In een nieuwe frauduleuze mail die uit naam van DigiD wordt verspreid, staat dat je jouw digitale sleutel moet activeren voor 20-10-2023 om deactivatie te voorkomen. Activeer niks en houd je gegevens achter slot en grendel. 
 

Op het eerste gezicht lijkt de mail op een officieel DigiD-bericht. Toch zijn er een aantal kenmerken die wijzen op een vals bericht. 

Onbetrouwbare link

Zodra er een link in het bericht van DigiD staat is het een vals bericht. Ditzelfde geldt voor een QR-code. DigiD waarschuwt hier ook voor op hun website. In een officieel bericht van DigiD word je namelijk, zónder link, doorverwezen naar de website of DigiD-app om een nieuw bericht te bekijken in je account. 

In het bovenstaande bericht dien je te klikken op ‘Mijn DigiD Online’, om jezelf te identificeren. Vertrouw dit dus niet, want anders hebben de oplichters jouw privégegevens in handen. 

Dreigen met consequenties

Nog een kenmerk van een vals bericht is het dreigen met consequenties, waardoor jij angstig wordt. Dit is een truc die oplichters vaak gebruiken in hun phishingberichten en valt onder social engineering. Op deze manier proberen ze jou over de streep te trekken om toch te betalen of jouw gegevens aan hen te verstrekken. 

In dit geval dreigen ze met het deactiveren van je DigiD-account: “Indien u de verificatie niet voltooid voor de bovenstaande datum zullen wij overgaan tot deactivatie”.

Onpersoonlijke aanhef

De mail begint met ‘Geachte lezer’ en niet met jouw naam. Dit is ongebruikelijk voor een betrouwbare instelling als DigiD.

Een persoonlijke aanhef is overigens niet altijd een teken dat een mail betrouwbaar is. Soms maken oplichters gebruik van persoonsgegevens die ze hebben buitgemaakt bij hacks en datalekken. Let dus altijd goed op en controleer meerdere kenmerken die wijzen op een phishingbericht.