Instagram wachtwoordmail echt of phishing? Zo check je het

Sophie de Groot · 2026-01-12

Afgelopen weekend schrokken veel Instagram-gebruikers flink. Ze ontvingen mysterieuze e-mails om hun wachtwoord te resetten, die leken te komen van Instagram zelf. Was dit een phishing-aanval of niet? Het bleek dat veel van deze e-mails toch legitiem waren, maar de verwarring was groot. Instagram gaf in een verklaring aan dat een bug was verholpen. Deze bug stelde een externe partij in staat om onnodige wachtwoord-reset e-mails te triggeren. Het goede nieuws: geen enkel account is daadwerkelijk gehackt of aangetast. Het sociale medium raadde gebruikers aan de e-mails gewoon te verwijderen en verder te gaan. Toch bleef die onrustige vraag hangen: hoe weet je nu écht of zo'n e-mail betrouwbaar is? We doken erin met een simpele checklist. Want phishing-mails zijn vaak te herkennen, als je maar weet waar je op moet letten. Laten we dat samen doen, stap voor stap. ### Controleer het afzenderadres Een phishing-mail komt meestal van een onbekend e-mailadres dat geen echte band heeft met het bedrijf. In dit geval kwam de mail van security@mail.instagram.com. Dat is een officieel Instagram-adres. Let wel op: oplichters gebruiken vaak variaties en alternatieve domeinnamen die er bijna hetzelfde uitzien, zoals 'instagram.wachtwoord.net' of iets dergelijks. Kijk dus altijd heel nauwkeurig. ### Inspecteer de voettekst en opmaak De volgende stap is de voettekst. Die zag er in de verdachte mails netjes uit. Om het te testen, heb ik zelf uit mijn Instagram-account uitgelogd en een wachtwoord-reset aangevraagd. De e-mail die ik toen ontving, was identiek aan de 'verdachte' mail. Dat is een goed teken. Phishing-mails kunnen er echter heel geloofwaardig uitzien, dus we zijn er nog niet. ### Bekijk de links zonder te klikken Dit is een cruciale stap. In plaats van op een link te klikken, ga je er met je muis overheen. Dan zie je in de statusbalk van je browser waar de link je naartoe brengt. In de mails van afgelopen weekend wees de 'Wachtwoord opnieuw instellen' knop naar een echte Instagram URL. Dat gold ook voor de 'laat het ons weten' link. Controleer altijd élke link in een mail van een onbekende afzender voordat je klikt. - **Afzender:** Is het adres officieel en correct gespeld? - **Links:** Waar wijzen ze naartoe? Hover eroverheen. - **Spelling en grammatica:** Zitten er fouten in de tekst? - **Logo's en opmaak:** Kloppen deze met de huisstijl? Na grondig lezen waren er geen spelfouten en waren alle logo's correct. Alles wees op een echte mail. Toch was er nog één vreemd ding. ### De vreemde afwijking in Instagram zelf Normaal gesproken kun je in je Instagram-instellingen controleren welke e-mails het platform heeft verstuurd. Ga naar 'Accountinstellingen', dan 'Accountscentrum', 'Wachtwoord en beveiliging' en vervolgens 'Recente e-mails'. Hier zou je alle recente mails van Instagram moeten zien. Maar, en dit is het gekke, de mysterieuze wachtwoord-reset mails van het weekend verschenen daar niet. Deze discrepantie maakte de mails extra verdacht en deed sommige experts aanvankelijk denken aan phishing. > "Deze tegenstrijdigheid in het systeem zorgde voor veel onnodige onrust. Het onderstreept hoe belangrijk het is om zelf kritisch te blijven, zelfs als iets van een groot platform lijkt te komen." Wat moet je dan doen als je zo'n mail krijgt? Klik nooit zomaar op links. In dit specifieke geval was het advies om de mail te negeren en te verwijderen. Was het een scam? Soort van, maar niet op de manier die je verwacht. De mails werden indirect veroorzaakt door een derde partij die misbruik maakte van een bug, niet door actieve oplichters die je gegevens wilden stelen. Het belangrijkste is dat je je gezonde verstand gebruikt. Als iets niet klopt, of als je twijfelt, klik dan niet. Vraag desnoods een nieuwe reset aan via de officiële app of website zelf. Zo houd je de controle en blijf je veilig online. Hopelijk geeft dit wat meer duidelijkheid en rust de volgende keer dat er zo'n onverwachte mail in je inbox landt.