Hoe kun je een verdachte e-mail van een 'gratis dienst' herkennen?

Portret van Femke de Vries, AI Content Specialist voor gratis AI schrijf tools
Femke de Vries
AI Content Specialist en Schrijver
Veilig en slim gebruik van gratis tools · 2026-02-15 · 6 min leestijd

Je krijgt een e-mail die zegt dat je een gratis proefperiode van een AI-schrijftool hebt gewonnen. Het voelt te mooi om waar te zijn. Dat is het vaak ook. In deze handleiding leer ik je in heldere stappen hoe je een verdachte e-mail van een 'gratis dienst' herkent, zodat je niet in de val loopt.

Stap 1: Check je basis — wat heb je nodig?

Je hebt alleen een apparaat nodig waarop je e-mail leest, zoals je laptop of telefoon. Zorg dat je de e-mail in een browser of app kunt openen, zodat je details kunt bekijken.

Een stabiele internetverbinding is handig, maar niet per se nodig om de signalen te herkennen. Reken op ongeveer 5 minuten per e-mail om rustig te controleren. Haal diep adem, neem een slok koffie en ga niet meteen klikken.

De meeste fouten gebeuren door haast. Veelgemaakte fout: direct doorklikken naar de 'gratis' pagina.

Materialen en voorbereiding

  1. Open de e-mail op een scherm waar je rustig de afzender en links kunt zien.
  2. Gebruik een muis of trackpad om over links te zweven (op mobiel: houd een link ingedrukt).
  3. Houd een notitiebloek bij de hand om een vermoeden te noteren, bijvoorbeeld een vreemd domein.

Dat is precies wat criminelen willen. Neem de tijd voor de controle. Geen extra software nodig, maar een wachtwoordmanager helpt om te zien of een inlogpagina echt is. Die controle doe je later.

Stap 2: Bekijk de afzender — klopt het e-mailadres?

Een verdachte e-mail herkennen begint bij de afzender. Criminelen doen zich vaak voor als een bekende gratis dienst, zoals een AI-schrijftool.

Ze passen het domein net iets aan. Controleer het e-mailadres op vreemde letters of cijfers.

Een officiële dienst stuurt mail vanaf een domein dat hoort bij het bedrijf. Een nepmail vervangt soms een 'o' door een '0' of voegt extra woorden toe. Let op: een officiële domeinnaam ziet er zuiver uit, bijvoorbeeld zonder rare uitgangen of extra streepjes.

Controleer of het e-mailadres overeenkomt met het officiële websiteadres; criminelen vervangen soms letters door cijfers (NCSC, 2026).

Criminelen gebruiken soms domeinen die lijken op die van een gratis AI-schrijftool, maar net anders zijn. Veelgemaakte fout: alleen kijken naar de naam die je ziet staan.

  1. Open de e-mail en klik op de naam van de afzender.
  2. Bekijk het volledige e-mailadres, inclusief het domein na het @-teken.
  3. Vergelijk het domein met het officiële adres van de dienst. Zoek het op in een nieuwe tab.

Die naam kan vals zijn. Klik op de afzender om het echte e-mailadres te zien. Gebruik je een gratis AI-schrijftool? Ga dan rechtstreeks naar de officiële website en log in daar.

Klik niet op een link in de e-mail. Dit voorkomt dat je op een nepsite terechtkomt.

Stap 3: Analyseer de inhoud — spoed, vage aanhef en taalfouten

Een dwingende toon waarbij je snel moet reageren is vaak een teken van een valse e-mail (Fraudehelpdesk, 2026). Criminelen jagen je op.

Ze zeggen dat je account anders wordt geblokkeerd of dat je een prijs verliest. Vage aanspreektitels zijn een rode vlag. Een echte dienst spreekt je aan bij je naam.

Een e-mail die begint met 'Beste klant' of 'Geachte heer/mevrouw' zonder naam, is verdacht.

  1. Lees de e-mail rustig door. Zoek naar druk: 'binnen 24 uur reageren' of 'uw account wordt geblokkeerd'.
  2. Check de aanhef: staat er een persoonlijke naam of een algemene term?
  3. Let op taalfouten of vreemde formuleringen.

Let op taalfouten, rare zinsbouw of onlogische teksten. Een professionele dienst controleert zijn berichten. Fouten komen vaker voor bij nepmails.

Veelgemaakte fout: je laten meeslepen door emotie. Neem een stap terug en vraag je af: verwachtte ik deze e-mail?

Stap 4: Controleer links — zweven en vergelijken

Een phishing link ziet er soms bijna hetzelfde uit als het echte adres. Criminelen gebruiken subtiele verschillen, zoals een extra streepje of een andere domeinnaam. Leer het verschil tussen een echte tool en een phishing-website.

Zweef met je muis over de link voordat je klikt. Op een telefoon houd je de link ingedrukt. Zo zie je de werkelijke URL.

Zweef met je muis over de link om de werkelijke URL te zien voordat je klikt (Safeonweb, 2026).

Klik niet als die er vreemd uitziet. Controleer of de link begint met https en een bekend domein.

  1. Zweef over de link en kijk naar het adres dat verschijnt.
  2. Vergelijk het domein met het officiële adres van de dienst.
  3. Open het officiële adres in een nieuwe tab en log daar in, niet via de e-mail.

Een link naar 'gratis-ai-tool.com' is niet hetzelfde als een officiële domeinnaam. Let op kleine spelfouten. Veelgemaakte fout: klikken om te 'kijken waar het naartoe gaat'. Doe dat niet. Gebruik zweven of houd de link ingedrukt.

Stap 5: Wat te doen bij een verdacht bericht?

Klik niet op links en deel geen gegevens. Als je twijfelt, ga dan rechtstreeks naar de officiële website.

Log in en check je account. Zo weet je zeker dat je veilig bent.

Stuur verdachte berichten door naar verdacht@safeonweb.be om anderen te waarschuwen (Safeonweb, 2026).
  1. Reageer niet op de e-mail en klik nergens op.
  2. Meld de e-mail bij de Fraudehelpdesk of bij de organisatie uit wiens naam de mail verstuurd lijkt te zijn.
  3. Verwijder de e-mail uit je inbox.

Meld een verdachte e-mail bij officiële instanties. Zo help je anderen en krijg je bevestiging of het echt om fraude gaat. Veelgemaakte fout: de e-mail doorspelen zonder te melden. Melden helpt instanties om sneller te reageren.

Stap 6: Veelgestelde vragen

Vragen banken ooit om inloggegevens via e-mail?

Nee, officiële instanties zoals banken vragen nooit via e-mail of sms om je wachtwoord of bankgegevens (Safeonweb, 2026). Als een e-mail daar wel om vraagt, is het fraude.

Hoe controleer ik waar een link naartoe leidt?

Zweef met je muis over de link om de werkelijke URL te zien voordat je klikt (Safeonweb, 2026). Op een telefoon houd je de link ingedrukt. Bij phishing wordt een niet-officieel adres gebruikt, bij spoofing lijkt het alsof de mail van het officiële adres komt (Vlaanderen.be, 2026).

Wat is het verschil tussen phishing en spoofing?

Bij spoofing ziet de afzender er echt uit, maar is hij vals.

Moet ik een virusscan uitvoeren na een klik op een phishinglink?

Ja, als je op een link hebt geklikt of gegevens hebt gedeeld, is het verstandig om direct een virusscan uit te voeren (Vlaanderen.be, 2026). Gebruik je antivirusprogramma en volg de stappen. Je kunt phishing melden bij de Fraudehelpdesk en bij de organisatie uit wiens naam de mail verstuurd lijkt te zijn (NCSC, 2026). Zo help je anderen en krijg je advies.

Waar kan ik phishing melden?

Verificatie-checklist

  • Heb je de afzender gecontroleerd op een officieel domein?
  • Heb je de inhoud gelezen op spoed, vage aanhef en taalfouten?
  • Heb je links gecontroleerd door te zweven en te vergelijken?
  • Heb je geklikt of gegevens gedeeld? Doe een virusscan.
  • Heb je de e-mail gemeld bij de Fraudehelpdesk of de organisatie?

Deze checklist helpt je om elke stap rustig te doorlopen. Zo blijf je veilig en slim gebruikmaken van gratis AI-schrijf tools.

Portret van Femke de Vries, AI Content Specialist voor gratis AI schrijf tools
Over Femke de Vries

Femke is een expert in AI-gestuurde contentcreatie en helpt anderen gratis tools te vinden.

Volgende stap
Bekijk alle artikelen over Veilig en slim gebruik van gratis tools
Ga naar overzicht →