Phishingmail van MijnOverheid in omloop: zo trap je er niet in

In dit artikel:

Miljoenen Nederlanders krijgen deze of volgende maand via MijnOverheid een bericht over hun definitieve aanslag. Cybercriminelen spelen daar op in met valse e-mails die de officiële mededeling nabootsen en gebruikers moeten verleiden om op een link te klikken.

Er zijn enkele duidelijke aanwijzingen om nep te herkennen. Phishingmails gebruiken meestal een algemene aanhef (bijv. “Geachte heer/mevrouw”), terwijl officiële berichten altijd je voorletter(s) en achternaam vermelden. Verder lijken de teksten op het eerste gezicht op elkaar, maar kleine formatteerverschillen (andere koppen en lettertype) kunnen ook signalen zijn.

Twee grote rode vlaggen: het afzenderadres en de aanwezigheid van directe links. Malafide berichten komen bijvoorbeeld van adressen als noreply@mijn.overheid.berichtenbox.cssx.nl; het enige vertrouwde adres is noreply@mijn.overheid.nl. Officiële MijnOverheid-mails bevatten nooit een directe knop of QR-code om het bericht te openen — je wordt altijd zelf doorgestuurd om in te loggen op MijnOverheid of de Berichtenbox-app.

Heb je toch geklikt of zelfs gegevens ingevuld? Neem contact op met de helpdesk van MijnOverheid, voer een virusscan uit en verander direct je DigiD-wachtwoord. Als je bank- of betaalgegevens hebt gedeeld, waarschuw dan onmiddellijk je bank of creditcardmaatschappij. Blijf waakzaam rond belastingberichten en controleer afzenders en links zorgvuldig.