Er circuleert momenteel een malafide e-mail die zogenaamd uit naam van DigiD is verstuurd. In werkelijkheid is het een phishingbericht waarmee de ‘DigiD Helpdesk’ probeert je persoonlijke gegevens te verzamelen. Mocht je deze e-mail in je inbox ontvangen: trap er niet in en meldt het bij de Fraudehelpdesk.

In de onderwerpregel staat ‘Toegankelijkheid van DigiD’. De mail is verstuurd door de DigiD Helpdesk. De e-mail bevat naast het logo van DigiD ook het blauwgekleurde logo van de Rijksoverheid.

Het nepbericht van de internetcriminelen is kort en krachtig. “Geachte heer/mevrouw, Vanwege de vernieuwde wet- en regelgeving eisen van de Algemene Gegevensbescherming (bekend als de AVG) vragen wij u om zich opnieuw te identificeren. Alvast bedankt voor uw medewerking.”

Tot slot bevat het bericht een oranje knop met de tekst ‘Opnieuw identificeren’. Deze stuurt bezoekers door naar een phishingpagina. Dat is een neppagina waarmee hackers en cybercriminelen proberen om zo veel mogelijk persoonlijke en vertrouwelijke gegevens te verzamelen, zoals inloggegevens of bankrekeningnummers.

De afzender bestaat weliswaar, maar het is goed om te benadrukken dat het om een malafide boodschap gaat. Het gaat hier om een nepbericht. Dat is aan verschillende kleine dingen te zien.

Om te beginnen verstuurt DigiD nooit e-mails met daarin URL’s. Verder gebruikt DigiD nooit de aanhef ‘Geachte heer/mevrouw’. Ook de inhoud verklapt dat de e-mail is opgesteld door oplichters die niet bekend zijn met het juiste jargon. De ‘Algemene Gegevensbescherming’ bestaat niet: ze bedoelen hoogstwaarschijnlijk de Algemene Verordening Gegevensbescherming, de Europese privacywet- en regelgeving.

Het is niet de eerste keer dat er een phishingmail van DigiD rondgaat. Afgelopen maand zagen we ook al een nepmail uit naam van DigiD verschijnen. Toen probeerden oplichters ontvangers te misleiden door te zeggen dat hun persoonsgegevens onvolledig  waren ingediend.

Alles bij de bron; VPN-Gids