Heb je een mail ontvangen van DigiD met als aanleiding dat er per 1 november 2023 enkele wijzigingen zijn doorgevoerd in hun privacybeleid? Geen zorgen, dit is phishing.
 

In de nieuwe frauduleuze mail die vanuit ‘noreply@digid.avg-wet.nl’ wordt verstuurd staat dat DigiD jou niet kan identificeren bij de Basisregistratie Personen (BRP) van de Nederlandse gemeenten. Om jouw DigiD extra te beveiligen, en om de kans te beperken dat derden ongeautoriseerd toegang krijgen tot jouw gegevens, beweren de oplichters dat het verplicht is om in het vervolg tweefactorauthenticatie in te schakelen. 

Valse mail DigiD

Activeer geen tweestapsverificatie

Het klinkt tegenstrijdig om geen tweestapsverificatie in te voeren, want het is juist heel goed om dat te doen. Toch is het verstandig om deze stap in dit geval even over te slaan. De kans is groot dat, zodra je op de knop ‘tweestapsverificatie activeren’ klikt, je wordt geleid naar een malafide website die lijkt op de officiële website van DigiD. Op die website dien je in te loggen op jouw account, waarna de oplichters jouw inloggegevens in handen krijgen. 

Het kan ook voorkomen dat je apparaat wordt geïnfecteerd met een virus, nadat je op de link hebt geklikt. Weten waaraan je een phishingbericht nog meer kunt herkennen? Cybersecurity-expert Tommy van Steen helpt je op weg

Linkjes wijzen op een vals bericht

Handig om te weten is dat DigiD nooit berichten met een link of QR-code verstuurt. Als dit wel het geval is, zoals in de bovenstaande mail, dan weet je dat het phishing is. 

Nog een aantal kenmerken die wijzen op nepberichten:

  • Het bericht maakt je angstig. Dit is een psychologische truc van online criminelen om je aan te sporen tot snel handelen. 
  • Het bericht belandt in je spambox.
  • De tekst is geschreven in gebrekkig Nederlands. 
  • Er wordt gevraagd naar je inloggegevens. Medewerkers van DigiD zullen dit nooit doen.
  • Zodra er iets wijzigt in jouw account, dan stuurt DigiD hier automatisch bericht over. Twijfel je dus of een bericht echt is of niet? Log dan eerst in bij op jouw DigiD-app of via de officiële website van DigiD en check je inbox.