Je DigiD is één van de belangrijkste logins die je heb. Het nieuws dat de dienst mogelijk in Amerikaanse handen komt, maakt dan ook flink wat tongen los. Let op voor fraudeurs die hiervan willen profiteren.
Lees verder na de advertentie.
Phishingmail oogt geloofwaardig, maar bevat fout
In een recente phishingmail over DigiD proberen oplichters misbruik te maken van de onwetendheid van hun beoogde slachtoffers. In de mail word je verleid om je gegevens bij te werken vanwege de ”recente overname van DigiD door Solvinity”. Als je het nieuws slechts zijdelings volgt, zou je zomaar kunnen denken dat dit waar is.
Wie meer in de materie zit, merkt echter op dat de criminelen een fout hebben gemaakt. Solvinity is namelijk niet de eigenaar van DigiD. Momenteel is deze partij de leverancier van het platform waar DigiD op draait. Wel is het zo dat het Amerikaanse bedrijf Kyndryl Solvinity wellicht overneemt. Daar is veel over te doen en daar spelen oplichters op in.
Let hierop bij deze (en eventuele volgende) mails
Heb je al deze achtergrondkennis niet, dan hebben het officiële logo bovenaan de mail en de keurige tekst in de u-vorm je wellicht overgehaald om je gegevens achter te laten via de oranje knop. Inmiddels weet je dat je dat niet moet doen. Anders kun je er zeker van zijn dat gevoelige gegevens rechtstreeks in de handen van cybercriminelen komen.
Toch zijn er zaken aan deze mail die ‘m sterk naar phishing doen ruiken.
- De aanhef is verdacht. Die is onpersoonlijk, wat typisch is voor fraude. Op deze manier kunnen online oplichters grote groepen mensen tegelijk benaderen;
- Er wordt urgentie benadrukt (gegevens tijdig bij te werken). Wanneer er in een mail gevraagd wordt om snel actie te ondernemen, is dit vaak een teken van fraude;
- Zo expliciet vragen om persoonlijke gegevens gebeurt ook vaak in phishingmails.
In het geval van DigiD moet je weten dat de dienst in principe geen mails verstuurt met verzoeken om inloggegevens en identificatie of over beveiligingskwesties. E-mails die beweren van de DigiD-helpdesk of iets soortgelijks te komen, zijn bijna altijd phishing. Officiële berichten van de overheid ontvang je in de Berichtenbox op MijnOverheid.nl.
Wees hier in het vervolg dan ook scherp op. De soap rondom de mogelijke overname speelt al een tijdje en zal vast de komende tijd nog actueel blijven. Hierdoor verwachten we nog meer van dit soort phishingpogingen rondom DigiD.
Toch geklikt? Volg deze stappen
Was je niet om de hoogte van deze phishingpoging en heb je toch geklikt op de link en/of gegevens ingevuld? Dan is het raadzaam om extra scherp te zijn. Als je vermoedt dat iemand anders in jouw DigiD-account is geweest, neem dan direct contact op met de officiële DigiD-helpdesk.
Ook is het slim om een virusscan uit te voeren om eventuele malware op te sporen en te verwijderen. Wijzig je wachtwoorden als je deze ergens hebt ingevuld en zet waar dat kan tweestapsverificatie aan. Bankgegevens gedeeld via de link? Neem dan zo snel mogelijk contact op met je bank of creditcardmaatschappij en leg uit wat er is gebeurd.
Redacteur Erwin vertelt je wat je wel en niet moet doen bij een hack en deelt binnenkort negen andere phishingaanvallen die deze lente voorkomen. Hou ons daarom in de gaten!
