Wat gebeurt er als je op een phishing-link klikt? Risico's uitgelegd
Je hebt per ongeluk op een verdachte link geklikt. En nu? Als je begrijpt wat er werkelijk kan gebeuren — en wat niet — kun je het werkelijke risico beter inschatten en op passende wijze reageren.
In deze gids leggen we uit wat er technisch gebeurt wanneer je op een phishing-link klikt, welke soorten aanvallen er zijn, en hoe groot het werkelijke gevaar is.
Het korte antwoord
Op een link klikken is meestal niet genoeg om je apparaat in gevaar te brengen. Het werkelijke gevaar komt van wat je daarna doet — inloggegevens invoeren, bestanden downloaden of machtigingen verlenen. Er zijn echter uitzonderingen (drive-by downloads) die browserongevallen kunnen exploiteren zonder gebruikersinteractie.
Wat er technisch gebeurt
Wanneer je op een phishing-link klikt, doet je browser het volgende:
- 1Lost het domein op — je apparaat zoekt het IP-adres van de phishing-site op
- 2Brengt een verbinding tot stand — je browser verbindt met de phishing-server
- 3Downloadt de pagina — de HTML, CSS, JavaScript en afbeeldingen worden geladen
- 4Geeft de pagina weer — je ziet een valse aanmeldingspagina, foutbericht of downloadprompt
- 5Voert JavaScript uit — scripts worden uitgevoerd die mogelijk je bezoek volgen, je browser identificeren, of exploits proberen uit te voeren
Op dit moment heb je je IP-adres en basisinformatie over je browser aan de aanvaller onthuld, maar je accounts en gegevens zijn nog veilig — tenzij je verdere actie onderneemt.
Soorten phishing-aanvallen
Diefstal van inloggegevens (meest voorkomend)
Wat het doet: Geeft een valse aanmeldingspagina weer die op een echte service (bank, e-mail, sociale media) lijkt.
Het risico: Alleen gevaarlijk als je je gebruikersnaam en wachtwoord invoert. De inloggegevens worden naar de aanvaller verzonden in plaats van naar de echte service.
Tekenen:
- URL komt niet overeen met de echte service
- SSL-certificaat kan ontbreken of verdacht zijn
- Subtiele ontwerpverschillen met de echte site
- Vraagt om ongebruikelijke informatie
Malware-downloads
Wat het doet: Vraagt je een bestand te downloaden (vermomde als document, update of bijlage).
Het risico: Het gedownloade bestand kan malware bevatten — ransomware, keyloggers of remote access trojans.
Tekenen:
- Onverwachte downloadprompt
- Bestandstypen zoals .exe, .dmg, .apk, .bat
- "Je PDF is klaar" of "Update vereist" berichten
- Het bestand komt niet overeen met wat werd beloofd
Drive-by downloads
Wat het doet: Exploiteert browser- of plugin-ongevallen om malware zonder gebruikersinteractie te installeren.
Het risico: Dit is het meest gevaarlijke type omdat het bezoeken van de pagina je apparaat kan compromitteren. Het is echter ook het minst voorkomend omdat het een niet-gepatched beveiligingslek vereist.
Bescherming: Houd je browser en besturingssysteem bijgewerkt. Moderne browsers met automatische updates maken drive-by-aanvallen zeer moeilijk.
Session-hijacking
Wat het doet: Als je al bent aangemeld bij een service, kan een kwaadaardig pagina proberen je sessie via cross-site request forgery (CSRF) te gebruiken.
Het risico: De aanvaller kan acties namens jou op andere websites uitvoeren.
Bescherming: De meeste moderne websites hebben CSRF-beveiligingen die dit voorkomen.
Browser-identificatie
Wat het doet: Verzamelt informatie over je browser, apparaat en instellingen om een uniek profiel te maken.
Het risico: Voornamelijk gebruikt voor tracking, niet voor directe schade. Je schermresolutie, geïnstalleerde lettertypen, tijdzone en browserplugins vormen een verrassend uniek profiel.
Prompts voor sociale manipulatie
Wat het doet: Geeft valse waarschuwingen ("Je computer is besmet!") of prompts ("Meldingen toestaan?") weer om je ertoe aan te zetten machtigingen te verlenen.
Het risico: Het verlenen van meldingsmachtigingen laat aanvallers je persistent spam sturen. Het bellen van een vals "ondersteuningsnummer" kan leiden tot scams met externe toegang.
Risiconiveaus per scenario
| Scenario | Risiconiveau | Wat kan gebeuren |
|---|---|---|
| Link geklikt, onmiddellijk gesloten | Laag | IP en browserinfo geëxponeerd |
| Link geklikt, pagina volledig geladen | Laag-Gemiddeld | Browser-identificatie, mogelijk exploitpoging |
| Wachtwoord ingevoerd | Hoog | Accountcompromittering |
| Bestand gedownload en geopend | Hoog | Malware-infectie |
| Browsermachtigingen verleend | Gemiddeld | Notificatiespam, mogelijke tracking |
| Financiële info ingevoerd | Kritiek | Financiële fraude |
Welke informatie wordt zichtbaar alleen door te klikken
Zelfs zonder gegevens in te voeren, leert de aanvaller:
- Je IP-adres — onthult de benadering locatie (stadsniveau)
- Browser en besturingssysteem — uit de user agent string
- Schermresolutie en apparaattype — uit JavaScript
- Verwijzende URL — van welke pagina je kwam
- Tijd van klik — wanneer je actief was
Deze informatie alleen is doorgaans niet gevaarlijk, maar het bevestigt aan de aanvaller dat je e-mailadres actief is en dat je gevoelig bent voor het klikken op links.
Waarom moderne browsers je beschermen
Moderne browsers hebben meerdere beveiligingslagen:
- Sandboxing — webpagina's worden in een geïsoleerde omgeving uitgevoerd
- Veilig browsen — Google, Apple en Microsoft onderhouden databases met bekende phishing-sites
- Automatische updates — patches voor beveiligingslekken worden snel geïmplementeerd
- Machtigingsprompts — browsers vragen toestemming voordat ze toegang verlenen tot camera, microfoon, locatie, enz.
- Download-scanning — browsers controleren gedownloade bestanden tegen malware-databases
Hoe je jezelf in de toekomst kunt beschermen
Voordat je klikt
- Controleer of een link veilig is voordat je klikt
- Beweeg over links om een voorbeeld van de URL te zien
- Wees voorzichtig met dringende of bedreigend ogende berichten
- Ga rechtstreeks naar websites in plaats van op e-maillinks te klikken
Nadat je hebt geklikt
Als je al op een phishing-link hebt geklikt, volg onze stap-voor-stap herstelgids.
Hoe branded links helpen
Een reden waarom phishing werkt is dat mensen niet kunnen zien waar een korte link heen gaat. Door branded shortlinks op je eigen domein te gebruiken, maak je je links direct herkenbaar:
go.yourbrand.com/login— duidelijk van je merkbit.ly/a8f3k2— kan overal heen
Wanneer je publiek weet dat links op je domein te verwachten zijn, is het minder waarschijnlijk dat zij voor phishing-links die jou namaken voor de gek worden gehouden.
Conclusie
Op een phishing-link klikken is geen automatische ramp. Het werkelijke risico hangt af van wat je daarna doet — inloggegevens invoeren, bestanden downloaden of machtigingen verlenen. Als je deze risico's begrijpt, kun je proportioneel reageren: geen paniek, maar wel de passende beschermingsstappen ondernemen.
Wil je dat je links betrouwbaar zijn? Ga aan de slag met Linkly en maak branded shortlinks op je eigen domein — zodat je publiek altijd weet dat de link echt van jou is.
Track 500 maandelijkse klikken gratis.
