Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Phishing-e-mails herkennen en melden in Gmail

Leer hoe je phishing-mails in Gmail herkent aan de afzender, taal en links, wat je vooral niet moet doen, en hoe je een verdacht bericht meldt zodat ook anderen beschermd worden.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 9 uur open_in_new data_object

Phishing-e-mails herkennen en melden in Gmail is een belangrijke vaardigheid om jezelf en je organisatie te beschermen. Phishing is een vorm van oplichting waarbij iemand zich voordoet als een betrouwbare partij om je wachtwoord, geld of gegevens te ontfutselen. In dit artikel leer je de signalen en wat je moet doen.

Wat phishing is

Bij phishing stuurt een oplichter een mail die lijkt te komen van een bekende partij, zoals je bank, een leverancier of zelfs een collega. Het doel is je te verleiden om op een link te klikken, een bijlage te openen of gevoelige informatie prijs te geven. De mail ziet er vaak overtuigend uit.

dangerous

Geef nooit je inloggegevens prijs

Geef nooit je wachtwoord, pincode of verificatiecode door via een link in een mail. Geen enkele betrouwbare organisatie vraagt je dat per mail te doen. Twijfel je, ga dan zelf naar de officiele website in plaats van op de link te klikken.

Signalen waaraan je phishing herkent

Phishing-mails hebben vaak herkenbare kenmerken. Hoe meer van deze signalen je tegelijk ziet, hoe groter de kans dat het mis is.

Let op de afzender en de taal:

  • Een vreemd of net iets afwijkend afzenderadres
  • Een onpersoonlijke of foute aanhef
  • Spelfouten en houterige zinnen
  • Een dringende of dreigende toon

Let op de inhoud:

  • Een onverwacht verzoek om gegevens of een betaling
  • Een link die ergens anders heen wijst dan hij beweert
  • Een onverwachte bijlage
  • Een te mooi aanbod of een gewonnen prijs
lightbulb

Controleer waar een link echt heen gaat

Beweeg met je muis over een link zonder te klikken. Onderin je scherm of in een tooltip zie je dan de echte bestemming. Wijst die naar een vreemd adres dat niet past bij de afzender, vertrouw het dan niet.

Wat je vooral niet moet doen

Bij twijfel is terughoudendheid altijd de veiligste keuze. Een paar dingen kun je beter nooit doen bij een verdachte mail.

  • Niet klikken: open geen links of knoppen in een verdachte mail.
  • Niet openen: open geen onverwachte bijlagen, ook geen pdf of factuur.
  • Niet antwoorden: stuur geen gegevens en reageer niet op de afzender.
warning

Controleer ongebruikelijke verzoeken via een ander kanaal

Ook al lijkt een mail van een collega te komen, controleer bij een ongebruikelijk verzoek altijd via een ander kanaal, bijvoorbeeld telefonisch. Oplichters doen zich vaak voor als een leidinggevende die met spoed een betaling of gegevens vraagt.

Een verdachte mail melden

Gmail heeft een ingebouwde meldknop. Door te melden help je niet alleen jezelf, maar leert Gmail ook om vergelijkbare mail bij anderen tegen te houden.

Phishing melden in Gmail

  1. Open de verdachte mail in Gmail.
  2. Klik naast de knop Beantwoorden op de drie puntjes (Meer).
  3. Kies Phishing melden.
  4. Bevestig je keuze in het venster dat verschijnt.
  5. Gmail verplaatst de mail en stuurt de melding door om anderen te beschermen.

Is een afzender duidelijk kwaadwillend, gebruik dan via hetzelfde menu ook Blokkeren, zodat je geen mail meer van dat adres ontvangt.

Veelgestelde vragen

Wat doe ik als ik al op een phishing-link heb geklikt?

Verander direct het wachtwoord van het betrokken account en zet tweestapsverificatie aan als dat nog niet aanstond. Heb je gegevens ingevuld, waarschuw dan je beheerder of de betrokken organisatie zo snel mogelijk.

Hoe verschilt phishing van gewone spam?

Spam is vooral ongewenste reclame, terwijl phishing er bewust op uit is je op te lichten en gegevens te stelen. Phishing is daardoor gevaarlijker en meld je apart via de optie Phishing melden, niet via Spam melden.

Kan een phishing-mail van een bekend adres komen?

Ja. Afzenderadressen kunnen vervalst worden, en het account van een bekende kan gehackt zijn. Beoordeel daarom altijd de inhoud, niet alleen de afzender.

Beschermt melden ook andere mensen?

Ja. Je melding helpt Gmail om vergelijkbare berichten bij andere gebruikers te herkennen en tegen te houden. Melden is dus nuttig, ook al gooi je de mail zelf gewoon weg.

Werkt phishing melden ook op mijn telefoon?

Ja. Open in de Gmail-app het bericht, tik rechtsboven op de drie puntjes en kies daar Phishing melden. De stappen zijn vrijwel gelijk aan die op de computer.

Veilig mailen begint met oplettendheid. Combineer dit met de vertrouwelijke modus voor je eigen gevoelige mail en zet tweestapsverificatie aan op je account voor extra bescherming.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Vertrouwelijke modus gebruiken in Gmail

De vertrouwelijke modus in Gmail beschermt gevoelige mail met een vervaldatum, een sms-code en een verbod op doorsturen, printen en kopieren. Je leert hoe je deze modus aanzet, een toegangscode instelt en wat de grenzen ervan zijn.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Phishingmails blokkeren met Gmail-beveiligingsinstellingen

Je vermindert phishing flink door in de Admin-console de geavanceerde Gmail-beveiliging aan te zetten: bescherming tegen spoofing en impersonatie, aanvullende controle op bijlagen en links, en een banner voor externe afzenders. Combineer dit met SPF, DKIM en DMARC en met training van gebruikers.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Geavanceerde phishingbescherming configureren

Gmail vangt veel phishing automatisch, maar gerichte aanvallen vragen om extra instellingen. Leer welke geavanceerde phishingbescherming je als beheerder activeert.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

E-mailheaders lezen en interpreteren

De headers van een e-mail bevatten de complete reisgeschiedenis van een bericht. Leer ze lezen om afzenders te verifieren, vertraging te diagnosticeren en spoofing te ontmaskeren.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Security awareness-training voor Google Workspace-gebruikers

Security awareness-training leert Workspace-gebruikers veilig gedrag: phishing herkennen, veilig delen in Drive, 2FA gebruiken en datalekken melden via een doorlopend, concreet programma dat aantoonbaar gedrag verandert.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward