Waarom phishing werkt: Het psychologische spel achter online oplichting
Wat is Phishing?
Phishing is een vorm van online oplichting waarbij criminelen zich voordoen als een betrouwbare instantie om persoonlijke gegevens te verkrijgen. Wat phishing zo effectief maakt, is dat het inspeelt op hoe ons brein werkt. Volgens Nobelprijswinnaar Daniel Kahneman (2011) maken mensen vaak gebruik van twee manieren van denken: een snelle, automatische manier en een tragere, rationele manier. Phishing richt zich vooral op die snelle manier van denken. Wanneer mensen onder druk staan of snel moeten handelen, nemen we beslissingen zonder alles grondig te controleren.
Psychologische mechanismen: Tijdsdruk
Dit laatste is een van de belangrijkste technieken die oplichters gebruiken, namelijk het creëren van een onbestaande situatie van urgentie om zo de slachtoffers onder druk te zetten. Dit komt bijvoorbeeld terug in de berichten die je ontvangt: ‘Reageer binnen 24 uur of je kunt geen betalingen meer uitvoeren’ of ‘Er is een verdachte banktransactie gedetecteerd, wij kunnen deze nu nog tegenhouden’. Dit creëert een gevoel van tijdsdruk, waardoor mensen sneller geneigd zijn om meteen te handelen. Vanuit een psychologisch perspectief zorgt deze druk ervoor dat we minder gebruikmaken van ons rationele denkvermogen en eerder terugvallen op snelle, automatische beslissingen (Kahneman, 2011). We nemen minder tijd om het bericht kritisch te analyseren, wat de kans vergroot dat we misleid worden. In zulke gevallen gebruiken we vaker simpele cues, zoals sociale status of betrouwbaarheid, en verlagen we ons kritisch denkvermogen om te beoordelen wat de beste actie is (Cialdini, 2007).
Psychologische mechanismen: Autoriteit
Hierbij spelen autoriteit en vertrouwen een cruciale rol. Mensen hebben de neiging om informatie van experts, betrouwbare personen en gezaghebbende bronnen, zoals banken, overheden en bekende bedrijven, sneller te vertrouwen en op te volgen (Burger, 2009; Qi et al., 2018; Van der Biest et al., 2025). Oplichters maken hier zeer slim gebruik van door de communicatie van deze bedrijven te imiteren. Ze gebruiken hierbij professionele logo’s, lay-outs, formeel taalgebruik, links en zelfs dossiernummers om een vorm van autoriteit en geloofwaardigheid op te bouwen. Hierdoor lijken de berichten betrouwbaar, zelfs wanneer ze dat niet zijn.
Psychologische mechanismen: Vertrouwen
Vaak gaan deze oplichters nog een stap verder en doen ze zich voor als bankmedewerker of politieagent om een gevoel van veiligheid en betrouwbaarheid uit te lokken. Gerelateerd aan autoriteit is het gevoel van vertrouwdheid. Ons brein herkent patronen en gaat ervan uit dat iets klopt als het er bekend uitziet (bijv., Mattson, 2014; Nasser et al., 2020). Een e-mail die lijkt op die van je bank voelt automatisch veilig aan. Onderzoek toont echter aan dat veel mensen moeite hebben om echte en valse websites/berichten van elkaar te onderscheiden. Zelfs wanneer er duidelijke signalen zijn, zoals een vreemd webadres, worden deze vaak over het hoofd gezien. Dit komt doordat mensen vooral letten op algemene indrukken in plaats van op details (Dhamija et al.,2006).
Conclusie
Phishing is vaak succesvol, doordat het inspeelt op hoe wij als mensen denken en voelen. Door deze mechanismen te begrijpen, kunnen we niet alleen onszelf beter beschermen, maar ook anderen waarschuwen voor deze slimme vorm van oplichting. Om jezelf te beschermen, is het belangrijk om bewust te vertragen. Neem de tijd om berichten kritisch te bekijken, controleer de afzender en klik niet zomaar op links. Door inzicht te krijgen in de psychologische mechanismen achter phishing, kun je beter weerstand bieden tegen deze vorm van digitale misleiding.
Disclaimer
Voor meer informatie over phishing verwijzen wij u graag naar de website van de overheid (https://financien.belgium.be/nl/phishing), en artikelen gepubliceerd op bijvoorbeeld VRT (https://www.vrt.be/vrtnws/nl/2026/03/18/phishing-nieuwe-tool-ccb-scanner/).
Referenties
Burger, J. M. (2009). Replicating Milgram: Would people still obey today? The American Psychologist, 64(1), 1–11. https://doi.org/10.1037/a0010932
Cialdini, R. B. (2007). Influence: The psychology of persuasion (Rev. ed., [Nachdr.]). Collins.
Dhamija, R., Tygar, J. D., & Hearst, M. (2006). Why phishing works. Proceedings of the SIGCHI Conference on Human Factors in Computing Systems, CHI ’06, 581–590. https://doi.org/10.1145/1124772.1124861
Kahneman, D. (2011). Thinking, fast and slow (p. 499). Farrar, Straus and Giroux.
Mattson, M. P. (2014). Superior pattern processing is the essence of the evolved human brain. Frontiers in Neuroscience, 8, 265. https://doi.org/10.3389/fnins.2014.00265
Nasser, G., Morrison, B. W., Bayl-Smith, P., Taib, R., Gayed, M., & Wiggins, M. W. (2020). The Role of Cue Utilization and Cognitive Load in the Recognition of Phishing Emails. Frontiers in Big Data, 3. https://doi.org/10.3389/fdata.2020.546860
Qi, S., Footer, O., Camerer, C. F., & Mobbs, D. (2018). A Collaborator’s Reputation Can Bias Decisions and Anxiety under Uncertainty. The Journal of Neuroscience, 38(9), 2262–2269. https://doi.org/10.1523/JNEUROSCI.2337-17.2018
Van der Biest, M., Verschooren, S., Verbruggen, F., & Brass, M. (2025). Don’t judge a book by its cover: The effect of perceived facial trustworthiness on advice following in the context of value-based decision-making. Journal of Experimental Social Psychology, 118, 104719. https://doi.org/10.1016/j.jesp.2024.104719
Auteur(s) van het artikel
Mathias Van der Biest
Mathias Van der Biest is een postdoctoraal onderzoeker aan de Faculteit Psychologie en Pedagogische Wetenschappen van de...more