kredietkaart die chargeback ondersteunt).
Iemand doet zich voor als familielid (kind, ouder) via WhatsApp en vraagt dringend geld omwille van 'kapotte telefoon, nieuwe nummer'. Klassiek bedrog dat €600+ per slachtoffer kost.
Bel ALTIJD het oude nummer via reguliere telefoon vóór je geld overmaakt. Echte familieleden kunnen 1-2 dagen wachten. Bij twijfel: vraag een veiligheidsvraag die alleen het familielid kan beantwoorden.
Officiële bronnen
Laat je phishing mail nakijken voor je tekent
Onafhankelijk, in 60 sec, voor €4,99. Met concrete actiestappen.
Uitgever: Webtron BV (BE0793944703), Waregem (BE). CheckExpert vervangt geen juridisch, financieel of medisch advies. Bij twijfel: raadpleeg een specialist.