Je zit rustig op de bank, je telefoon trilt en je ziet een bericht: “Ongebruikelijke inlogpoging op uw Gmail-account. Bevestig uw identiteit binnen 10 minuten om blokkering te voorkomen.” De schrik slaat je om het hart en je vinger zweeft al boven de link. Stop.
In mijn praktijk zie ik deze week een enorme piek in een nieuwe vorm van oplichting die zich specifiek op Nederlandse Gmail-gebruikers richt. Het werkt als een digitale valstrik die gebruikmaakt van je stressgevoel, en de gevolgen zijn helaas niet te overzien als je eenmaal op die ene knop drukt.
De psychologie achter de “spoed-sms”
Waarom trappen we hier in, terwijl we dachten dat we inmiddels wel alles wisten van phishing? Het antwoord is simpel: visuele urgentie. Een e-mail belandt vaak in de spamfilter of we bekijken het pas uren later op een groot scherm. Een sms voelt persoonlijker, dringender en betrouwbaarder.
De aanvallers weten precies hoe ze ons brein moeten hacken. Door termen te gebruiken als “Directe actie vereist” of “Account beveiliging”, schakelt ons logisch nadenken uit en nemen onze emoties het over. Het voelt als een brand die je direct moet blussen.
Hoe de valstrik in elkaar zit
Zodra je op de link in de sms klikt, kom je op een pagina terecht die er identiek uitziet als het inlogscherm van Google. Het lijkt zelfs op het bekende inlogvenster dat je op je Android-toestel of iPhone ziet.
- De pagina vraagt om je e-mailadres en huidige wachtwoord.
- Soms wordt er zelfs gevraagd om een verificatiecode die je op dat moment via een échte Google-melding ontvangt.
- Zodra je de gegevens invult, gaan ze rechtstreeks naar de database van de fraudeur, niet naar Google.
Hier zit de nuance: de daders gebruiken deze gegevens vaak niet direct. Ze wachten tot een moment waarop jij slaapt of niet oplet om je herstelopties te wijzigen, zodat je definitief wordt buitengesloten van je eigen digitale leven.
Zo herken je de namaak-sms in Nederland
Hoewel de teksten steeds beter worden, zijn er een paar duidelijke weggevers. Let vooral op de link. Staat er bit.ly, t.co of een vreemde variant zoals g-mail-security.nl? Google stuurt nooit beveiligingswaarschuwingen via sms met een directe inloglink.
Mijn gouden regel voor je digitale veiligheid
Krijg je een verdacht bericht? Gebruik dan deze simpele methode die ik altijd aanraad aan vrienden en familie: De Omweg-Check. Klik nooit op de link in het bericht. Sluit je sms-app, open je browser en typ handmatig myaccount.google.com in.
Als er echt iets mis is met je account, zie je daar een rode waarschuwing in je dashboard. Zie je niets? Dan was de sms een poging tot diefstal. Zo simpel is het.
Wat kun je nu doen als je toch hebt geklikt?
Wacht geen seconde. Verander direct je wachtwoord via een vertrouwd apparaat en controleer bij de ‘Beveiliging’-instellingen of er onbekende apparaten zijn ingelogd. Schakel ook direct tweestapsverificatie (2FA) in als je dat nog niet had.
Heb jij de afgelopen dagen ook vreemde sms-berichten ontvangen die van Google leken te komen? Laat het me weten in de reacties, samen kunnen we de patronen van deze oplichters sneller herkennen!
