Phishing & e-mail

Wat je doet na een klik op een phishinglink

Een klik op een phishinglink hoeft niet meteen een ramp te zijn. Snel melden en de juiste vervolgstappen maken veel verschil.

Medewerker meldt een verdachte klik bij IT

Het kan iedereen gebeuren: je klikt op een link en merkt daarna dat er iets niet klopt. De pagina ziet vreemd uit, de URL wijkt af, je moet opnieuw inloggen of je krijgt ineens een ongemakkelijk gevoel. Misschien besef je pas later dat het bericht niet klopte. Op zo'n moment is het belangrijk om niet in paniek te raken, maar wel snel te handelen.

Een klik op een phishinglink betekent niet automatisch dat er schade is. Het risico hangt af van wat er daarna is gebeurd. Heb je alleen de pagina geopend? Heb je gegevens ingevuld? Heb je een bestand gedownload? Heb je toestemming gegeven aan een app? Of heb je ingelogd met je zakelijke account? Die informatie bepaalt welke vervolgstappen nodig zijn.

De belangrijkste regel is simpel: sluit het incident niet stilletjes af. Hoe sneller de juiste persoon weet wat er is gebeurd, hoe groter de kans dat schade beperkt blijft.

Stop met verder klikken

Als je vermoedt dat een link niet klopt, klik dan niet verder. Vul geen gegevens in, download geen bestanden en keur geen meldingen goed. Sluit de pagina niet per se meteen als je organisatie vraagt om bewijs te bewaren, maar ga niet verder met de actie die het bericht van je vraagt.

Als je al gegevens hebt ingevuld, probeer dan zo precies mogelijk te onthouden wat je hebt gedeeld. Ging het om een gebruikersnaam, wachtwoord, MFA-code, telefoonnummer, betaalgegevens of klantinformatie? Die details zijn belangrijk voor de vervolgstappen.

Meld het zo snel mogelijk

Veel medewerkers aarzelen na een verkeerde klik. Ze schamen zich, hopen dat het meevalt of willen eerst zeker weten dat er echt iets mis is. Die reactie is begrijpelijk, maar niet handig. Bij phishing telt tijd. Een account kan snel worden misbruikt, zeker als er inloggegevens zijn ingevuld.

Meld daarom direct wat er is gebeurd. Gebruik de interne meldknop, stuur het bericht door naar IT of bel de verantwoordelijke persoon binnen de organisatie. Geef kort aan wat je hebt gedaan: link geopend, gegevens ingevuld, bestand gedownload of melding goedgekeurd. Hoe concreter de melding, hoe sneller er kan worden gehandeld.

Bewaar nuttige informatie

Als dat veilig kan, bewaar dan de oorspronkelijke e-mail of maak een screenshot van de verdachte pagina. Verwijder het bericht niet direct. Voor IT kan de afzender, link, bijlage of het tijdstip waardevol zijn. Daarmee kan worden onderzocht of meer medewerkers hetzelfde bericht hebben ontvangen.

Klik niet opnieuw op de link om bewijs te verzamelen. Als de pagina nog openstaat, laat die dan staan en vraag wat je moet doen. Als je het bericht al hebt gesloten, is dat geen ramp. Meld alsnog wat je weet.

Verander niet zomaar alles zelf

Het kan logisch voelen om meteen je wachtwoord te wijzigen. Dat is soms nodig, maar doe het bij voorkeur via de afgesproken route en vanaf een betrouwbare pagina of apparaat. Als je apparaat mogelijk besmet is door een download, kan het onverstandig zijn om daarop direct nieuwe wachtwoorden in te voeren.

Volg daarom de instructies van IT of de securityverantwoordelijke. Mogelijke stappen zijn een wachtwoordreset, sessies uitloggen, MFA controleren, apparaat scannen of tijdelijke blokkade van een account. Dat klinkt ingrijpend, maar is vaak sneller en veiliger dan wachten.

Melden is geen falen

Een phishingklik melden is geen bekentenis van dom gedrag. Het is goed securitygedrag. Cybercriminelen maken berichten bewust geloofwaardig. Iedereen kan zich vergissen, zeker onder werkdruk. Wat telt, is hoe snel iemand daarna reageert.

Organisaties hebben daarom baat bij een cultuur waarin melden normaal is. Medewerkers moeten weten dat ze niet worden afgebrand wanneer ze twijfel of een fout doorgeven. Als mensen bang zijn voor blame, blijven incidenten onder water. Dan wordt de schade vaak groter.

Vooraf oefenen helpt

Na een incident wil je niet zoeken naar de juiste procedure. Het helpt als medewerkers vooraf weten wie ze moeten informeren, waar de meldknop zit en welke informatie nuttig is. Een korte checklist kan genoeg zijn: stop, klik niet verder, meld direct, bewaar het bericht en vertel wat je hebt gedaan.

Een phishinglink hoeft niet het begin van een groot incident te worden. De klik is één moment. De reactie daarna bepaalt vaak hoeveel impact het heeft.

Wil je medewerkers phishing sneller laten herkennen?

Met DigiSnack krijgen medewerkers korte, herkenbare scenario's via e-mail. Binnen 3 minuten per keer bouwen ze aan betere digitale keuzes.

Start direct