Hoofdinhoud

Phishing

Valse e-mails of sms-berichten lijken steeds echter. Helaas proberen criminelen op deze manier uw DigiD inloggegevens te krijgen. Dit heet ook wel phishing. Het is daarom belangrijk dat u valse e-mails of valse sms-berichten herkent en deze zo snel mogelijk meldt.

Uw gegevens kunnen gestolen worden via een valse website of een misleidende link in een e-mail of sms-bericht. Behandel uw DigiD-inloggegevens als de pincode van uw bankpas, geef ze nooit aan iemand anders.

Houd uw gegevens privé

Medewerkers van DigiD vragen u nooit naar uw gebruikersnaam, wachtwoord of pincode. Niet via de telefoon, niet via e-mail, Twitter, WhatsApp, sms, of welke andere manier.

Ook stuurt DigiD u nooit ongevraagd een e-mail of sms met een link. DigiD stuurt u alleen een e-mail of sms als er iets in uw account wijzigt. Dit is een beveiligingsmaatregel. Zo weet u tijdig of iemand anders in uw account is ingelogd.

Let op, er staat nooit een link in een e-mail of sms van DigiD

Heeft iemand anders toch uw gegevens? Lees dan wat u moet doen op de pagina Misbruik van uw gegevens.

Wilt u uw zaken digitaal laten regelen door iemand anders? Geef uw inloggegevens niet weg, maar gebruik Machtigen.

Herken valse e-mails

Valse e-mails of valse sms'jes lijken steeds echter. Criminelen proberen op deze manier uw DigiD-inloggegevens te verkrijgen. Dit heet phishing. Het is daarom belangrijk dat u valse e-mails of valse sms-berichten herkent. Kenmerken zijn:

  • U wordt gevraagd om op een link te klikken en/of persoonlijke gegevens door te geven.
  • De e-mail is niet aan u persoonlijk gericht, maar begint bijvoorbeeld met 'Beste klant' of 'Beste gebruiker'. Criminelen weten uw naam namelijk niet.
  • Het bericht is in gebrekkig Nederlands geschreven.
  • De boodschap speelt in op angstgevoelens. U moet bijvoorbeeld direct reageren anders wordt uw account stopgezet.
  • De e-mail komt in uw spamfilter terecht.
  • De link in de e-mail of in de sms komt niet uit op de echte DigiD-website.

Phishing voorkomen

  • Klik nooit op een link in zo'n e-mail of sms
  • Log niet in met uw DigiD als u dat gevraagd wordt in het bericht
  • Stuur uw inloggegevens niet naar de afzender

Heeft u toch op een link geklikt? Log niet in met uw DigiD. Meld de valse e-mail of het valse sms-bericht via valse-email@digid.nl.

Inloggen met DigiD

Logt u in met uw DigiD? Controleer dan altijd of de website waarop u inlogt https://www.digid.nl is. Dit is de enige website waarop u veilig inlogt met uw DigiD.

Ziet u een ander adres in uw browser en wordt u gevraagd in te loggen met uw DigiD? Doe dit niet, u bent naar een phishing-site gelokt.