Belangrijke waarschuwing voor wie itsme gebruikt: oplichters actief

De e-mail probeert ontvangers onder druk te zetten door te stellen dat hun account niet langer bruikbaar is en dat onmiddellijke actie vereist is. Dat is een klassieke techniek die oplichters gebruiken om slachtoffers snel op een link te laten klikken zonder eerst de echtheid van het bericht te controleren.

Waarom deze e-mail verdacht is

Een van de opvallendste kenmerken van deze phishingmail is het afzenderadres. In de getoonde e-mail wordt gebruikgemaakt van een adres dat eindigt op "ucf.com". Dat domein heeft geen verband met itsme. Officiële communicatie van itsme verloopt via de officiële kanalen van de organisatie en niet via willekeurige externe domeinen.

Daarnaast bevat de e-mail een opvallende melding dat het account zou zijn geschorst. Hoewel bedrijven soms veiligheidswaarschuwingen versturen, proberen fraudeurs vaak paniek te creëren door te dreigen met een blokkering, schorsing of verlies van toegang. De bedoeling is dat ontvangers zo snel mogelijk op de knop "Verificatie uitvoeren" klikken.

Ook de verwijzing naar antiwitwaswetgeving en terrorismebestrijding is verdacht. Oplichters voegen regelmatig juridische termen toe om hun boodschap geloofwaardiger te laten lijken. In dit geval wordt gesuggereerd dat een identiteitscontrole verplicht zou zijn om het account te herstellen. Zulke argumenten worden vaak gebruikt om mensen ertoe aan te zetten gevoelige gegevens vrij te geven.

Hoe zie je dat het om een valse e-mail gaat?

Wie de e-mail aandachtig bekijkt, merkt verschillende rode vlaggen op. Het afzenderadres komt niet overeen met de officiële communicatiekanalen van itsme. Dat is meestal een van de duidelijkste aanwijzingen dat een bericht niet authentiek is.

Verder wordt de ontvanger aangesproken met de algemene aanhef "Geachte heer/mevrouw". Officiële berichten bevatten vaak meer persoonlijke informatie of verwijzen naar een account op een manier die moeilijk te vervalsen is. Phishingmails gebruiken daarentegen vaak algemene formuleringen omdat ze massaal worden verstuurd.

Ook de boodschap zelf bevat typische kenmerken van phishing. Er wordt een probleem gecreëerd, namelijk een zogezegd geschorst account, waarna meteen een oplossing wordt aangeboden via een knop waarop de gebruiker moet klikken. Deze combinatie van dringendheid en directe actie is een bekend patroon bij online fraude.

Bovendien vraagt de e-mail om een identiteitskaart, pincode en kaartlezer klaar te houden. Hoewel deze elementen inderdaad gebruikt kunnen worden voor officiële identificatie, proberen criminelen vaak precies zulke informatie te bemachtigen via nagemaakte websites.

Wat gebeurt er als je op de link klikt?

In veel gevallen leidt de knop in dergelijke e-mails naar een frauduleuze website die sterk lijkt op de officiële itsme-omgeving. Daar worden slachtoffers gevraagd om hun identiteitsgegevens, bankgegevens, eID-informatie of andere gevoelige gegevens in te voeren.

Soms wordt ook geprobeerd om malware te installeren of om gebruikers te overtuigen een zogenaamde beveiligingsapplicatie te downloaden. Zodra criminelen toegang krijgen tot persoonlijke gegevens kunnen zij identiteitsfraude plegen, bankrekeningen misbruiken of toegang proberen te krijgen tot andere online accounts.

Wat moet je doen als je deze e-mail ontvangt?

Wie een dergelijke e-mail ontvangt, doet er goed aan niet op links of knoppen te klikken en geen gegevens in te vullen. Controleer altijd het afzenderadres zorgvuldig en ga bij twijfel rechtstreeks naar de officiële website of app van itsme in plaats van een link uit een e-mail te gebruiken.

Heb je toch op de link geklikt of gegevens ingevoerd, dan is het verstandig om onmiddellijk contact op te nemen met de betrokken diensten en de nodige beveiligingsmaatregelen te nemen. Je kan een valse e-mail ook altijd melden bij Safeonweb.