Op Phishing Link Geklikt? Geen Paniek: Direct Stappenplan (2026)

Kort antwoord: Klik je per ongeluk op een phishing link, sluit dan de pagina, voer geen gegevens in en verwijder het bericht. Heb je wél gegevens ingevuld of een bestand geopend, dan moet je direct wachtwoorden wijzigen via de officiële website, een virusscan draaien en – bij bankzaken – direct je bank bellen.

Bel 085 369 6124, mail [email protected] of plan direct een afspraak via instantit.nl/afspraak-maken.

Veel mensen zoeken in paniek op "op phishing link geklikt wat nu" of "phishing melding ontvangen wat nu". Logisch: je wilt weten of je nu direct gehackt bent of dat het meevalt.

In deze gids lopen we de belangrijkste scenario's langs, van relatief onschuldig tot echt risicovol.

---

Wat is phishing ook alweer?

Kort gezegd: phishing is een poging om je te laten klikken op een link of bijlage die lijkt op iets betrouwbaars (bank, overheid, pakketdienst, bekende webwinkel) maar in werkelijkheid bedoeld is om:

• je inloggegevens te stelen
• je betaalgegevens te achterhalen
• of malware op je apparaat te plaatsen

De bekende vormen:

• E-mails die zogenaamd van je bank of de Belastingdienst komen
• Sms-jes over een pakket dat "vaststaat" of een rekening die "nu" betaald moet worden
• Berichten via WhatsApp of sociale media met een urgente link

---

Scenario 1: Wel geklikt, maar niks ingevuld

Dit is de meest voorkomende situatie.

Je hebt:

• op de link geklikt
• een vreemde website gezien
• maar geen gegevens ingevuld en geen bestanden gedownload

In dat geval:

1. Sluit de website.
2. Ga niet verder met klikken op die pagina.
3. Verwijder het originele bericht of zet het in spam.
4. Meld het eventueel bij de echte organisatie (bank, PostNL, etc.) als ze daarom vragen.

In veel gevallen ben je dan nog niet direct gehackt. Het belangrijkste risico begint pas als je gegevens invult of iets installeert.

---

Scenario 2: Je hebt wél gegevens ingevuld

Dit is serieuzer. Denk aan:

• bankgegevens
• inloggegevens van je mail, DigiD, werkaccount of webwinkel
• creditcardgegevens

Wat je dan direct doet:

1. Ga niet via de link terug, maar open een nieuwe tab en typ zélf het adres van de echte website (bijvoorbeeld je bank).
2. Log in via de officiële site.
3. Verander zo snel mogelijk je wachtwoord van het betreffende account.
4. Controleer of er ongebruikelijke transacties of acties zijn gedaan.
5. Bij bankgegevens: bel direct je bank via het officiële nummer (niet via een link in de mail).

Als je hetzelfde wachtwoord op meerdere plekken gebruikt, verander het dan op al die diensten. Beter nog: gebruik een wachtwoordmanager en maak overal unieke wachtwoorden aan.

---

Scenario 3: Je hebt een bestand geopend of iets geïnstalleerd

Sommige phishing-mails bevatten bijlagen of vragen je een "beveiligingsapp" te installeren. Dat kan malware zijn.

Heb je:

• een bijlage geopend (bijvoorbeeld .zip, .exe, vreemde Word/Excel-bestanden met macro’s), of
• een programma geïnstalleerd dat niet uit de officiële app store komt,

doe dan het volgende:

1. Maak eerst een virusscan op je apparaat.
   • Op Windows: gebruik Windows Beveiliging voor een volledige scan.
   • Heb je een vertrouwde virusscanner, draai daar ook een volledige scan mee.
2. Verwijder verdachte programma's die onlangs zijn geïnstalleerd.
3. Voor gevoelige apparaten (bijvoorbeeld je werk-laptop): meld het bij je IT-afdeling.

Blijft je systeem vreemd doen (traag, veel pop-ups, onbekende programma's), dan is extra controle verstandig.

---

Scenario 4: Het ging om je bank of betaalgegevens

Hier geldt altijd: liever één keer te veel bellen dan één keer te weinig.

Als je denkt dat je bankgegevens zijn misbruikt:

1. Bel direct je bank via het officiële nummer op de website of je bankpas.
2. Leg uit wat er is gebeurd en volg hun instructies.
3. Check recent uitgevoerde betalingen en maak screenshots voor jezelf.

Wacht niet af tot er een keer geld is afgeschreven; banken kijken liever mee op het moment dat er mogelijk misbruik dreigt.

---

Moet je al je wachtwoorden veranderen?

Niet altijd, maar in deze gevallen wel:

• Je hebt een wachtwoord ingevuld op de phishing-site.
• Je gebruikt datzelfde wachtwoord ook op andere sites.
• Het gaat om een belangrijk account (e-mail, cloudopslag, social media, bank).

Stappen:

1. Begin bij je e-mailaccount: als iemand die kan overnemen, kan hij vaak wachtwoordresets van andere diensten onderscheppen.
2. Daarna de andere belangrijke accounts.
3. Zet waar mogelijk tweestapsverificatie (2FA) aan.

---

Wanneer is het verstandig om hulp in te schakelen?

Overweeg professionele hulp als:

• je niet zeker weet wat er precies is gebeurd, maar het niet vertrouwt
• je meerdere verdachte links of bijlagen hebt geopend
• je apparaat merkbaar anders reageert sinds het incident
• er geld is afgeschreven of accounts zijn overgenomen

In dat soort situaties is een technische check van je apparaten én een beveiligingscheck van je accounts verstandig.

---

Wat doet InstantIT in dit soort gevallen?

Voor particulieren en kleine ondernemers:

Gehackt hulp – op afstand (heel Nederland)

• We kijken mee via een beveiligde verbinding.
• We brengen in kaart wat er is gebeurd en welke accounts risico lopen.
• We helpen met het veiligstellen van accounts (wachtwoorden, 2FA, e-mailbeveiliging).

Gehackt hulp – aan huis (Haaglanden)

• We lopen je pc/laptop en netwerk ter plekke na.
• We draaien scans, verwijderen verdachte software en checken belangrijke instellingen.

Daarnaast kun je kiezen voor een Cyber-APK:

• Preventieve check van je belangrijkste accounts, apparaten en instellingen.
• Ideaal als je dit één keer goed wilt laten doornemen na een schrikmoment.

Bel 085 369 6124, mail [email protected] of plan direct een afspraak via instantit.nl/afspraak-maken.

---

Hoe voorkom je herhaling?

Een paar simpele gewoontes helpen al veel:

• Klik geen links in mails of sms-jes die je niet vertrouwt; typ liever zelf het webadres in.
• Controleer het afzenderadres en de URL voordat je ergens inlogt.
• Zet tweestapsverificatie aan op belangrijke accounts.
• Gebruik een wachtwoordmanager en hergebruik geen wachtwoorden.
• Twijfel je? Vraag iemand mee te kijken vóór je op een link klikt.

Merk je dat je regelmatig twijfelt over mails en berichten, dan is een korte uitleg of Cyber-APK vaak al genoeg om veel rust te geven.

---

Samenvatting: wat te doen als je op een phishing link hebt geklikt

1. Heb je alleen geklikt en niets ingevuld? Sluit de site en verwijder het bericht.
2. Heb je gegevens ingevuld? Verander direct wachtwoorden via de officiële site en controleer je accounts.
3. Heb je een bestand geopend of iets geïnstalleerd? Draai een volledige virusscan en laat je apparaat checken als je twijfelt.
4. Gaat het om bankzaken? Bel meteen je bank.
5. Kom je er niet uit of wil je alles zeker laten nakijken? Neem contact op met InstantIT.

Samen checken of het echt mis is

Blijf je na deze controles twijfelen of is er toch meer aan de hand? Op de pagina Ik ben gehackt zie je onze pakketten voor snelle hulp bij phishing, gehackte accounts en andere incidenten, al vanaf €49.

Wil je na zo'n schrikmoment je digitale leven meteen beter beveiligen? Dan is onze Cyber-APK een logische volgende stap om wachtwoorden, 2FA en back-ups goed te zetten.