Let op voor phishingmails van ‘MijnOverheid’ over een nieuw bericht

Er zijn meerdere phishingmails in omloop die sterk lijken op de e-mails van MijnOverheid, waarschuwt Security.nl. Deze e-mails worden niet door MijnOverheid zelf verstuurd, maar door cybercriminelen die aan de bankgegevens van de ontvangers willen komen. Vaak gaat het onderwerp van de phishingmails over een zogenaamd nieuw bericht dat gelezen moet worden in de Berichtenbox van MijnOverheid.

De Berichtenbox wordt gebruikt door de Nederlandse overheid om iedereen op een veilige manier digitale berichten te sturen van bijvoorbeeld gemeenten, maar helaas zijn er ook kwaadwillenden die de Berichtenbox als onderwerp gebruiken in phishingmails. Voorbeelden van het onderwerp van de mails zijn: “Er staat een document in uw Berichtenbox klaar” of “Let op een document in uw Berichtenbox”.

De verzenders van de e-mails schrijven dat de ontvangers wegens technische werkzaamheden niet in de reguliere Berichtenbox van MijnOverheid kunnen, en sturen daarom een link om het bericht via je webbrowser te openen. De aanvallers spelen hierbij in op de digitale werkzaamheden die voor woensdag 25 augustus daadwerkelijk door MijnOverheid gepland waren.

Link naar nagemaakte inlogpagina’s van DigiD en jouw bank

De e-mails bevatten een link die naar een nagemaakte DigiD-pagina gaat op een zogenaamde website van de Belastingdienst. Je wordt gevraagd om je bankrekening te valideren, zodat de bank een teruggave op jouw rekening zou kunnen storten. Vervolgens kun je jouw bank selecteren, en wordt er een nagemaakte pagina van de desbetreffende bank geopend om jouw gegevens in te vullen.

Wanneer je jouw gegevens invult op een phishingpagina, komen deze in handen van de kwaadwillenden die de pagina gemaakt hebben. Zo is het mogelijk dat je jouw bankgegevens of wachtwoorden onbedoeld bekendmaakt aan cybercriminelen, die deze vervolgens kunnen misbruiken.

Wat kun je doen?

1. Houd altijd deze regel in gedachten:

In legitieme e-mails staat nooit een link om jou te laten inloggen op een account, een betaling te voldoen, iets te downloaden of andere (gevoelige) gegevens in te vullen. Wanneer een bepaalde actie vereist is, word je bij een legitieme mail gevraagd om zelf naar de officiële website of app te gaan om in te loggen.

2. Wees extra alert bij berichten die afkomstig lijken van officiële instanties

Denk aan organisaties als MijnOverheid, DUO, DigiD, de Belastingdienst, jouw zorgverzekeraar en jouw bank. Cybercriminelen doen zich vaak voor als autoriteiten om jou zo ver te krijgen dat je een specifieke actie uitvoert.

3. Bekijk onze andere tips voor het herkennen van phishing

Phishing kan op veel manieren gebeuren, bijvoorbeeld via SMS, e-mail of telefonisch. Naast de organisaties die we benoemen in de bovenstaande tip, zijn er nog veel meer andere partijen waarvan kwaadwillenden de naam gebruiken om jou valse berichten te sturen. In het onderstaande artikel geven we tips voor het herkennen van Phishing:

Lees de tips

En oefen jouw kennis met de Online Veilig Phishing quiz:

Ga naar de quiz

4. Installeer betrouwbare internetbeveiliging op jouw apparaten

Internetbeveiliging kan jou helpen online veiliger te zijn door middel van anti-phishing en bescherming tegen malware. Ook op jouw Android smartphone kun je antivirus installeren. In het onderstaande artikel vertellen we je meer over waarom internetbeveiliging belangrijk is:

Waarom heb je internetbeveiliging nodig?