• URL phishing begrijpen
  • Soorten URL phishing aanvallen
  • Hoe herken je een phishing URL?
  • Echte voorbeelden van URL phishing
  • Hoe kun je phishing URL melden
  • Bescherm jezelf tegen URL phishing met ExpressVPN Threat Manager
  • Veelgestelde vragen over URL phishing beantwoord
  • URL phishing begrijpen
  • Soorten URL phishing aanvallen
  • Hoe herken je een phishing URL?
  • Echte voorbeelden van URL phishing
  • Hoe kun je phishing URL melden
  • Bescherm jezelf tegen URL phishing met ExpressVPN Threat Manager
  • Veelgestelde vragen over URL phishing beantwoord

Wat is URL phishing? Alles wat je moet weten

Uitgelicht 10.11.2025 13 minuten
Michael Pedley
Geschreven door Michael Pedley
Katarina Glamoslija
Beoordeeld door Katarina Glamoslija
Ana Jovanovic
Bewerkt door Ana Jovanovic
illustration_what is url phishing- everything you need to know - featured visual

Elke dag klikken talloze mensen op links terwijl ze op internet browsen of hun e-mails lezen. De meeste zijn volkomen veilig en sturen de gebruiker naar betrouwbare, legitieme websites.

Sommige links zijn echter kwaadaardige valstrikken, die gebruikers redirecten naar valse, gevaarlijke sites die hun persoonlijke gegevens kunnen stelen. Dit staat bekend als URL phishing: een veelgebruikte oplichtingstechniek die wordt gebruikt door cybercriminelen wereldwijd.

Deze handleiding bekijkt wat URL phishing is, hoe het werkt en hoe je het kunt vermijden.

URL phishing begrijpen

Kort samengevat is URL phishing een oplichtingstechniek waarbij cybercriminelen mensen misleiden om op links te klikken en frauduleuze websites te bezoeken.

Vaak ontwerpen ze de koppelingen zo dat ze betrouwbaar en aanlokkelijk lijken en zetten ze ze in via e-mail, sms of andere berichtenplatforms. De links leiden ook vaak naar sites die er veilig en echt uitzien. Veel van deze sites lijken op bekende sociale media platforms, online marktplaatsen, websites van banken, enzovoort.

In werkelijkheid zijn deze sites meestal nep en kwaadaardig van aard, bemand door cybercriminelen die op de loer liggen tot slachtoffers op de links klikken en op hun sites terechtkomen. Eenmaal daar krijgen de slachtoffers vaak een vals gevoel van veiligheid en kunnen ze onbedoeld hun gegevens weggeven. Ze geven bijvoorbeeld hun gebruikersnaam en wachtwoord en denken dat ze inloggen op een veilige site.

A step-by-step breakdown of how URL phishing attacks typically work.

De reden waarom deze zwendel zo goed werkt, is grotendeels te wijten aan het feit dat de oplichters een reeks tools en technieken gebruiken om je het gevoel te geven dat de links en sites veilig zijn. Zelfs voor ervaren internetgebruikers kan het soms moeilijk zijn om een kwaadaardige link of URL van een echte te onderscheiden. Hierdoor worden elk jaar honderdduizenden mensen het slachtoffer van URL phishing.

Soorten URL phishing aanvallen

Alle URL phishing aanvallen draaien om oplichters die slachtoffers aanmoedigen om op links te klikken, maar de precieze aard van deze aanvallen kan variëren. Hier zijn enkele van de verschillende soorten URL phishing tactieken die oplichters gebruiken:

Typosquatting

Bij deze aanval zetten oplichters valse websites op met URL's die erg lijken op bestaande, betrouwbare sites, maar met een kleine wijziging in de spelling. Ze hopen dan dat gebruikers per ongeluk een typefout maken bij het invoeren van de URL en op hun valse sites terechtkomen, die er net zo uitzien als de echte. Een voorbeeld kan "Googel" zijn in plaats van "Google".

Gemaskeerde koppelingen

Bij deze techniek wordt een kwaadaardige link verborgen achter een link die volkomen veilig lijkt. De oplichters schrijven misschien de URL van een website die je kent en vertrouwt, zodat je denkt dat de link je daar naartoe leidt. In werkelijkheid brengt het je naar een volledig andere site en kun je de echte link alleen zien als je er met je cursor overheen beweegt of hem inspecteert.

Erkende domeinen waar betrouwbaarheid gevaar loopt

In sommige gevallen zijn oplichters en cybercriminelen in staat om toegang te krijgen tot echt betrouwbare websites, waardoor hun beveiliging in gevaar komt. Ze kunnen dan eenvoudig wachten tot gebruikers zich aanmelden en hun gegevens doorgeven via gebruikersformulieren of kwaadaardige bestanden downloaden. Omdat de site veilig en echt lijkt, is de kans nog groter dat gebruikers slachtoffer worden van dit soort aanvallen.

Misvormde voorvoegsels

Veel gebruikers bekijken URL's snel en merken kleine verschillen in het voorvoegsel niet op, vooral als de rest van het domein er correct uitziet. Aanvallers maken hier misbruik van door de URL er op het eerste gezicht betrouwbaar uit te laten zien, bijvoorbeeld door een W te vervangen door twee V's in wvvw.google.com.

Trucs voor submappen

Deze aanvallen hebben betrekking op echte domeinen waar betrouwbaarheid gevaar loopt. De oplichters krijgen op de een of andere manier toegang tot een erkend domein en maken een nieuwe kwaadaardige submap of webpagina, zoals "legitsite.com/maliciouspage". De gebruiker gaat ervan uit dat deze pagina veilig is omdat hij gekoppeld is aan een erkende website. Maar het wordt eigenlijk beheerd door oplichters.

Redirect ketens:

Sommige websites gebruiken redirects om gebruikers automatisch naar andere websites of pagina's te sturen. Oplichters kunnen die techniek in hun voordeel gebruiken. Ze maken een link die je naar een veilige, betrouwbare website lijkt te sturen, maar in plaats daarvan sturen ze je door naar een van hun valse, kwaadaardige sites.

HTTPS en SSL-spoofing

Bij deze vorm van URL phishing maken aanvallers sites die in bijna helemaal identiek zijn aan erkende sites. Het grote verschil is dat in plaats van beveiligde HTTPS-verbindingen en SSL-certificaten, het eigenlijk onveilige, kwaadaardige sites zijn die gebruikt worden om de gegevens van mensen te stelen.

URL-phishing op basis van afbeeldingen

De meeste links zijn gebaseerd op tekst, maar het is ook mogelijk om links in afbeeldingen of andere pagina-elementen te verbergen. Aanvallers kunnen daarom hun kwaadaardige URL phishing links verbergen achter afbeeldingen, banners of zelfs in QR-codes, zodat wanneer gebruikers klikken of scannen op wat een onschuldige afbeelding of code lijkt, ze op een schadelijke site terechtkomen. Met deze techniek is het niet meer nodig om de URL te vermommen tot iets dat er betrouwbaar uitziet, omdat het de hele tijd onzichtbaar blijft.

Kwaadaardige met betrouwbare koppelingen mengen

Bij deze aanval sturen oplichters e-mails en berichten of maken ze hele webpagina's met een mix van links erin verwerkt. Sommige van die links zijn veilig en legitiem en sturen je naar echte sites. Andere zijn echter kwaadaardig, maar de aanwezigheid van enkele veilige links geeft slachtoffers een vals gevoel van veiligheid.

Hoe herken je een phishing URL?

Weten hoe je een phishing-link of nep-URL herkent, is belangrijk als je wilt voorkomen dat je een van de vele slachtoffers van dit soort zwendel wordt. Hier zijn enkele manieren om phishing-links te herkennen:

Subtiele spelfouten opsporen

Lees de URL zorgvuldig voordat je op een link klikt. Zoals eerder uitgelegd lijken phishing-links vaak erg op betrouwbare links, maar met kleine verschillen en verklikkers, zoals typefouten, extra tekens of andere domeinnamen, zoals .net aan het einde in plaats van .com.

Beweeg je muis over links voor een preview

Op desktopapparaten en laptops kun je met je cursor over een koppeling bewegen om te zien waar deze je naartoe stuurt. Het adres verschijnt meestal in de benedenhoek van het venster van je webbrowser. Als je het verdacht vindt en je afvraagt: "Is dit een phishing-link?", beweeg er dan altijd met je muis overheen om het te controleren.

HTTPS- en domeincertificaten controleren

Legitieme sites hebben "HTTPS" aan het begin van hun URL-adressen staan, wat een teken is dat de site veilig is en een SSL-certificaat heeft. Valse sites kunnen nog steeds HTTPS-adressen hebben, maar meestal staat er gewoon "HTTP" aan het begin.

A list of steps to take to help you spot and avoid fake links.

Beveiligingsindicatoren van browsers gebruiken

Veel browsers hebben ingebouwde beveiligingstools die je waarschuwen als je naar een verdachte of kwaadaardige website wordt gestuurd. Alle betrouwbare antivirussen bieden ook bescherming tegen phishing, meestal in de vorm van browserextensies. Gebruik deze beveiligingstools en -indicatoren om te voorkomen dat je op onveilige sites terechtkomt.

Check met URL- en kwaadaardige QR-codescanners

URL-scanners zijn tools die website links voor je controleren en je op de hoogte brengen van mogelijke bedreigingen, zoals malware of vermoedelijke phishing-links. Als je een link wilt controleren op phishing, is het de moeite waard om deze te bookmarken en een URL-scanner te gebruiken om dit te doen. Om een QR code te controleren zonder de site te bezoeken waar hij naartoe leidt, kun je ook een QR code scanner gebruiken waarmee je een voorbeeld van de link kunt bekijken voordat je hem opent.

Echte voorbeelden van URL phishing

A list of some of the most common real-world contexts scammers use in URL phishing attacks.

Laten we vervolgens eens kijken hoe URL phishing aanvallen er in werkelijkheid uitzien, met een blik op enkele van de meest voorkomende manieren waarop oplichters hun koppelingen maskeren om hun slachtoffers voor de gek te houden.

Valse inlogpagina voor bank

Oplichters maken vaak valse e-mails, waarschuwingen en inlogpagina's voor bankrekeningen en laten slachtoffers denken dat ze geld schuldig zijn of dat hun financiën in gevaar zijn. In paniek raken slachtoffers sneller geneigd om op links te klikken en hun gegevens in te voeren, waardoor ze toegang tot hun account krijgen.

Oplichterij met melding van levering

Nu steeds meer mensen online winkelen, maken oplichters steeds vaker valse afleverberichten voor services als FedEx of USPS. De berichten vragen je meestal om je gegevens te bevestigen voordat je een pakket kunt ontvangen, maar brengen je in werkelijkheid naar valse sites.

Melding van gehackte account

Veel URL phishing berichten verbergen links in berichten die zijn ontworpen om het slachtoffer bang te maken of in paniek te brengen. In sommige berichten staat bijvoorbeeld dat een van je online accounts is gehackt en dat je op een link moet klikken en je gegevens moet bevestigen om de account te herstellen.

Link voor nep donatie aan liefdadigheidsinstelling

Een bijzonder wrede methode die sommige oplichters gebruiken is om berichten te sturen die doen alsof ze van liefdadigheidsinstellingen en non-profit organisaties zijn en gebruikers vragen om te doneren aan goede doelen. In werkelijkheid geven slachtoffers gewoon geld rechtstreeks aan oplichters.

Online shop betaling redirecten

Bij deze oplichtingstechniek maken oplichters valse sites die lijken op echte online marktplaatsen en winkels. Ze sturen je een reclameboodschap, meestal via e-mail, met links erin die je naar hun nep site sturen, waar je misschien je betalingsgegevens weggeeft.

Hoe kun je phishing URL melden

Miljarden phishing e-mails worden dagelijks verstuurd, dus de kans is groot dat je af en toe phishing links tegenkomt. Als dat zo is, kunt je stappen ondernemen om ze te rapporteren en je steentje bij te dragen om oplichters een halt toe te roepen.

Neem contact op met de geïmiteerde organisatie

Als een valse URL zich voordoet als een link voor een vertrouwde site zoals een bank, winkel of social media platform, kun je contact opnemen met het echte bedrijf en het hen op de hoogte brengen.

Rapporteren via browsertools

Er bestaan verschillende browsertools waarmee je snel en eenvoudig melding kunt maken van vermoedelijke oplichterij, zoals Safe Browsing in Google Chrome.

Voorleggen aan beveiligingsleveranciers

Je kunt beveiligingsspecialisten zoals antivirus ontwikkelaars of leveranciers ook op de hoogte brengen van verdachte phishing websites, zodat ze de juiste maatregelen kunnen nemen om ze tegen te houden.

Informeer je e-mail/chatprovider

Als je phishing-links ontvangt in je e-mail inbox of via DM's op een chatplatform, is het de moeite waard om het ondersteuningsteam van het platform op de hoogte te stellen, omdat zij mogelijk de overtredende accounts kunnen identificeren en blokkeren.

Stel cybersecurity instanties op de hoogte (bijv. FTC, CISA)

Je kunt ook allerlei soorten online oplichting en kwaadaardige activiteiten melden bij toonaangevende instanties, zoals de Federal Trade Commission (FTC), Cybersecurity and Infrastructure Security Agency (CISA)of het National Cyber Security Centre in the U.K.

Bescherm jezelf tegen URL phishing met ExpressVPN Threat Manager

Weten hoe je URL-spoofing en phishing-links herkent, is een grote stap om veilig te blijven. Maar een veel eenvoudigere methode is om speciaal toegewezen beschermingstools dit automatisch voor je te laten doen.

Eén zo'n hulpmiddel is de Threat Manager van ExpressVPN dat bij elk ExpressVPN-abonnement wordt geleverd. Het identificeert en blokkeert automatisch bedreigingen die je tijdens online sessies kunt tegenkomen. Het kan phishing-links, kwaadaardige sites, malware en domeinen die spam verspreiden herkennen zonder dat je ook maar iets hoeft te doen.

Threat Manager doet dit door URL's van websites te vergelijken met een voortdurend bijgewerkte lijst van bekende frauduleuze of schadelijke websites en elke verbinding te blokkeren voordat het gevaar je kan bereiken.

Veelgestelde vragen over URL phishing beantwoord

Wat gebeurt er als ik op een phishing-link klik?

Je loopt misschien niet meteen risico, maar als je persoonlijke gegevens invoert op de nepsite die je bezoekt of op andere links klikt, kun je uiteindelijk persoonlijke gegevens weggeven, virussen downloaden of op andere manieren opgelicht worden.

Wat kunnen phishing-links doen?

Phishing-links kunnen gebruikers misleiden om sites te bezoeken die echt lijken en hen verleiden hun gegevens prijs te geven, te betalen voor producten die niet bestaan of niet worden geleverd, of malware te downloaden.

Hoe verwijder ik een URL phishing aanval?

Je kunt alle vermoedelijke phishing berichten die naar je zijn verzonden verwijderen en vermoedelijke phishing sites melden bij verschillende autoriteiten zodat zij stappen kunnen ondernemen om ze te verwijderen.

Wat is een voorbeeld van URL phishing?

Een voorbeeld hiervan is een oplichter die een nepsite maakt die er net zo uitziet als je online bank. Vervolgens sturen ze je een bericht waarin ze beweren dat er een probleem is met je account en waarin ze je vragen om op een link te klikken en je gegevens te bevestigen. Als je klikt en je gegevens invoert op de valse site, kun je die informatie weggeven aan de oplichters.

Hoe ziet een verdachte URL eruit?

Verdachte of phishing URL's kunnen op het eerste gezicht volkomen veilig en betrouwbaar lijken, maar bevatten vaak typefouten of andere subtiele verschillen die ze onderscheiden van echte, vertrouwde webadressen.

Wat is een voorbeeld van URL-spoofing?

Een voorbeeld van URL-spoofing is iets als "amaz0n.com" of "amazon1.com," die er allebei uitzien als officiële Amazon-links, maar met kleine verschillen.

Hoe weet ik of een URL phishing is?

Je kunt het lezen om te zoeken naar typefouten of inconsistenties, er met je muis overheen bewegen om te zien waar het je naartoe wil sturen, of tools gebruiken zoals URL-scanners of Threat Manager van ExpressVPN, inbegrepen bij ons VPN-abonnement, om je te helpen phishing-sites automatisch te vinden en te blokkeren.

Zet de eerste stap om jezelf online te beschermen. Probeer ExpressVPN zonder risico.

Krijg ExpressVPN
Michael Pedley

Michael Pedley

Michael Pedley is a writer at the ExpressVPN Blog. With over 15 years of experience in content creation and digital publishing, he knows how to craft informative, useful content, with thorough research and fact-checking to back it up. He strives to make complex cybersecurity topics accessible and understandable to the broadest audiences. In his spare time, Michael likes writing fiction, reading murder mystery novels, and spending time with his family.

  • GERELATEERD BERICHT
  • More from the author
Veilig webwinkelen: 10 tips om nep-webshops te herkennen
Veilig webwinkelen: 10 tips om nep-webshops te herkennen
Sonja Raath 13.11.2023 22 minuten
Wat is biometrie? Complete gids voor moderne identiteitstechnologie
Wat is biometrie? Complete gids voor moderne identiteitstechnologie
Michael Pedley 05.11.2025 10 minuten
Veiligste e-mailproviders in 2025: bescherm je privacy nu
Veiligste e-mailproviders in 2025: bescherm je privacy nu
Michael Pedley 24.10.2025 20 minuten
De beste Chrome extensies voor veilig en productief browsen in 2025
De beste Chrome extensies voor veilig en productief browsen in 2025
Michael Pedley 23.10.2025 17 minuten

ExpressVPN ondersteunt met trots

Kies taal
Aan de slag