Let op: nieuwe eHerkenning phishing mail in omgang

Momenteel zijn er nieuwe phishing-e-mails in omloop die beweren afkomstig te zijn van eHerkenning en waarin wordt gevraagd om een EH4-aanvraag in te dienen. Dit is een valse e-mail. We willen u hierop attenderen omdat phishing-e-mails bedrieglijk echt kunnen lijken en zijn bedoeld om persoonlijke informatie, inloggegevens of financiële gegevens van nietsvermoedende slachtoffers te stelen.

Belangrijke Waarschuwing

1. Afzender controleren:

• Kijk zorgvuldig naar het e-mailadres van de afzender. Phishing-e-mails gebruiken vaak vervalste of verdachte e-mailadressen. Vergelijk dit met het officiële e-mailadres van We-ID of een andere eHerkenningsleverancier. 
• Let op: E-mails worden nooit verzonden onder alleen de merknaam eHerkenning. E-mails komen altijd vanuit We-ID of een andere erkende leverancier.

2. Inhoud analyseren:

• Let op grammaticale fouten, spelfouten en ongewone verzoeken in de e-mail. Phishing-e-mails bevatten vaak taal- of stijlfouten.
• Wees alert op dringende verzoeken of dreigementen, wat typisch is voor phishing-aanvallen.

3. Links en bijlagen vermijden:

• Klik nooit op links of download geen bijlagen in verdachte e-mails. Deze links kunnen leiden naar vervalste websites of malware verspreiden.
• Controleer URL’s door met de muis over de link te gaan zonder te klikken, om te zien of de URL verdacht is.

4. Neem contact op bij twijfel:

• Als u twijfelt over de legitimiteit van een e-mail, neem dan contact op met de officiële klantenservice van We-ID of de organisatie waarmee de e-mail lijkt te zijn verbonden. Gebruik hiervoor de contactgegevens die u al hebt, niet die in de verdachte e-mail.

5. Phishing melden:

• Veel e-mailproviders bieden de mogelijkheid om verdachte e-mails als phishing te markeren. Hierdoor kunnen ze worden geanalyseerd en geblokkeerd om anderen te beschermen.
• Meld verdachte e-mails ook bij de Fraudehelpdesk of via andere relevante instanties.

6. Wachtwoorden wijzigen:

• Als u denkt dat uw inloggegevens zijn gecompromitteerd, wijzig dan onmiddellijk uw wachtwoorden voor de betrokken accounts. Gebruik sterke, unieke wachtwoorden voor elke dienst.

7. Voorzichtig zijn met persoonlijke informatie:

• Geef nooit persoonlijke of financiële informatie via e-mail, vooral niet als u twijfelt aan de legitimiteit van de afzender.

Heeft u al actie ondernomen op een verdachte e-mail?

Als u op een link heeft geklikt, een QR-code heeft gescand in een nepbericht, of via e-mail of sms uw eHerkenning inloggegevens heeft ingevuld, neem dan onmiddellijk contact op met de Fraudehelpdesk. Zij kunnen u verder helpen en adviseren over de te nemen stappen.

Voorbeeld van een phishing-e-mail

Onderop vindt u een voorbeeld van de e-mail die momenteel wordt verzonden. Let op: er worden verschillende e-mailadressen en teksten gebruikt. Deze e-mails zijn niet echt.

De link in de email stuurt u naar een pagina dat lijkt op een pagina van de Belastingdienst. Let hier vooral op de link en het aanvraagscherm. Deze worden nooit gebruikt door erkende aanbieders. 

Het is altijd beter om voorzichtig te zijn en verdachte e-mails serieus te nemen. Phishing-aanvallen kunnen ernstige gevolgen hebben als u niet waakzaam bent. Bescherm uzelf door de bovenstaande stappen te volgen en wees alert op verdachte activiteiten.