Herken phishing

Phishing betekent ‘vissen’. Via een valse e-mail, sms, appje of brief probeert een criminele organisatie te ‘vissen’ naar uw persoonlijke gegevens. En dan vooral naar gegevens die toegang geven tot uw geld. Internetcriminelen vragen bijvoorbeeld naar uw gebruikersnaam of wachtwoord. Of u krijgt een link naar een valse website. Met de vraag om inloggegevens te controleren.

Uw gebruikersnaam en wachtwoord deelt u met niemand. Wij vragen u dus nooit om deze persoonlijke gegevens.

Centraal Beheer stuurt u wel regelmatig een e-mail of sms met linkjes. Via deze linkjes kunt u bijvoorbeeld meer informatie op onze website bekijken. Of inloggen in uw persoonlijke omgeving Mijn Centraal Beheer. Ook kunt u een sms met een betaalverzoek van ons krijgen. Zo’n sms met betaalverzoek sturen wij alleen als u uw premie niet op tijd heeft betaald. En u niet reageerde op betaalherinneringen.

Wij maken gebruik van BIMI (Brand Indicators for Message Identification). Dat is een manier om de herkenning van veilige e-mails te verbeteren. In Gmail, Yahoo!Mail en Apple Mail (met een icloud.com account) staat ons logo in uw inbox naast de afzendernaam en onderwerpregel. En herkent u dus gemakkelijk of een bericht echt is of niet. 

Herkent u 1 van de onderstaande zaken? Dan is de kans groot dat het phishing is.

1. Het bericht is niet aan u persoonlijk gericht, maar begint met 'Beste klant' of 'Beste gebruiker'.
2. Het bericht kan spelfouten bevatten of de opmaak klopt niet.
3. De boodschap speelt in op angstgevoelens. Of is dwingend. Er staat dan iets in als: ‘reageer direct, anders wordt uw account stopgezet’.
4. U moet op een link klikken om direct uw persoonlijke gegevens door te geven.
5. De link in het bericht verwijst naar een verdachte website.
   U kunt de link eenvoudig controleren voordat u erop klikt. Houd uw muis op de link, zonder te klikken. U ziet dan waar de link naartoe gaat. Doe dit vooral als u gaat inloggen in Mijn Centraal Beheer. Twijfelt u? Klik dan niet op de link. Maar ga rechtstreeks naar https://www.centraalbeheer.nl/mijncb. Op deze pagina kunt u veilig inloggen.
6. Het e-mailadres van de afzender is niet van Centraal Beheer.
   Onze e-mailadressen eindigen altijd op @centraalbeheer.nl, @centraalbeheermail.nl, @e.centraalbeheer.nl, @ec.centraalbeheer.nl, @r.centraalbeheer.nl, @s.centraalbeheer.nl of @m.centraalbeheer.nl. Ook sturen we uitnodigingen voor klantonderzoeken met deze e-mailadressen: @onderzoek.centraalbeheer.nl, @mwm2.nl of @startonderzoek.nl.
   Staat 1 van deze adressen niet in de afzender? Dan is deze e‑mail niet van Centraal Beheer.
7. Centraal Beheer stuurt u een sms die u niet verwacht.
   Wij sturen u nooit zomaar een sms. Bij een sms gaat het altijd om informatie die u verwacht. Zo krijgt u via sms codes van ons. Bijvoorbeeld als u uw wachtwoord voor Mijn Centraal Beheer bent vergeten. Of om veilig in te loggen met een sms-controle. 
   Of u krijgt een sms met een betaalverzoek. U heeft hierover dan al contact met ons gehad. De afzender is ‘CentrBeheer’. 
   Vertrouwt u de sms met betaalverzoek niet? Dan kunt u dit eenvoudig controleren
   door uw betaalherinneringen te bekijken. Deze staan in uw persoonlijke omgeving in onze Centraal Beheer app of in Mijn Centraal Beheer. Bij uw documenten ziet u dan uw betaalherinneringen staan. Of bel gewoon ‘Even Apeldoorn’.

Krijgt u een ‘phishingmail’? Markeer deze dan in uw e-mailprogramma als 'ongewenste e‑mail’. Krijgt u een bericht van Centraal Beheer dat u niet vertrouwt? Laat het ons direct weten. Ook de Rijksoverheid heeft een informatieve pagina over phishing.