Blog
April 13, 2026

Wat te doen als u op een phishinglink hebt geklikt (stap-voor-stap herstel)

Phishinglinks verleiden u om nepwebsites te bezoeken die zijn ontworpen om uw gegevens te stelen, malware te installeren of persoonlijke informatie op te vangen. Als u er op hebt geklikt — of dit vermoedt — geen paniek. Snel handelen kan de schade minimaliseren.

In deze handleiding helpen we u stap voor stap wat u moet doen na het klikken op een phishinglink, ingedeeld naar hoeveel informatie u mogelijk heeft blootgesteld.

Onmiddellijke acties (doen dit eerst)

1. Verbreek de internetverbinding

Als u vermoedt dat malware is gedownload, verbreek dan onmiddellijk de internetverbinding van uw apparaat:

  • WiFi: Zet WiFi uit
  • Ethernet: Kabel uitplugging
  • Mobiel: Schakel vliegtuigmodus in

Dit voorkomt dat malware met externe servers communiceert, uw gegevens verzendt of aanvullende payloads downloadt.

2. Voer geen informatie in

Als de phishingpagina nog open is en u heeft nog niets ingevoerd, sluit het tabblad onmiddellijk. Doe niet:

  • Voer uw gebruikersnaam of wachtwoord in
  • Vul creditcardgegevens in
  • Download bestanden
  • Klik op aanvullende links

Het gewoon klikken op een link is minder gevaarlijk dan daadwerkelijk informatie in te dienen.

3. Maak schermafbeeldingen van alles

Voordat u iets sluit, maak schermafbeeldingen van:

  • De URL van de phishingpagina
  • De e-mail of het bericht dat de link bevatte
  • Eventuele foutmeldingen of pop-ups

Dit helpt als u het incident moet melden of met IT-ondersteuning wilt werken.

Als u op de link hebt geklikt maar geen informatie hebt ingevoerd, is het risico lager maar niet nul:

Voer een antivirusscan uit

Sommige phishingpagina's proberen "drive-by downloads" uit te voeren die malware zonder uw medeweten installeren:

  • Windows: Voer Windows Defender of uw antivirussoftware uit
  • Mac: Voer Malwarebytes (gratis) of uw beveiligingssoftware uit
  • Telefoon: Voer uw mobiele beveiligingsapp uit

Wis uw browsergegevens

Wis cookies en in de cache opgeslagen gegevens voor de phishingsite:

  1. 1Ga naar uw browserinstellingen
  2. 2Wis browsergegevens
  3. 3Concentreer u op cookies en in de cache opgeslagen bestanden
  4. 4Overweeg om voor het laatste uur of de laatste dag te wissen, niet voor alle tijd

Controleer op downloads

Zoek in uw Downloads-map naar bestanden die u niet opzettelijk hebt gedownload. Verwijder alles wat verdacht is zonder het te openen.

Als u uw wachtwoord hebt ingevoerd

Dit is ernstiger. Uw gegevens kunnen zijn gecompromitteerd.

Wijzig uw wachtwoord onmiddellijk

  1. 1Ga rechtstreeks naar de legitieme website (typ de URL, klik niet op links)
  2. 2Wijzig uw wachtwoord
  3. 3Gebruik een sterk, uniek wachtwoord
  4. 4Als u hetzelfde wachtwoord elders gebruikt, wijzig het dan ook op al die sites

Schakel verificatie in twee stappen in

Als u dit nog niet hebt gedaan, schakel 2FA in op het gecompromitteerde account:

  • Verificator-app (Google Authenticator, Authy) is veiliger dan SMS
  • Beveiligingssleutels (YubiKey) zijn de veiligste optie

Controleer op ongeautoriseerde toegang

  1. 1Controleer recente accountactiviteit en aanmeldingsgeschiedenis
  2. 2Zoek naar onbekende sessies of locaties
  3. 3Meld u af van alle andere sessies
  4. 4Controleer of het herstel-e-mailadres of telefoonnummer is gewijzigd

Bewaak verdachte activiteiten

Let op tekenen dat uw account is gebruikt:

  • Onverwachte e-mails voor wachtwoord opnieuw instellen
  • E-mails die u niet hebt verzonden in uw map Verzonden
  • Wijzigingen in accountinstellingen
  • Nieuwe doorstuurregels in e-mailinstellingen

Als u financiële informatie hebt ingevoerd

Als u creditcardnummers, bankgegevens of andere financiële informatie hebt ingevoerd:

Neem contact op met uw bank

Bel uw bank of creditcardmaatschappij onmiddellijk:

  • Meld de mogelijke fraude
  • Vraag een nieuw kaart-/rekeningnummer aan
  • Stel fraudewaarschuwingen in
  • Controleer recente transacties op ongeautoriseerde kosten

Bewaak uw accounts

Controleer uw financiële accounts gedurende de volgende maand dagelijks:

  • Zoek naar kleine "test"-kosten (fraudeurs beginnen vaak klein)
  • Stel transactiemeldingen in
  • Overweeg een kredietbevriezing als het burgerservicenummer was blootgesteld

Als u een telefoon gebruikt

iPhone

  • Sluit Safari en wis geschiedenis
  • Controleer op onbekende configuratieprofielen: InstellingenAlgemeenVPN en apparaatbeheer
  • Start uw telefoon opnieuw op
  • Werk iOS bij naar de nieuwste versie
  • Als u zich zorgen maakt over malware, herstel vanuit een back-up die vóór het incident is gemaakt

Android

  • Sluit Chrome en wis gegevens
  • Controleer op onbekende apps: InstellingenApps
  • Voer een beveiligingsscan uit: InstellingenBeveiliging
  • Controleer op onbekende apps voor apparaatbeheer
  • Start uw telefoon opnieuw op

De phishingaanval melden

Meld aan het nagebootste bedrijf

De meeste grote bedrijven hebben phishing-rapportadressen:

  • Stuur phishing-e-mails door naar het adres van het bedrijf
  • Gebruik meldingsfuncties in de app

Meld aan autoriteiten

  • VS: Stuur door naar reportphishing@apwg.org en meld bij de FTC
  • VK: Stuur door naar report@phishing.gov.uk
  • Uw IT-afdeling: Als het op een werkapparaat is gebeurd, meld het onmiddellijk

Meld aan uw e-mailprovider

Markeer de e-mail als phishing in uw e-mailclient. Dit helpt anderen te beschermen.

Voorkom toekomstige incidenten door te weten wat u moet zoeken. Zie onze uitgebreide gids over hoe u kunt controleren of een link veilig is voordat u klikt.

Veelvoorkomende waarschuwingssignalen:

  • Urgentie: "Uw account wordt over 24 uur gesloten"
  • Verdachte afzender: E-mailadres komt niet overeen met het bedrijf
  • Verkeerd gespelde URL's: paypa1.com in plaats van paypal.com
  • Algemene groeten: "Geachte klant" in plaats van uw naam
  • Onverwachte bijlagen: Bestanden die u niet hebt aangevraagd

Hoe URL-verkorters verband houden met phishing

Korte links kunnen de werkelijke bestemming verbergen, wat phishers misbruiken. Legitieme URL-verkorters zoals Linkly bestrijden dit door:

  • URL-scanning — bestemmingen controleren aan de hand van phishingdatabases
  • Linkvoorbeelden — gebruikers kunnen zien waar een link naartoe gaat voordat ze klikken
  • Misbruikmeldingen — schadelijke links verwijderen wanneer deze worden gemeld
  • Domeinhereputatie — schone domeinen handhaven die niet zijn gekoppeld aan spam

Gebruik bij het delen van verkort links een aangepast domein zodat ontvangers uw merk kunnen zien en de link kunnen vertrouwen.

Preventiecontrolelijst

  1. 1Gebruik unieke wachtwoorden voor elk account (gebruik een wachtwoordmanager)
  2. 2Schakel 2FA in waar mogelijk
  3. 3Controleer URL's zorgvuldig voordat u gegevens invoert
  4. 4Klik niet op links in onverwachte e-mails — ga rechtstreeks naar de website
  5. 5Houd software bijgewerkt — patches verhelpen beveiligingsproblemen
  6. 6Gebruik linkcontroleprogramma's voordat u op verdachte links klikt

Conclusie

Op een phishinglink klikken is stressvol maar herstelbaar als u snel handelt. De belangrijkste stappen zijn het verbreken van de verbinding, geen informatie invoeren, wachtwoorden wijzigen als deze zijn gecompromitteerd, en uw accounts monitoren. Hoe sneller u reageert, hoe minder schade phishers kunnen aanrichten.

Wilt u veilige, betrouwbare links delen? Aan de slag met Linkly en maak merkgebonden korte links op uw eigen domein — zodat uw ontvangers altijd weten van wie de link afkomstig is.

Track 500 maandelijkse clicks met alle functies inbegrepen.

Gratis aan de slag

Geen creditcard nodig