Wie de belastingaangifte op tijd heeft gedaan, ontvangt waarschijnlijk binnenkort een bericht met de definitieve aanslag. Dat weten cybercriminelen ook. Wij vertellen wat ze van plan zijn.
Lees verder na de advertentie.
‘Je hebt een bericht van de Belastingdienst’
Miljoenen mensen krijgen deze of volgende maand een bericht van MijnOverheid. Of ze hebben de mail net gehad. De boodschap is dat er een bericht van de Belastingdienst voor je klaarstaat in de Berichtenbox. Grote kans dat dit bericht gaat over je definitieve aanslag.
Je hebt niet alleen deze officiële berichtgeving, er circuleren ook veel phishingmails. Wij hebben ze hieronder voor je naast elkaar gezet.
Zoek de verschillen: zo herken je nepmail
Wat gelijk al opvalt, is dat de nepmail begint met ‘Geachte heer/mevrouw’. OfficiĂ«le communicatie vanuit de overheid is altijd persoonlijk aan jou gericht met je voorletter(s) en achternaam. Dat is voor cybercriminelen een stuk lastiger in te bouwen in de malafide mails. Vandaar dat ze vaak kiezen voor een algemene aanhef.
De rest van de phishingmail komt overeen met de echte mail. Althans, qua tekst. Niet qua opmaak. De kopjes boven de alinea´s zijn dikgedrukt in de nepmail. Ook het lettertype is niet hetzelfde. Dit zijn echter details die de gemiddelde persoon niet zal opvallen.
Zie Android Planet vaker in Google
Blijf eenvoudig op de hoogte van het laatste Android-nieuws, reviews, tips.
Afzender en link zijn rode vlaggen
Gelukkig zijn er nog twee zaken die verraden wat de phishingmail is en dat je die dus direct kunt verwijderen. Ten eerste is de afzender verdacht. Deze phishingmails zijn bijvoorbeeld afkomstig van adressen als noreply@mijn.overheid.berichtenbox.cssx.nl. Wees daar dus altijd scherp op en vertrouw alleen mails verstuurd door het volgende adres: noreply@mijn.overheid.nl.
Ten tweede zit er in de nepmail een blauwe knop met een link om het bericht te bekijken. Dat is een grote rode vlag. In officiële MijnOverheid-mails staan nooit links. Je wordt altijd doorverwezen om zelf in te loggen op MijnOverheid of de Berichtenbox-app om het desbetreffende bericht te lezen. Hetzelfde geldt voor qr-codes; scan deze nooit.
Toch geklikt? Volg deze stappen
Was je niet om de hoogte van deze phishingmail en heb je toch geklikt omdat je dacht dat ‘ie echt was? Wees dan extra alert, zeker als je ook gegevens hebt ingevuld via de link. Neem in dat geval contact op met de helpdesk van MijnOverheid. Doe dat ook als je vermoedt dat iemand anders toegang heeft (gehad) tot jouw account.
Ook is het slim om een virusscan uit te voeren om eventuele malware op te sporen en te verwijderen. Verander daarnaast direct het wachtwoord van je DigiD. Bankgegevens gedeeld via de link? Neem dan zo snel mogelijk contact op met je bank of creditcardmaatschappij en leg uit wat er is gebeurd.
Android Planet-redacteur Erwin praat je graag bij over 9 veelvoorkomende phishingaanvallen. Hou ons in de gaten voor meer nieuws over phishing. Dat doe je via de knoppen hier beneden.
