Ijpos  

Spoed?

Bel 020-8950315

Bereikbaar tussen 08:00 - 20:00

Let op: Phishing e-mail uit naam van DigiD met QR-code

   

De meeste phishingmails hebben gewoon een linkje waar op geklikt moet worden, of waar een afbeelding of bestandje wordt gedownload. In deze variant proberen criminelen je te verleiden om een QR-code te scannen.

In de mail die rondgaat, welke zogenaamd uit naam van DigiD zou zijn verstuurd, wordt gevraagd om de in de mail aanwezige QR-code (in de afbeelding onherkenbaar gemaakt) te scannen om je profielgegevens bij te werken. Scan je de code, dan kom je terecht op een nepsite waar je wordt gevraagd om in te loggen. In feite is de QR-code dus niks meer dan een linkje, alleen dit keer in een andere variant. In de phishingmail staat de volgende tekst om mensen te verleiden toch de site te bezoeken:

"Uit ons dataregister is gebleken dat de persoonsgegevens onvolledig zijn', luidt de boodschap in de mail. Om dit dataregister weer compleet te maken moet je even je gegevens doorgeven, door de QR-code in de mail te scannen."

DigiD stuurt geen links in mails of sms-berichten

Het is niets nieuws dat er phishingmails worden verzonden uit naam van een bekende organisatie, zoals in dit geval DigiD. Meestal bevatten de phishingmails echter geen QR-codes, dus dat maakt deze net wat anders dan de reeds bekende voorbeelden. Dat er in dit geval gebruik wordt gemaakt van een QR-code maakt verder weinig verschil, want je komt wanneer je deze scant alsnog op de malafide website terecht, precies daar waar de criminelen je willen hebben. Let dus op. DigiD stuurt nooit e-mails of sms-berichten waar een link in zit. Ontvang je wel een e-mail namens DigiD met link? Wees alert!

Phishingmail