Let op als je Itsme gebruikt: zo trachten criminelen je op te lichten
Gebruikers van de populaire identificatie-app itsme moeten momenteel extra waakzaam zijn. Er circuleert namelijk een phishingmail die zogenaamd afkomstig is van itsme en waarin ontvangers gevraagd worden hun gegevens te bevestigen. In werkelijkheid proberen fraudeurs via deze mail persoonlijke gegevens te stelen.
Hoe de valse itsme-mail eruitziet
De phishingmail lijkt op het eerste gezicht betrouwbaar. In het bericht staat dat gebruikers hun itsme-gegevens moeten bevestigen om hun account veilig te houden en toegang tot diensten te behouden. De mail benadrukt dat de controle minder dan een minuut zou duren en dat dit nodig is om de identiteit te beschermen.
De tekst bevat ook geruststellende elementen zoals “snel en veilig”, “end-to-end beveiliging” en “officiële verificatie”. Verder wordt er gewaarschuwd dat het niet bevestigen van de gegevens kan leiden tot een automatische uitschakeling van de toegang tot bepaalde diensten. Zulke formuleringen worden vaak gebruikt door fraudeurs om gebruikers onder druk te zetten zodat ze snel op een link klikken.
Een belangrijk detail verraadt echter dat het om een frauduleuze mail gaat. De afzender staat vermeld als “itsme BE”, maar het e-mailadres dat gebruikt wordt is bypass-email@assist-j-is.com. Dat domein heeft niets te maken met de officiële communicatiekanalen van itsme.
Waarom deze phishingmail gevaarlijk is
Phishingmails zijn ontworpen om gebruikers naar een valse website te leiden die sterk lijkt op een officiële pagina. Wanneer slachtoffers daar hun gegevens invoeren, komen die rechtstreeks in handen van cybercriminelen terecht.
In het geval van itsme kan dat bijzonder gevaarlijk zijn. De app wordt namelijk gebruikt om digitaal te identificeren bij tal van diensten, waaronder banken, verzekeringen en overheidsplatformen. Als fraudeurs toegang krijgen tot persoonlijke gegevens of authenticatie-informatie, kunnen ze proberen om accounts over te nemen of frauduleuze transacties uit te voeren.
Zo herken je een phishingbericht
Er zijn enkele typische signalen die erop wijzen dat een e-mail mogelijk frauduleus is. Een eerste aanwijzing is een verdachte afzender of een e-mailadres dat niet overeenkomt met de officiële organisatie. Daarnaast proberen phishingmails vaak urgentie te creëren door te waarschuwen dat een account geblokkeerd kan worden als er niet snel actie wordt ondernomen.
Ook links in zulke berichten kunnen naar vervalste websites leiden, dat is ook het geval in deze valse e-mail in naam van Itsme. Wie met de muis over een link gaat zonder te klikken, kan vaak zien dat de webadres niet overeenkomt met de officiële website van de dienst.
Wat moet je doen als je zo’n mail ontvangt?
Wie een dergelijke mail ontvangt, doet er goed aan om niet op de link te klikken en geen persoonlijke gegevens in te vullen. Het veiligste is om het bericht meteen te verwijderen. Als je twijfelt, kan je altijd rechtstreeks via de officiële app of website van itsme controleren of er werkelijk een melding of verzoek bestaat. Het is ook verstandig om verdachte berichten te melden bij Safeonweb zodat anderen gewaarschuwd kunnen worden voor nieuwe phishingcampagnes.
Gerelateerde artikelen
Recente artikelen
