🛡🛡 Gratis & Open Source

Phishing Analyse Tool

Ontvang je verdachte e-mails? Stuur ze door naar ons en krijg binnen seconden een AI-gestuurde analyse terug. Gratis voor iedereen.

Veilig
Veilig
Legitieme mail
Verdacht
Twijfelachtig
Wees voorzichtig
Gevaarlijk
Gevaarlijk
Malafide mail

🔍 Hoe werkt het?

📧
1. Stuur door
Forward de verdachte e-mail naar [email protected]
🤖
2. AI Analyse
Meerdere AI-toepassingen analyseren de inhoud op phishing indicatoren
3. Beoordeling
Veilig, Verdacht of Gevaarlijk - met uitleg waarom
💬
4. Antwoord
Je ontvangt direct een e-mail met de analyse resultaten

📈 Hoe herken je phishing?

Fraudeurs worden steeds slimmer, maar er zijn altijd rode vlaggen. Let op deze kenmerken:

📧

Afzender Controleren

  • E-mailadres komt niet overeen met de organisatie
  • Vreemde domeinen zoals @bank-nl.xyz in plaats van @bank.nl
  • Naam lijkt echt maar adres is verdacht
  • Typo's in het domein: amaz0n.com, g00gle.com

Urgentie & Druk

  • "Uw account wordt binnen 24 uur verwijderd"
  • "Handel nu of verlies toegang"
  • "Laatste waarschuwing"
  • Dreigen met boetes of juridische stappen
🔗

Verdachte Links

  • URL wijkt af van de officiële website
  • Hover eerst over links om de echte URL te zien
  • Verkorte links (bit.ly, tinyurl) in officiële mails
  • HTTP in plaats van HTTPS
🕵

Inhoud & Stijl

  • Spelfouten en grammaticale fouten
  • Onpersoonlijke aanhef ("Geachte klant")
  • Onlogische of vage formulering
  • Logo's en opmaak die net niet kloppen
💳

Gevraagde Informatie

  • Vragen om wachtwoorden of pincodes
  • Kredietkaartgegevens of bankinfo
  • BSN, identiteitsbewijzen of paspoorten
  • Inloggen via een link in de mail
📎

Bijlagen

  • Onverwachte bijlagen van onbekende afzenders
  • Bestanden met extensies .exe, .zip, .scr
  • "Factuur" of "Document" zonder context
  • Macro's die ingeschakeld moeten worden

💰 Hoe verdienen criminelen aan phishing?

Phishing is big business. Dit is hoe cybercriminelen geld verdienen:

💰

Directe Bankfraude

Met gestolen bankgegevens maken criminelen direct geld over naar rekeningen die ze beheren. Vaak via "money mules" - onwetende tussenpersonen.

💡 Wist je dat: In 2023 werd in België alleen al meer dan €39 miljoen buitgemaakt via phishing.
🚀

Online Aankopen

Gestolen creditcardgegevens worden gebruikt voor online aankopen. Producten worden doorverkocht of naar het buitenland verstuurd.

  • Elektronica en dure gadgets
  • Gift cards en vouchers
  • Crypto aankopen
📦

Data Verkopen

Persoonsgegevens, wachtwoorden en bankinfo worden verkocht op het dark web. Een complete identiteit kan honderden euro's opbrengen.

  • Login-gegevens: €5-50 per account
  • Creditcarddata: €10-100 per kaart
  • Volledige identiteit: €200-500
🔒

Ransomware & Afpersing

Via phishing-bijlagen installeren criminelen ransomware. Je bestanden worden versleuteld en je moet betalen om ze terug te krijgen.

📷 Let op: Betalen garandeert niet dat je je bestanden terugkrijgt. 30% krijgt niets na betaling.
💻

Bedrijfsspionage

Toegang tot bedrijfsaccounts kan leiden tot het stelen van bedrijfsgeheimen, klantdatabases of gevoelige informatie die doorverkocht wordt.

📱

Account Takeovers

Gestolen social media of e-mailaccounts worden gebruikt om vrienden en familie op te lichten. "Hé, ik zit vast in het buitenland, kan je me €500 lenen?"

❗ Wat moet je doen bij twijfel?

Twijfel je of een e-mail echt is? Hier is een stap-voor-stap actieplan:

1. Stop & Denk na

Klik niet op links of bijlagen. Criminelen spelen in op emotie en urgentie. Neem even de tijd om na te denken.

  • Is dit logisch? Verwacht ik dit bericht?
  • Waarom vragen ze dit via e-mail?
  • Zou een echt bedrijf dit zo aanpakken?
📎

2. Controleer de Afzender

Bekijk het volledige e-mailadres, niet alleen de weergavenaam. Een mail van "ING Bank" met adres @ing-update.xyz is nep.

💡 Tip: Zoek het echte e-mailadres van het bedrijf op hun officiële website.
💬

3. Neem Contact Op

Bel het bedrijf via het officiële telefoonnummer (niet het nummer in de mail!). Vraag of zij dit bericht hebben verstuurd.

  • Zoek het nummer op de officiële website
  • Gebruik de app van je bank om te bellen
  • Ga persoonlijk langs indien mogelijk
🚨

4. Meld de Phishing

Stuur de mail door naar [email protected] voor een gratis analyse, of meld het bij officiële instanties.

🗑7;

5. Verwijder de Mail

Na melding: verwijder de mail permanent. Klik niet op "uitschrijven" links in verdachte mails - ook die kunnen gevaarlijk zijn.

🛡🛡

6. Al geklikt? Handel snel!

Heb je toch op een link geklikt of gegevens ingevuld?

  • Wijzig direct je wachtwoorden
  • Bel je bank als je bankgegevens hebt gedeeld
  • Schakel 2FA in op alle accounts
  • Scan je computer op malware
Tom Cool - Phishing Detective

💡 Waarom ik dit bouwde

Als Servicedesk Coördinator bij een MSP zag ik dagelijks hoe collega's en klanten worstelden met verdachte e-mails. "Is dit echt?" "Moet ik hier op klikken?" — dezelfde vragen, keer op keer.

Ook als ICT-coördinator op een school en bij het helpen van particuliere klanten merkte ik hetzelfde patroon: iedereen — van IT-professionals tot grootouders — heeft moeite om phishing van legitieme mail te onderscheiden.

Het probleem? Mensen weten niet wat ze moeten doen met een verdachte e-mail. Negeren? Doorsturen naar IT? Zelf onderzoeken? Die onzekerheid is precies waar fraudeurs op inspelen.

Daarom bouwde ik deze tool: een simpele oplossing waar iedereen terecht kan. Geen IT-kennis nodig, geen kosten, geen gedoe. Gewoon doorsturen en binnen seconden weten waar je aan toe bent.

— Tom Cool, oprichter tom.cool

🔍 Wat analyseert deze tool?

Zes onafhankelijke analyselagen die samen een compleet beeld geven:

🤖
AI Inhoudanalyse
Google Gemini 3 Flash analyseert de volledige inhoud: taalgebruik, urgentie, identiteitsmismatch (bijv. "John" ondertekent als "Jane"), verdachte links en financiële context.
🔎
Live Threat Intelligence
Brave Search doorzoekt het internet in real-time: draaien er op dit moment phishing campagnes voor dit merk? Wordt deze techniek online gesignaleerd? Resultaten worden meegewogen.
🔐
DNS Verificatie
Automatische controle van SPF, DMARC en MX records. Ontbreekt SPF? Geen DMARC beleid? Geen mailserver? Elk probleem verhoogt de risicoscore.
📅
Domein Leeftijd
RDAP lookup van het afzenderdomein. Een domein van 5 dagen oud met verdachte indicatoren? Risico wordt verdubbeld. 10+ jaar en alles positief? Extra vertrouwen.
📊
Dubbele Score
Twee scores: Risico (hoe gevaarlijk) én Zekerheid (hoe zeker we zijn). "80% risico met 40% zekerheid" is eerlijker dan één getal.
💬
Uitleg in het Nederlands
Geen cryptische codes. Elke analyse bevat duidelijke redenen waarom iets verdacht is, concreet advies, en een "weetje van de dag" om je bewustzijn te vergroten.

🛡️ Waarom naast je spamfilter?

Je e-mailprovider (Microsoft 365, Gmail, etc.) filtert al 99% van de spam. Maar die 1% die erdoorheen komt, is juist de gevaarlijkste. Daar helpen wij.

🔒

Ingebouwde spamfilters

Microsoft Defender, Google Workspace en andere providers zijn sterk in:

  • ✅ Header-level authenticatie (SPF/DKIM pass/fail)
  • ✅ ML getraind op miljoenen e-mails
  • ✅ URL sandboxing & IP reputation
  • ✅ Attachment scanning

Maar: ze zeggen alleen "geblokkeerd" of laten het door. Geen uitleg. En als ze het doorlaten? Dan sta je er alleen voor.

🛡️

Deze tool

Pakt wat je spamfilter niet doet:

  • 🔎 Live search: draait er NU een phishing campagne voor dit merk?
  • 🧠 AI-redenering: "John ondertekent als Jane" + "link naar .ru domein"
  • 📅 Domeinleeftijd als multiplier voor verdachte signalen
  • 💬 Uitleg waarom iets verdacht is — educatief

Resultaat: een ander soort net, niet dezelfde mazen. Jouw spamfilter vangt 99%. Wij helpen je bij die gevaarlijke 1%.

🛒 Open Source

Gebouwd voor de gemeenschap

Deze tool is open source en gratis beschikbaar. Wij geloven dat cybersecurity toegankelijk moet zijn voor iedereen - van non-profits tot grote bedrijven.

Wilt u deze tool zelf implementeren voor uw organisatie? Neem contact op

★🛡 Disclaimer & Juridische Informatie

"š Educatief Doel

Deze phishing analyse tool is ontwikkeld voor educatieve en informatieve doeleinden. Het doel is om gebruikers bewust te maken van phishing-tactieken en hen te helpen verdachte e-mails te herkennen. De tool is bedoeld als hulpmiddel, niet als definitieve beveiligingsoplossing.

📷 Geen Garanties

De analyse wordt uitgevoerd door AI-technologie die niet onfeilbaar is. Wij garanderen niet dat elke phishing-poging wordt gedetecteerd of dat legitieme e-mails correct worden geïdentificeerd. De analyse is indicatief en dient als tweede mening, niet als absolute waarheid.

š« Beperking van Aansprakelijkheid

tom.cool en haar ontwikkelaars zijn niet aansprakelijk voor enige directe, indirecte, incidentele of gevolgschade die voortvloeit uit het gebruik van deze tool. Dit omvat, maar is niet beperkt tot: financiële verliezen, dataverlies, identiteitsdiefstal, of andere schade die kan ontstaan door het vertrouwen op de analyse-resultaten. Gebruik deze tool op eigen risico.

'¤ Verantwoordelijkheid van de Gebruiker

De eindgebruiker blijft zelf verantwoordelijk voor beslissingen gebaseerd op de analyse-resultaten. Bij twijfel adviseren wij altijd om contact op te nemen met de vermeende afzender via officiële kanalen (bijv. telefoonnummer op hun website) of een IT-professional te raadplegen.

"' Privacy & Gegevensverwerking

Doorgestuurde e-mails worden niet permanent opgeslagen. De inhoud wordt geanalyseerd en direct na verwerking verwijderd. Er worden geen persoonlijke gegevens bewaard of met derden gedeeld, behalve wat nodig is voor de analyse (verwerkt door AI-diensten van Google en/of Perplexity). Zie onze Privacy Policy voor meer informatie.

Door gebruik te maken van deze tool, verklaart u deze voorwaarden te hebben gelezen en geaccepteerd.