De laatste tijd wordt er een e-mailbericht verstuurd dat lijkt alsof het van MijnOverheid komt. In dit bericht wordt gevraagd om een document te openen in uw berichtenbox. Op het eerste gezicht lijkt er niets aan de hand, maar pas op, het is een nepbericht! Het is belangrijk dat je niet op de link klikt in de e-mail, en geen gegevens invult als daarom gevraagd wordt. Heb je dit wel gedaan? Verander dan direct het wachtwoord van je DigiD, en controleer de recente inlogpogingen. Is er misbruik gemaakt van uw gegevens? Geef dit door aan DigiD via de volgende link: https://www.digid.nl/veiligheid/misbruik-van-uw-gegevens/
In dit artikel leggen we je in het algemeen uit hoe je phishingberichten kunt herkennen aan de hand van dit voorbeeld. Er zijn een aantal punten die je moet controleren bij een e-mailbericht:
- Klopt de naam van de verzender met wat je zou verwachten? Zoek bij twijfel eerdere e-mailberichten op van MijnOverheid en vergelijk de e-mailadressen. Dit phishingbericht heeft een e-mailadres dat lijkt alsof het van MijnOverheid zou kunnen komen, maar wijkt toch af. Zie onderstaande afbeelding:
Het e-mailadres dat hier gebruikt wordt is [email protected]. Dit is geen officieel e-mailadres van MijnOverheid en zou de eerste rode vlag moeten geven. - Staat er een link in het bericht? MijnOverheid geeft aan zelf nooit e-mailberichten of SMS-berichten met een link te sturen.
Een tweede controle is kijken of de link leidt naar de website van MijnOverheid. De website van MijnOverheid begint altijd met https://mijn.overheid.nl of tijdens het inloggen met DigiD met https://digid.nl. Is de adresregel anders? Log dan niet in.
Wanneer je bijvoorbeeld met de muis op de link gaat staan (niet klikken!) is te zien dat dit geen website is van MijnOverheid:
Als de link niet klopt met de afzender dan is dat meestal een teken dat de e-mail nep of phishing is.
Twijfel je over de link? Je kunt een link uit een e-mailadres controleren met de websitetest van Fraud Detector. De websitetest bezoekt de website en geeft aan de gebruiker advies over de betrouwbaarheid.
3. Het derde waar je op moet letten bij berichten als deze is de inhoud van de e-mail. Er wordt hier gevraagd om een bepaalde actie te ondernemen, namelijk een bericht openen. Wat dit bericht verdacht maakt is dat er haast bij geboden is. Wat dit bericht ook verdacht maakt is dat het ‘bericht’ niet gelezen kan worden via de hiervoor bedoelde Berichtenbox app wegens technisch onderhoud. Hiermee word je gedwongen om op de link te klikken. Dit alles maakt het een vreemd bericht, en zou de derde rode vlag moeten geven.
Bovenstaande herkenningspunten werken voor alle phishingberichten. Over het algemeen geldt:
- Klik nooit zomaar op een link.
- Controleer de afzender.
- Bij twijfel, ga direct naar de website van de zogenaamde afzender en niet via de link.
- Open niet zomaar een bijlage.
- Krijg je een onverwacht betaalverzoek van een bekende of een bedrijf? Controleer dit bij de zogenaamde afzender en maak nooit zomaar geld over.
- Vul nooit zomaar gegevens in als hierom gevraagd wordt.
- Ga je toch naar de website via de link uit een e-mail? Gebruik dan onze website checklist om te bepalen of de website veilig en echt is.