Transparantie
Methodologie
Alles wat we gebruiken om een risicoscore te berekenen, op één pagina.
Gratis & onafhankelijk
Geen advertenties, geen betaalde upgrades, geen verdienmodel.
Privacy-first
Persoonsgegevens worden geanonimiseerd vóór AI-analyse.
Meerdere bronnen
AI + RDAP + DNS + URLhaus + OpenPhish + Tranco.
Open bronnen
Alle externe checks zijn gratis, openbaar en verifieerbaar.
1. AI-analyse (taal en patroon)
Elke invoer wordt beoordeeld door Google Gemini via de Lovable AI Gateway. Het model kijkt naar taal, tijdsdruk, autoriteit, verzoeken om gevoelige gegevens, opmaakfouten en bekende fraudepatronen (WhatsApp-fraude, bankfraude, pakketfraude, Microsoft-scam, romance scam, CEO-fraude en meer). We sturen alleen geanonimiseerde tekst mee — BSN, IBAN, e-mail, telefoon en postcode worden vervangen door tokens.
2. Technische controles (URL's)
- RDAP (opvolger van WHOIS) — leeftijd van het domein, registrar en registry-statussen. Bron:
rdap.org. - DNS-over-HTTPS via Cloudflare — SPF-, DMARC- en MX-records om spoofing te detecteren. Bron:
cloudflare-dns.com. - URLhaus (abuse.ch) — publieke feed van kwaadaardige URL's, geen key nodig.
- OpenPhish community feed — publieke lijst van net actieve phishing-URL's, dagelijks ververst en 6 uur in geheugen gecachet.
- Spamhaus DBL — DNS-based blocklist, bevraagd via dezelfde DNS-over-HTTPS-endpoint.
- Tranco top-1M — publieke ranglijst van populaire domeinen. Staat het domein hoog in de lijst, dan verlagen we het basisrisico (maar overrulen we nooit een hit uit een phish-feed).
- Structurele checks — HTTPS, TLD-plausibiliteit en typosquat-detectie tegen bekende Nederlandse merken.
3. Scoreberekening
De AI levert een risicoscore van 0–100 met eigen vertrouwensscore. Vervolgens verhogen we die score als technische checks concrete risico's aantonen (bijv. domein < 90 dagen oud, geen SPF/DMARC, hit in URLhaus/OpenPhish/DBL). Een risicoscore is per definitie een inschatting, geen bewijs — verifieer bij twijfel altijd via een officieel kanaal dat je zelf opzoekt.
4. Beperkingen
- AI-modellen kunnen fouten maken: zowel vals-positief als vals-negatief.
- Wij bezoeken de site niet actief — de check gaat op basis van naam, DNS en publieke reputatiebronnen.
- Nieuwe phishing-campagnes komen soms pas na een paar uur in de publieke feeds.
- Screenshots met beperkte tekst of slechte kwaliteit leiden tot lagere vertrouwensscore.
5. Foute analyse gezien?
Meld dat via het contactformulier. Elke melding wordt door een beheerder bekeken en helpt de kwaliteit van toekomstige controles te verbeteren.