Weest alert op het vissen naar persoonlijke gegevens.
Via e-mail en telefoon kan u op een professionele manier op het verkeerde spoor worden gezet. Het kan iedereen overkomen en daarom vinden wij het belangrijk om het nog eens extra onder de aandacht te brengen, zodat we extra alert blijven.
De Rijksdienst voor Ondernemend Nederland (RVO) waarschuwt voor phishing-mails die worden gestuurd in naam van Mijn Overheid en in het bijzonder over de TVL-subsidie.
De RVO meldt dat de e-mails te herkennen zijn aan:
- Het bericht bevat een waarschuwing – 'Uw COVID-subsidie wordt geblokkeerd'. De ontvanger wordt onder druk gezet om snel te handelen – 'Doe dit voor 10 juni anders wordt de blokkade van uw TVL-subsidie uitgevoerd'.
- Er zit een link naar een website in de e-mail. De ontvanger wordt uitgenodigd daarop te klikken.
- De e-mail van de afzender lijkt op een echte e-mail, maar klopt niet helemaal. Vaak klopt de naam van de afzender niet: het deel na de @ is een vreemde domeinnaam.
Aan de volgende kenmerken kan u phishing-mail herkennen:
- Vergelijk het e-mailadres van de afzender met het e-mailadres op de website van het bedrijf/instantie. Komt deze overeen? Vaak zijn het maar hele kleine verschillen door een cijfer of letter anders te plaatsen in het e-mailadres.
- Pas op verkorte linkjes in een e-mail. Makkelijk voor de ontvanger, maar lastig te achterhalen waar het linkje naar toe wordt geleid.
- Kijk naar spelfouten in het bericht en/of de logo's overeenkomen met de echte logo’s van de betrokken instantie.
- Vragen naar login- en persoonsgegevens met de vraag om dit controleren via een link. Doe dit nooit zomaar. Banken, overige financiële dienstverleners en overheidsinstanties vragen nooit op deze manier naar persoonlijke gegevens.
- Als u linkjes in een e-mail ontvangt met de boodschap dat het urgent is, dan kan u het linkje eerst knippen en plakken (niet open klikken) en op https://www.checkjelinkje.nl/ controleren of het veilig is.
- Tot slot nog een extra handreiking Covid-19-phishing van Rijksoverheid.
Voorkomen is natuurlijk beter dan bestrijden. Wijzig regelmatig uw wachtwoorden en bij twijfel neem contact op met het bedrijf/instantie, waarvan u het bericht ontvangen hebt.