Overheid: Nederlanders overschatten vaak hoe goed ze online oplichting herkennen

Nederlanders hebben moeite met het herkennen van online oplichting, terwijl ze vaak zeggen dit wel te kunnen. Dat zegt de Nederlandse Rijksoverheid op basis van onderzoek dat zij heeft laten uitvoeren door Verian.

Volgens het onderzoek weten negen van de tien Nederlanders online oplichting 'niet altijd' te herkennen. Slechts 6 procent van de onderzochte Nederlanders weet online misleiding consistent te onderscheiden, schrijft de Rijksoverheid in een gemaild persbericht. Toch zegt de helft van de respondenten goed of heel goed te zijn in het herkennen van online oplichting. Uit het onderzoek zou dan ook blijken dat 42 procent van de Nederlanders zijn of haar eigen kunnen overschat bij het onderscheiden van online oplichting.

Vooral Nederlanders onder de 34 jaar overschatten zichzelf. Zij klikken eerder op links van oplichters dan 55-plussers, terwijl ze ook het vaakst aangaven (heel) goed te zijn in het herkennen van online oplichting. Minister van Justitie en Veiligheid Foort van Oosten zegt dat 'online oplichting steeds moeilijker te herkennen is'. "Doordat het verschil tussen echt en níet echt zo klein is en veel mensen zichzelf overschatten, lopen we meer risico dan we vaak denken. En juist daarom kan het iedereen overkomen."

Het onderzoek werd uitgevoerd in het kader van de Laat je niet Interneppen-overheidscampagne. Deelnemers kregen een e-mail, sms'je, WhatsApp-bericht, website en socialemediareel te zien 'die vergelijkbaar zijn met wat ze in het dagelijks leven kunnen tegenkomen', zoals een bericht van een webwinkel of een postbedrijf. De helft van de deelnemers zag de echte varianten. De andere helft zag varianten 'waarbij verschillende signalen van socialengineering zijn toegevoegd'. Deze neppe berichten waren samen met de hackersstichting DIVD ontwikkeld.

Reacties (86)

CAPSLOCK2000

Beveiliging en antivirus
Nederland
Overheid
Criminaliteit

27 november 2025 08:14

Slechts 6 procent van de onderzochte Nederlanders weet online misleiding consistent te onderscheiden, schrijft de Rijksoverheid in een gemaild persbericht. Toch zegt de helft van de respondenten goed of heel goed te zijn in het herkennen van online oplichting. Uit het onderzoek zou dan ook blijken dat 42 procent van de Nederlanders zijn of haar eigen kunnen overschat bij het onderscheiden van online oplichting.

Laten we niet te veel focussen op exacte getallen want als je het maar vaak genoeg probeert maakt iedereen wel eens een fout. Ook die 6% zullen vroeg of laat iets er door laten glippen. Oplichters en spammers weten dat ook en dus sturen ze miljoenen mailtjes/advertenties de wereld in. Als je het maar hard genoeg probeert maakt iedereen wel eens een fout, al is het maar een misklik.

Trouwens, als 42% het eigen vermogen overschat, betekent het ook dat de meerderheid het wel goed inschat, of juist onderschat. Dat vind ik dan eigenlijk wel weer meevallen.

Ik geloof het alleen niet want het hele onderzoek is fundamenteel fout want mensen kregen teksten te zien 'waarbij verschillende signalen van socialengineering zijn toegevoegd'. Dan ga je er als onderzoeker dus al van uit dat er fundamentele verschillen zijn tussen "echte" en "nep" berichten en dat berichten van oplichters herkenbare signalen bevatten.
Maar blijkbaar was het toch nodig om zelf extra signalen toe te voegen aan de mails.

En ja, het klopt dat dit soort berichten vaak vol fouten en vreemde signalen staan, maar dat is vooral omdat de meeste mensen gewoon niet zo goed in taal zijn, zeker als het niet hun moedertaal is. Maar dat geldt net zo zeer voor de slachtoffers als voor de daders. De meeste mensen herkennen de taalfouten niet want ze spreken zelf slecht Engels/Nederlands, idem voor technische onjuistheden.
Ik vroeg een hoog opgeleide Britse collega ooit waarom hij op een link had geklikt in een mail met grote taalfouten. Vol verbazing antwoordde hij "maar ik krijg van jullie Nederlanders de hele dag door mails met dat soort fouten".

Oplichters maken niet met opzet fouten*, een bericht van een slimme oplichter is gewoon niet van echt te onderscheiden want er is geen verschil, behalve dat er ergens een URL vervangen is. Dat de onderzoekers zelf signalen hebben toegevoegd is daar een impliciete erkenning van.

Zelfs over de vraag wat "oplichting" precies is kun je van mening verschillen. Zo vind ik alle reclame voor gokken eigenlijk oplichting. Sterker nog, ik vind de meeste reclame eigenlijk oplichterij, reclame zit vol leugens, overdrijving en misleiding.

Overigens vraag ik me af wat de waarde van dit soort onderzoekjes nog is. Dit is al duizend keer onderzocht en steeds weer blijkt dat het moeilijk is om oplichters te herkennen. Tja, dat is hun werk. Als amateur part-timer verlies je het van een full-time professional. Of er nu 6% doorkomt of 60% maakt eigenlijk niet zo heel veel uit, je moet er van uit gaan dat het af en toe gaat. Training kan helpen de kansen te verbeteren maar perfect wordt het nooit. Ook na eindeloos veel trainen blijft het fout gaan. Al is het maar omdat de oplichters zich ook blijven ontwikkelen en steeds beter worden.

Ten slotte wil ik nog kwijt dat het technisch steeds lastiger wordt om weerbaar te zijn. Software-interfaces worden steeds abstracter en simplistischer. Steeds vaker is het vrijwel onmogelijk om te zien waar een knop of link naar toe gaat zonder er op te klikken. Op mobiele devices is het nog veel erger dan op een gewone PC. Zelfs als de features aanwezig zijn (zoals 'bekijk de rauwe html' of 'laat de link zien') dan zit je nog met de beperkingen van een mobiele interface, zoals een klein scherm waarop alles fullscreen draait. Als ik iets niet helemaal vertrouw dan is de eerste stap om naar een PC te gaan zodat ik nog een beetje kan zien wat er aan de hand is.

Het probleem zit ook bij de verzenders die mensen instrueren om op linkjes te klikken die op geen enkele manier te controleren zijn voor de gebruiker. Dan staat er bv een redirect naar een of andere tracker of een domein van MS of Google dat door miljoenen mensen wordt gebruikt. Zelfs voor een gevorderde gebruiker is het eigenlijk onmogelijk om te zeggen of zo'n URL 'echt' is of door een scammer is vervangen.

* Fouten hebben 1 voorbeeld: ze werken als "domme mensen" filter. Domme mensen zijn makkelijker te misleiden dan slimme mensen. Wie de grote rode vlaggen in de eerste berichten ziet is waarschijnlijk niet zo makkelijk te bedriegen, dus waarom daar tijd en moeite aan verspillen. Wie ondanks de rode vlaggen toch doorgaat is waarschijnlijk een makkelijker slachtoffer.

[Reactie gewijzigd door CAPSLOCK2000 op 27 november 2025 08:14]

HSG 27 november 2025 06:39

Er zijn ook meer dan genoeg Nederlanders die "oh ja hahaha ik heb geen verstand van computers hoor" als standaard smoesje klaar hebben liggen.

BoerBart @HSG • 27 november 2025 07:23

Er zijn ook héél veel Nederlanders die het geen moer boeit, en denken:

- Ze nooit gehackt zullen worden;
- Privacy niet boeiend is, "ik heb toch niks te verbergen?";
- Wachtwoordmanagers hogere wiskunde is en vooral onnodig;
- Computers voor nerds zijn, en nerds een vies woord vinden;
- Zowaar gehackt zijn en vrolijk doorgaan met een "Welkom1234" wachtwoord;
- Apple/iOS 100% veilig is en niet gehackt kan worden;
- ....

Rnej @BoerBart • 27 november 2025 07:38

Ik heb gewerkt bij een bedrijf met een jaaromzet in de miljarden en moest daar regelmatig uitleggen waarom mensen met een e-mail adres waarvan de domeinnaam de bedrijfsnaam was wèl een doel waren, en dat "wachtwoord1234!" Niet zo handig was als password... 😭

De IT afdeling deed goed z'n best om het personeel uit te leggen hoe ze veilig digitaal konden werken maar het is echt aan dovemansoren gericht...

Tjidde @Rnej • 27 november 2025 09:34

En volgens zie je op de website van de NOS, grote datalek bij bedrijf X. Dan kijken die mensen met hun mindere wachtwoorden wel ineens de IT afdeling aan met hoe had dit kunnen gebeuren...

Ik werk met veel externe klanten, waarbij de klant ons recht moet geven om iets te doen voor hun. Ik krijg regelmatig ik stuur mijn gebruikersnaam en wachtwoord wel door kan jij het zelf doen...

sircampalot @Rnej • 27 november 2025 10:53

Je kunt ze misschien uitleggen dat: "dit is best een sterk wagtwoord" wel toereikend is.
Maar waarschijnlijk wordt ie afgekeurd door de complexity regels.

[Reactie gewijzigd door sircampalot op 27 november 2025 10:54]

Klauwhamer @sircampalot • 28 november 2025 11:35

.. wat dan ook meteen aangeeft dat de complexiteitseisen niet doen wat ze zouden móeten doen ;)

kassius81 @Rnej • 27 november 2025 12:00

Maar de IT afdeling kan goede wachtwoorden toch afdwingen? Je kunt beter het management uitleggen waarom zo'n policy nodig is dan al het personeel vragen slimmere wachtwoorden te gebruiken.

Rnej @kassius81 • 27 november 2025 14:43

Het voldeed prima aan de eisen qua letters en speciale tekens. IT schoot hier ook wel wat in tekort door veelgebruikte woorden niet te verbieden. Wat IT dan wel deed is duidelijk bij de onboarding uitleggen wat een goed complex password is, maar dat wordt dus weggewuifd als "niet belangrijk".

Mijn punt was vooral dat mensen echt denken dat ze geen doelwit zijn terwijl het bedrijf waar ze werken belachelijk veel geld verplaatst...

Aldy @BoerBart • 27 november 2025 15:18

Hier op Tweakers zijn er velen die zeggen dat het hun niet gebeurt en dan reageer ik meestal dat juist zij de potentiële slachtoffers zijn. Juist als je jezelf overschat, stink je erin. Dit onderzoek is alleen maar een bevestiging van wat algemeen bekend mag worden geacht.

Dragony @Aldy • 27 november 2025 15:57

Ik durf gewoon eerlijk aan te geven dat ik ben opgelicht, ben gehackt, en dat terwijl ik in de IT werk, thuis it go-to persoon ben voor computers en technologie. De ongewenste situaties gebeurden wanneer ik jonger was en ook alles beter dacht te weten. Nu dat ik ouder ben, meer kennis heb, meer ervaring heb, een minder groot ego heb, én wat kritischer ben geworden, heb ik gelukkig geen oplichting of hack meer gehad.

Uruk-Hai

@Dragony • 27 november 2025 23:19

Ik ben ook weleens opgelicht, ook in de periode dat ik wat jonger was, in de periode 2005-2010. Kwestie van niet genoeg opletten en het feit dat het me nooit eerder was overkomen, waardoor ik blindelings een bedrijf betaalde dat zich voordeed als de Gouden Gids. Ze hadden een nepfactuur gestuurd die sprekend op de echte factuur leek. Een week later kreeg ik de echte factuur, waardoor ik wist dat er iets niet klopte. Gelukkig heb ik toen wel mijn geld terug gekregen van de bank.

[Reactie gewijzigd door Uruk-Hai op 27 november 2025 23:22]

Aldy @Dragony • 27 november 2025 21:22

Je kunt de reacties op je eigen bijdragen niet modereren, anders had je van mij een +1 gekregen. Ik hoop dat anderen iets aan jouw bekentenis hebben, want wat je schrijft, is precies wat ik bedoelde.

Rnej @HSG • 27 november 2025 07:29

En ondertussen werken ze 40u per week achter een computer.

Stel je voor, je loodgieter die zegt "oh haha ik weet niet hoe ik PVC moet verlijmen hoor"

Mooraalkikker @Rnej • 27 november 2025 07:38

Daarom zijn er ook steeds meer organisaties die onder andere BYOD verbieden en VDI's afknijpen van het internet. Usb aansluitingen op de bedrijfslaptops uitschakelen en trainingen als awareness verplichten.

Jammer genoeg is dit allemaal nodig, maar als bedrijf snap ik dit wel. Want inderdaad genoeg werknemers die achter computers tikkende tijdbommen zijn.

Vaak genoeg op werk van die phisingtesten voorbij zien komen, zoals: 'klik hier nu om te beveiligingsbeelden te zien van de inbraak afgelopen zaterdag'

Je schrikt je rot hoeveel procent van de mensen hier gewoon klakkeloos op klikt

Rnej @Mooraalkikker • 27 november 2025 07:43

Ik heb bij meerdere bedrijven van die trainingen en tests gehad en de mate van desinteresse van m'n collega's vind ik schrikbarend.

Trouwens ook al genoeg trainingen gehad nadat er een hack had plaatsgevonden... En dan denk ik ook, waarom komt IT hier nu pas mee? 🫣

Dennahz @Rnej • 27 november 2025 08:14

Omdat er vaak pas budget wordt vrijgemaakt nadat er iets is voorgevallen.

Standeman @Mooraalkikker • 27 november 2025 08:22

En als doorgewinterde IT-er ben ik daar nu de dupe van. Waar ik eerder op mijn eigen linux laptopje lekker mijn werk kon doen, zit ik nu gekluisterd aan een managed windows laptop van ~3KG. Elke windowsupdate ben ik benieuwd wat ze weer stuk gemaakt hebben.

Cambionn

@Standeman • 27 november 2025 10:50

Nouja, Linux beveiligen kan ook wel, ook volgens normen en eisen van grotere bedrijven. Maar dan moet er meer tijd en moeite ingestoken worden. Die oplossing koop je niet net zo kant en klaar namelijk. Helaas willen de meeste bedrijven daar niet aan beginnen, ondanks dat het in het kader van sovereigniteit wel slim zou zijn. Afnemen van een Microsoft is makkelijker en goedkoper.

Zeg ik nu van achter mijn Linux werklaptop

bytemaster460 @Rnej • 27 november 2025 11:03

Met een computer werken is natuurlijk wel iets anders dan technische inschattingen kunnen maken over domeinen, URLs, etc.

Als je 40 uur per week met de bedrijfsapplicatie werkt en daarnaast nog met Word, Excel en Outlook hoef je van een computer helemaal niets te weten. Ik heb zelf met Oracle ontwikkelaars gewerkt die helemaal niets van computers afwisten.

Rnej @bytemaster460 • 27 november 2025 14:35

Ik ben het deels met je eens.

Ik heb bij mijn rijbewijs ook geleerd dat ik de olie van mn auto regelmatig moet peilen. Je zou de discussie kunnen voeren dat voor het veilig besturen van een auto, het niet nodig is...

Cybersecurity wordt dan al gauw afgedaan als de verantwoordelijkheid van de IT afdeling...

Het is wel heel normaal om van je personeel om te verlangen dat ze fatsoenlijk met eigendommen van het bedrijf om gaan waar ze werken...

Tl;dr: ik vind het een onderdeel van digitale geletterdheid ... die gewoon in het rijtje past van tekstverwerken e-mails sturen...

Ik heb m'n ouders van eind 60 ook meer dan genoeg geleerd over veilig internetten. Gaat al jaren goed 🤷‍♂️

bytemaster460 @Rnej • 27 november 2025 14:43

Ik vind ook dat het onderdeel moet zijn van digitale geletterdheid maar dat is nu eenmaal niet gespecificeerd en er zit ook geen examen of certificaat aan vast. Zolang dat niet bestaat kun je mensen het niet kwalijk nemen dat ze enkel de toepassing beheersen en niet de techniek erachter. Als Tweakers vinden we het vaak te vanzelfsprekend dat anderen ook goed op te hoogte zijn. Dat is gewoon niet zo. Zelfs jongeren die opgegroeid zijn met smartphones en Windows weten heel weinig van de techniek achter hun apparaatjes.

Rnej @bytemaster460 • 27 november 2025 15:00

Klopt helemaal. Het wordt dus ook een vak op de middelbare school. Ik kan niet wachten! 😁

macnerd @Rnej • 27 november 2025 22:56

Cybersecurity wordt dan al gauw afgedaan als de verantwoordelijkheid van de IT afdeling...

Misschien is dit duidelijker equivalent voor dat soort gebruikers: de specilisten van de garage houden je voertuig veilig, maar op de weg ben je er zelf voor verantwoordelijk dat je afstand houdt, voorrang geeft, niet gaat spookrijden et cetera.

[Reactie gewijzigd door macnerd op 27 november 2025 22:57]

Qwerty-273 @HSG • 27 november 2025 07:50

En met de tweede zin die volgt (in een werksituatie). “Jullie van IT moeten de beveiliging maar beter doen, iedereen hier kan daar op klikken“. Om de schuld van een succesvolle (spear)fishing toch echt ergens anders neer te leggen dan bij jezelf.

rclahsen

@Qwerty-273 • 27 november 2025 08:15

Het is altijd fijner om de schuld buiten jezelf te leggen, dan hoef je jezelf niet schuldig te voelen.

AnonymousGerbil

@Qwerty-273 • 27 november 2025 08:24

Als een vreemde ongevraagd bij hun aanbelt over het slot aan hun deur geven ze die ook de sleutels?

DiaZ_1986 @AnonymousGerbil • 27 november 2025 11:28

Uiteraard, want er wordt een erfenis aangeboden van een achter, achter, achter oom uit Nigeria, stel je toch eens voor dat dit echt is dan zou ik miljoenen mislopen als ik de deur dicht laat!

Of al die geile huismoeders in de buurt, er zal vast 1 echte tussen zitten die mij dol graag wilt ontmoeten!

Lazora 27 november 2025 06:24

Daarom gebruik ik o.a. zo min mogelijk 'Klik hier' links in (e-mail)berichten en online. Ik zoek dat handmatig op, en ook omdat er vaak gebruik maakt van 3rd party tracking rommel wat ik niet nodig vind. Of het nu om een nieuwsbericht/artikel gaat, een bestelling volgen etc. dan kopieer ik die code en ga ik naar de website en vul het zelf in (of ik kijk linksonder of de link direct verwijst naar de website, dan kopieer ik de link en plak ik hem zelf in een nieuwe tab en controleer dit en verwijder evt. overbodige extra tracking ID uit de link). Misschien omslachtig maar dan ben je bewuster van wat er precies gebeurt.

fenrirs @Lazora • 27 november 2025 07:28

Totdat je onder stress staat….

Lazora @fenrirs • 27 november 2025 07:50

Angst is een slechte raadgever. Ik behandel alles zoveel mogelijk gelijkwaardig omdat dit mijn standaard manier van aanpak is en niet gevoelsmatig. En dat bedoel ik met omslachtig, het kost extra energie maar als het een gewoonte/gewenning is, dan wijk je minder snel af en grijp je op het bekende en vertrouwde terug.

Moet ik wel erbij zeggen dat ik haast niks via een smartphone regel, daarmee ga je m.i. veel sneller de fout in. Belangrijke keuzes/zaken kan je het beste beoordelen achter een PC. En daar zal wel de cru in zitten van de uitkomst in dit onderzoek en de nieuwere generaties...

desalniettemin @Lazora • 27 november 2025 08:37

Met de aanwijzer boven een link hangen doe ik altijd. Daaraan kan je al zien wat voor link het is. En dan nog ben ik altijd heel voorzichtig.

iqcgubon @desalniettemin • 27 november 2025 08:51

safelink.outlook.com (in corporate Outlook natuurlijk) Zegt jammer genoeg niks meer.

[Reactie gewijzigd door iqcgubon op 27 november 2025 08:51]

FreezeXJ @iqcgubon • 27 november 2025 09:45

Mwa, maar dan belooft outlook dat het safe is, toch? Mag ik ze dan de rekening sturen voor malware, of gaan zij de bitcoins overmaken?

iqcgubon @Lazora • 27 november 2025 06:40

Dat, in combinatie met nooit op de eerste "sponsored" links klikken.

Rnej 27 november 2025 07:27

Ik ben 40+ en geef les op een HBO, bij een IT gerelateerde opleiding.

De mate waarin de gemiddelde gen-z'er een computer kan bedienen is niet top. Jarenlang je documenten via "recent files" opzoeken en al je schoolwerk in je "downloads" map bewaren is de standaard werkwijze voor veel van m'n studenten.

Ik verwacht dan ook niet dat ze phishing herkennen als ze al niet weten hoe ze hun eigen bestanden terug kunnen vinden....

Digitale geletterdheid wordt binnenkort een verplicht vak op de middelbare school en ik kan niet wachten....

Coolstart @Rnej • 27 november 2025 09:18

Ik verwacht dan ook niet dat ze phishing herkennen als ze al niet weten hoe ze hun eigen bestanden terug kunnen vinden....

Luiheid in de mappenstructuur heeft niet te maken met Digitale geletterdheid. Het zegt ook niets over hoe goed je scam kan herkennen. De naam alleen al klink al wat patriarchaal. Hun afkeer voor dat vak zal groot zijn.

De laatste 10 jaar is de zoekfunctie in windows of Mac heel goed. Dus je moet niet alles als een gek in mappen gaan steken. Ik start programma's ook gewoon met search.

De vraag is waarom ze nog überhaupt iets moeten downloaden en al dat lesmateriaal nog zelf in mappen gaan steken. In moderne leerplatformen hoeft dat niet meer en je kan het om op uw tablet alle bestanden lesmateriaal raadplegen zonder iets te hoeven downloaden. Net zoals in een Sharepoint omgeving.

Dus boomers gaan Gen Z Digitale geletterdheid aanleren ;-). Sorry ik denk dat het echt wel andersom is. Ook wat scam-herkenning betreft is hun brein veel getrainder net omdat ze meer op socials zitten en dus meer bullshit moeten ontwijken. Alles via mail communiceren is ook iets van vroeger. Mail-heavy bedrijven zijn vaak gewoon ouderwets. Bedrijven die Discord of Slack gebruiken zijn veel moderner.

Rnej @Coolstart • 27 november 2025 14:55

Ik werk inmiddels zes jaar als docent op een IT opleiding en deze millenial(dus geen boomer) is continu aan het uitleggen hoe computers werken aan studenten die veertig uur per week achter een computer zitten...

Ik leg regelmatig in de eerste paar weken van het eerste jaar uit hoe copy / paste werkt...

Gen z'ers zijn hele goede digitale consumenten (Instagram, Netflix, Spotify) maar compleet geen digital natives zoals millenials die nog met een command line hebben moeten werken.

En, moderne leerplatformen? Niet downloaden? Als het zo makkelijk is leren ze daarmee toch ook niet hoe computers werken?

Niet elke opdracht is een invuloefening in een tekstbestand of een clickable meerkeuze toets. (Want die hebben we ook...)

Soms moeten er gewoon verslagen gemaakt worden die ze als PDF moeten exporteren. En dan raken ze dus hun PDF files kwijt want ze begrijpen mappenstructuur niet, ze rammen gewoon op "save" zonder een bestandsnaam te kiezen. En dan zijn de bestanden weer kwijt.

De meerderheid kan vrij okay met computers werken. Maar 20-30 procent heeft geen flauw benul van hoe een computer ongeveer werkt..

Je hebt gelijk dat het snappen van een mappenstructuur niet direct relateert aan het herkennen van phishing. Maar het toont wel het complete gebrek aan begrip van hoe je het apparaat fatsoenlijk bedient. Er zit achter een GUI een abstractielaag en als je van dat bestaan afweet begrijp je ook beter dat niet elke link betrouwbaar hoeft te zijn.

Leuk dat jij de search functie gebruikt om programmas te starten..dat doe ik ook. Mn studenten vinden dat heel handig. Want dat zien ze ook voor het eerst als ik dat doe. 🥲

[Reactie gewijzigd door Rnej op 27 november 2025 15:00]

Scribe @Rnej • 27 november 2025 08:44

al je schoolwerk in je "downloads" map bewaren is de standaard werkwijze voor veel van m'n studenten.

Ik voel me aangevallen

Werkt prima totdat je je realiseert hoe extreem traag Windows search is

djoelzz 27 november 2025 07:26

Ook ik ben erin getrapt.

Op mijn werk wordt 1 of 2 keer paar jaar in het kader van awareness een “valse mail” verstuurd. Klik je vervolgens op de link dan wordt het duidelijk dat je op een malafide link hebt geklikt. Ik heb dit altijd door gehad, tot dat er een mailtje leek te komen uit ons autorisatiemanagement-systeem. En dan is de fout, in de waan en druk van het werk, toch gauw gemaakt.

Het is niet alleen een goeie reminder dat je alert moet zijn. Het geeft ook aan dat iedereen, hoe oplettend je ook bent, een keer de fout kan maken. Allemaal afhankelijk van context, timing, toon etc.

marc1990

@djoelzz • 27 november 2025 07:41

Op het werk vindt ik dan ook nog moeilijker. Ze hebben vele platforms die maar een paar keer per jaar gebruik. En vaak niet eens weet dat je ze moet gebruiken. Ik heb al meerdere keren gedacht dat het fishing was maar dan krijg je terug dat het een een of ander platform is.

Ik snap gewoon niet dat we met niet met allow lijsten werken.

Tjidde @marc1990 • 27 november 2025 09:30

Waarom niet op je bedrijfportaal een lijst met alle diensten/portalen zetten.

Zodra jij iets moet doen bij een portaal, krijg je een mail er staat een actie klaar voor dienst X. Login en kijk naar de actie.

Eigenlijk hetzelfde als hoe de overheid het doet met de berichtenbox.

FreezeXJ @Tjidde • 27 november 2025 09:39

Omdat A. zo'n lijst vrij snel outdated is, want administratie is ongetwijfeld bij jullie ook je sterkste punt... en B. al die externe koppelingen snappen nog net het normale mailprotocol, maar voor de rest willen ze hun eigen logica gebruiken, van credential management tot tot update-informatie. Dat mag lekker via een eigen 'inbox' met berichten daar, met door de externe partij ingeschakelde externe partijen die dat als dienst leveren.
En aldus krijg ik weer een bericht van versleuteldversturen.nl dat er een bericht voor me is binnengekomen van externecluppie.nl of ik even wil inloggen op externecluppie.inbox.com want er is een niet nader te omschrijven bericht voor me binnengekomen. Klik op de link om het bericht te bekijken.

sympa @FreezeXJ • 27 november 2025 12:09

Als een centrale IT-groep het al niet kan bijhouden, dan kan de organisatie al helemaal niet van de eindgebruikers verwachten dat ze kunnen beoordelen of een interne portal malafide is of niet...

Splorky @djoelzz • 27 november 2025 09:04

Het helpt ook niet mee dat sommige werkgevers alle links bewerken in de emails. Dat maakt het denk ik veiliger omdat alle links gechecked worden, maar je kunt niet zien naar welk domein je gaat, of dat er tracking informatie aan hangt.
En er worden externe services gebruikt om polls en nieuwsbrieven te versturen dan zie je ook niet heel makkelijk of iets nou legitiem is of niet want het komt dan van een of andere externe zender.

streamnl

27 november 2025 07:27

Ik hoorde vorige maand ergens een tip om met mensen uit je inner circle een codewoord/zin af te spreken, zodat je kan checken of hij/zij is wie hij zegt dat ie is.

Dat vond ik een goeie tip, dus ik heb met mijn (schoon)ouders en vrouw een zin bedacht met een antwoord. Soort 2fa

Misschien kunnen jullie dit ook met jullie inner circle bespreken. Voelt toch fijner

[Reactie gewijzigd door streamnl op 27 november 2025 07:50]

roelboel @streamnl • 27 november 2025 07:49

De geit is gemolken. Ik herhaal: de geit is gemolken.

streamnl

@roelboel • 27 november 2025 07:55

Lang geleden dat ik die hoorde, maar ja, zoiets ja.

Ik vind het een prettig idee dat wanneer mijn ouders een appje/telefoontje krijgen en ze twijfelen of ze daadwerkelijk mij spreken, dat ze nu dit kunnen checken.

Ook mijn ouders vinden dit ook een prettig idee. Zij horen en lezen ook dat er veel oudere (en jongere) mensen gen$%id worden door oplichting. Nu kunnen ze checken of ik het echt ben.

Fraggert @roelboel • 27 november 2025 08:29

LMAO

hcQd @streamnl • 27 november 2025 09:13

Ik weet niet of dit bij jou bekend is, maar bij PostNL (misschien ook andere bedrijven) kun je een dergelijke code instellen.

watercoolertje @hcQd • 27 november 2025 09:47

Bij Binance had je dit ook altijd, was toch wel ongemakkelijk want ik als als grapje 'je moeder' ingesteld (ja ik ben officieel volwassen) en dat stond dus elke keer in de preview van het mailoverzicht

Maar ook dat is niet waterdicht natuurlijk, stel PostNL is gehackt en gezien (de software van) PostNL het kan lezen (ze sturen het immers in een mail) kan die hacker dat waarschijnlijk ook wel.

streamnl

@hcQd • 27 november 2025 09:31

klopt, ook in sommige (belangrijke) mails ontvang ik een codewoord.
Maar idd, een goeie toevoeging!

honey 27 november 2025 07:27

Andersom is ook interessant. Hoe vaak worden legitieme berichten ten onrechte gezien als misleiding?

Ik ken mensen die nog niet eens een betaling durven doen uit angst dat ze opgelicht worden.

Het is goed te realiseren dat de meeste dingen geen oplichting betreft.

[Reactie gewijzigd door honey op 27 november 2025 18:47]

djoelzz @honey • 27 november 2025 08:09

Ik werd laatst gebeld door de bank, en dacht “ja, ja tuurlijk” en hing meteen weer op. Zag erna een bericht in de Mijn Omgeving dat men tevergeefs contact had proberen op te nemen. En toen dacht ik; hoe vaak hangen mensen wel niet gewoon op “als de bank belt”. Is niet meer te doen.

Fraggert @honey • 27 november 2025 08:28

check even je laatste zin, die loopt niet helemaal lekker.

vDorst 27 november 2025 09:58

Ik hoop dat de verhalen en trucks verteld blijven worden. Want iedereen kan er in trappen als de situatie juist is. Of dat sommige diensten het te makkelijk maken onder de noemer "gemakt".

Ik kijk toch vaak wat Kitboga achtige videos om te zien hoe de scams werken en om aan mijn kinderen en mensen in mijn omgeving uit te kunnen leggen hoe sommige scams werken, zodat hun ook bewust worden van deze truckjes.

sympa @vDorst • 27 november 2025 12:14

Eén van de manieren is dat men hoopt het slachtoffer op een kwetsbaar moment te treffen. En dat lukt natuurlijk ook als er maar voldoende gestuurd wordt.

Henrikop 27 november 2025 07:55

Als je goed bent in het herkennen van oplichting, sneaky berichtjes en social engineering... neem dan alsjeblief je omgeving mee zoals kinderen, je ouders,mensen in je omgeving waarvan je weet dat die niet heel digivaardig zijn. Je kunt bijvoorbeeld met hen afspreken, dat ze jou kunnen bellen als ze iets zien waar ze van schrikken of niet vertrouwen.

Oplichting gaat vaak over het isoleren van slachtoffers, dat kan zo simpel zijn als iemand aan de deur. Je moet dan ineens alleen iets beslissen. Geef dat dus ook aan dat ze nooit snel moeten beslissen en altijd de ruimte hebben om een check te doen. Ofwel, het vier ogen principe.

Maar ook mensen die best wel ervaren zijn kunnen ook slachtoffer worden, bijvoorbeeld doordat ze via een broker toegang krijgen tot aandelen die binnenkort pas in de verkoop gaan, de zogenaamde boilerroom fraude. Of mensen die gek gemaakt worden met hoge crypto rentes en denken een legitieme app te gebruiken.

Slachtoffers zijn niet alleen vaak geld kwijt, maar ook een stukje vertrouwen.

kaas-schaaf @Henrikop • 27 november 2025 10:30

Je moet dan ineens alleen iets beslissen. Geef dat dus ook aan dat ze nooit snel moeten beslissen en altijd de ruimte hebben om een check te doen. Ofwel, het vier ogen principe.

Om hier aan toe te voegen: dit gebeurt bij lange na niet alleen bij directe fraude. Legitieme operaties (bijv. werkgevers) hebben hier ook een handje van.

Henrikop @kaas-schaaf • 27 november 2025 11:36

Yep

Tc99m @Henrikop • 27 november 2025 10:36

Helemaal mee eens! Ik heb mijn ouders ook op het hart gedrukt dat als ze ergens over twijfelen, ze me altijd mogen bellen - ook als het kwaad al geschied is. En soms belt mijn vader wel eens met een vraag over die of deze knop in zijn e-mail. Meestal is het dan onschuldig, maar ik beantwoord zijn vragen dan altijd serieus en maak er geen grappen over.

Voor mensen die wel heel IT-vaardig zijn en/of scams snel doorhebben, is het de uitdaging om niet gelijk in een belerende of 'victim blaming' stand te schieten als er in hun omgeving doelwitten van oplichters zijn. Oplichting kan iedereen overkomen (ook Tweakers - getuige een aantal comments hier, heel goed dat men daar open over is) en het betekent niet dat je dom of per definitie nalatig bent geweest.

De angst en schaamte na oplichting zorgt er voor dat slachtoffers het niet durven toe te geven richting hun omgeving of instanties zoals politie of hun bank, waardoor de schade soms erger kan worden (zowel in materiële als geestelijke zin). En zoals jij al zegt: het gaat om het isoleren van doelwitten. Als doelwitten weten dat ze bij iemand terecht kunnen die niet zal oordelen, staan ze direct minder geïsoleerd tegenover een oplichter.

Henrikop @Tc99m • 27 november 2025 11:35

100%

Ik ben ook niet immuun. Slachtoffers worden ook specifiek gekozen.

Daoka 27 november 2025 09:02

Ik denk dat hier dus vaak gedacht wordt aan de herkenbare dingen. Dingen als de echt herkenbare mails, geen vertrouwen hebben in onbekende nummers, geen geld over maken naar een onbekende rekening. Maar uiteindelijk kan iedereen er wel een keer intrappen. Verwacht je een pakketje uit het buitenland en krijg je toevallig in deze tijd ook een sms met "informatie over verzending" of iets dergelijks zullen er veel wel intrappen. Maar is 1 keer ergens intrappen hetzelfde als gelijk slecht zijn in herkennen? Zo klinkt het wel in dit artikel terwijl het dus misschien soms meer de omstandigheden zijn.

Ook denk ik dat bepaalde dingen gewoon meer informatie moet krijgen. Bijvoorbeeld laat de overheid een lijst met veilige nummers die zouden kunnen sms'en. Niet alleen van de overheid zelf maak ook bijvoorbeeld ook van de bezorgdiensten, mobiele / internet providers en nog een aantal dingen waarbij scams makkelijk kan voorkomen. Nu weet ik niet wie er tegenwoordig nog sms'jes stuurt maar een lijst van belangrijke / grote bedrijven zou handig kunnen zijn om het dus te controleren. Of in plaats van sms via WhatsApp. En een lijst waar mailtjes vandaan kunnen komen. Natuurlijk niet elke emailadres adres maar wel alles achter de @ om te zien of het echt is. En laat het ook makkelijk te vinden zijn oo hun eigen website. A
Als voorbeeld heb ik kort geleden een mail gehad van Microsoft of "Microsoft". Van @e-mails.microsoft.com maar is dit echt Microsoft of een scam? Niet dat deze mail belangrijk was voor mij maar het zou dus fijn zijn als je het kan controleren.

Ook zouden het op telefoons beter / makkelijker te controleren moeten worden. Ik heb hier geen muis op waarbij je dus eerst de link snel kan controleren. Misschien voor mails bijvoorbeeld dus niet alleen een naam tonen voor adressen die je niet in je contactenlijst / veilige lijst heb gezet. Hoe de link beter zou kunnen eigenlijk geen idee zonder het compleet irritant te maken (zoals eerst een elke link (buiten de huidige domein) eerst laten zien en dan op openen drukken).

Op dit item kan niet meer gereageerd worden.

Overheid: Nederlanders overschatten vaak hoe goed ze online oplichting herkennen

Lees meer

Verkiezingen 2025: alle ict-, AI- en cyberplannen van partijen op een rij

Reacties (86)

Lees meer

Verkiezingen 2025: alle ict-, AI- en cyberplannen van partijen op een rij

Reacties (86)

Sorteer op:

Weergave: