Bericht gehad over een document in je berichtenbox van de Belastingdienst? Let dan even op. In deze mail dien je in te loggen via een linkje, dat klopt niet. Inloggen verloopt namelijk altijd via je DigiD. Door op de link te klikken loop je het risico je apparaat te besmetten met een virus, doe dit dus niet.
Het bericht dat zogenaamd klaar staat in je berichtenbox zou gaan over een compensatie. Waarvoor deze compensatie dient en wat de hoogte van het bedrag is, wordt niet duidelijk. Wat wel duidelijk is: DigiD verstuurt nooit berichten met linkjes, deze mails zijn dus altijd verdacht.
Steeds realistischer
Valse mails die uit naam van overheidsinstanties worden verstuurd lijken steeds echter. Oplichters proberen zo aan je DigiD-inloggegevens of bankgegevens te komen. Er zijn volgens DigiD wel een aantal typerende kenmerken waaraan je een valse mail kunt herkennen:
- Het betreft een boodschap die dwingend is. Je moet bijvoorbeeld direct betalen om een blokkade op je account te voorkomen.
- Er zit een link of een QR-code in het bericht.
- Bericht staat in uw spam-mailbox.
- Het bericht is geschreven in gebrekkig Nederlands.
Ik heb geklikt, wat nu?
Een DigiD-phishingmail ontvangen, op een link geklikt en wellicht persoonlijke gegevens achter gelaten? Dan zijn er vier stappen die je kunt volgen:
- Wijzig je DigiD-wachtwoord.
- Controleer de gebruiksgeschiedenis. Hier kun je zien of er is ingelogd op een datum en tijdstip waarop je zelf niet hebt ingelogd.
- Neem bij twijfel of verdachte omstandigheden contact op met de DigiD Helpdesk.
- Bankgegevens ingevuld? Neem dan contact op met je bank.
Bron: DigiD/Rijksoverheid