Let op voor phishingmails van ‘MijnOverheid’ over een nieuw bericht
Er zijn meerdere phishingmails in omloop die sterk lijken op de e-mails van MijnOverheid, waarschuwt Security.nl. Deze e-mails worden niet door MijnOverheid zelf verstuurd, maar door cybercriminelen die aan de bankgegevens van de ontvangers willen komen. Vaak gaat het onderwerp van de phishingmails over een zogenaamd nieuw bericht dat gelezen moet worden in de Berichtenbox van MijnOverheid.
De Berichtenbox wordt gebruikt door de Nederlandse overheid om iedereen op een veilige manier digitale berichten te sturen van bijvoorbeeld gemeenten, maar helaas zijn er ook kwaadwillenden die de Berichtenbox als onderwerp gebruiken in phishingmails. Voorbeelden van het onderwerp van de mails zijn: “Er staat een document in uw Berichtenbox klaar” of “Let op een document in uw Berichtenbox”.
De verzenders van de e-mails schrijven dat de ontvangers wegens technische werkzaamheden niet in de reguliere Berichtenbox van MijnOverheid kunnen, en sturen daarom een link om het bericht via je webbrowser te openen. De aanvallers spelen hierbij in op de digitale werkzaamheden die voor woensdag 25 augustus daadwerkelijk door MijnOverheid gepland waren.
Link naar nagemaakte inlogpagina’s van DigiD en jouw bank
De e-mails bevatten een link die naar een nagemaakte DigiD-pagina gaat op een zogenaamde website van de Belastingdienst. Je wordt gevraagd om je bankrekening te valideren, zodat de bank een teruggave op jouw rekening zou kunnen storten. Vervolgens kun je jouw bank selecteren, en wordt er een nagemaakte pagina van de desbetreffende bank geopend om jouw gegevens in te vullen.
Voorbeeld van een phishingmail met nagemaakte inlogpagina
Bron: https://www.security.nl/posting/717533/Phishingmails+MijnOverheid+proberen+bankgegevens+te+onfutselen
Wanneer je jouw gegevens invult op een phishingpagina, komen deze in handen van de kwaadwillenden die de pagina gemaakt hebben. Zo is het mogelijk dat je jouw bankgegevens of wachtwoorden onbedoeld bekendmaakt aan cybercriminelen, die deze vervolgens kunnen misbruiken.
Wat kun je doen?
1. Houd altijd deze regel in gedachten:
In legitieme e-mails staat nooit een link om jou te laten inloggen op een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,..., een betaling te voldoen, iets te downloaden of andere (gevoelige) gegevens in te vullen. Wanneer een bepaalde actie vereist is, word je bij een legitieme mail gevraagd om zelf naar de officiële website of app te gaan om in te loggen.
2. Wees extra alert bij berichten die afkomstig lijken van officiële instanties
Denk aan organisaties als MijnOverheid, DUO, DigiD, de Belastingdienst, jouw zorgverzekeraar en jouw bank. Cybercriminelen doen zich vaak voor als autoriteiten om jou zo ver te krijgen dat je een specifieke actie uitvoert.
3. Bekijk onze andere tips voor het herkennen van phishing
PhishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... kan op veel manieren gebeuren, bijvoorbeeld via SMS, e-mail of telefonisch. Naast de organisaties die we benoemen in de bovenstaande tip, zijn er nog veel meer andere partijen waarvan kwaadwillenden de naam gebruiken om jou valse berichten te sturen. In het onderstaande artikel geven we tips voor het herkennen van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie...:
En oefen jouw kennis met de Online Veilig phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... quiz:
4. Installeer betrouwbare internetbeveiliging op jouw apparaten
Internetbeveiliging kan jou helpen online veiliger te zijn door middel van anti-phishing en bescherming tegen malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is.... Ook op jouw Android smartphone kun je antivirus installeren. In het onderstaande artikel vertellen we je meer over waarom internetbeveiliging belangrijk is: