8 september 2022

Opgelet: valse eHerkenning e-mails in omloop

Er zijn frauduleuze e-mails verstuurd met onder andere de naam van eHerkenning. In de e-mail staat dat u vanaf nu bij overheidswebsites waar DigiD verplicht is u ook met eHerkenning dient in te loggen. Ook staat er een linkje om eHerkenning te activeren; ga niet in op dit verzoek. Dit is een poging tot phishing. Klik dus niet op de linkjes en verwijder de e-mail direct.

In samenwerking met de afdeling Informatiebeveiliging, de stand-by-manager en het fraudeteam zijn de gebruikte domeinnamen inmiddels offline gehaald, waardoor phishing op deze wijze niet meer mogelijk is.

Wat is phishing?

Phishing is een vorm van digitale oplichting. De berichten worden verstuurd in de vorm van bijvoorbeeld e-mails, SMS’jes of WhatsApp-berichten. De berichten lijken afkomstig van bekende en vaak betrouwbare organisaties, zoals overheidsinstellingen en banken. Zo proberen fraudeurs in het bezit te komen van uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.

Hoe herkent u phishing e-mails?

Het is vaak lastig om het verschil te zien tussen een neppe en echte e-mail. Houd de volgende adviezen altijd in gedachten:

Afzender

  • Controleer het adres van de afzender, let vooral op wat er achter het @-teken staat.

  • Het verschil tussen een legitiem en vals e-mailadres is soms moeilijk te onderscheiden.

Aanhef
Bedrijven en instanties waar u klant van bent of zaken mee doet, gebruiken in veel gevallen uw naam. Wordt u met heel algemene termen, zoals “geachte heer/mevrouw” of “Beste klant”, aangesproken, let dan op.

Vragen naar persoonsgegevens/inloggegevens
In veel nepmails staat het verzoek om uw persoonsgegevens/inloggegevens “te controleren”, “bij te werken” of “aan te vullen”.  U moet dan op een link klikken om dit te doen. Doe dit nooit zomaar.

Taalgebruik en vormgeving
De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Let op onregelmatigheden en vergelijk ze met eerdere e-mails van het bedrijf waarvan u zeker weet dat ze echt zijn.

Spoed of laatste waarschuwing
Veel valse mailtjes proberen u onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen.

Links
Links in nepmails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of leiden u naar valse websites. Klik dus nooit zomaar op de links en een e-mail die u niet vertrouwt.

Link-verkorters
Vaak worden lange links verkort met diensten als bit.ly of t.co. Erg handig, maar u als ontvanger moet hier niet zo maar op klikken. U kunt niet controleren waar de link naartoe gaat.

Bijlagen
Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt.

Heeft u bijvoorbeeld op een link geklikt, een QR-code gescand in een nepbericht, of via e-mail of sms uw eHerkenning inloggegevens ingevuld? Neem dan contact op met de Fraudehelpdesk.