Herken phishing

Phishing betekent ‘vissen’. Via een valse e-mail, sms, appje of brief probeert een criminele organisatie te ‘vissen’ naar jouw persoonlijke gegevens. En dan vooral naar gegevens die toegang geven tot jouw geld. Internetcriminelen vragen bijvoorbeeld naar jouw gebruikersnaam of wachtwoord. Of je krijgt een link naar een valse website. Met de vraag om inloggegevens te controleren.

Jouw gebruikersnaam en wachtwoord deel je met niemand. Wij vragen je dus nooit om deze persoonlijke gegevens.

Centraal Beheer stuurt je wel regelmatig een e-mail of sms met linkjes. Via deze linkjes kun je bijvoorbeeld meer informatie op onze website bekijken. Of inloggen in jouw persoonlijke omgeving Mijn Centraal Beheer. Ook kun je een sms met een betaalverzoek van ons krijgen. Zo’n sms met betaalverzoek sturen wij alleen als je jouw premie niet op tijd hebt betaald. En je niet reageerde op betaalherinneringen.

Wij maken gebruik van BIMI (Brand Indicators for Message Identification). Dat is een manier om de herkenning van veilige e-mails te verbeteren. In Gmail, Yahoo!Mail en Apple Mail (met een icloud.com account) staat ons logo in jouw inbox naast de afzendernaam en onderwerpregel. En herken je dus gemakkelijk of een bericht echt is of niet. 

Herken je 1 van de onderstaande zaken? Dan is de kans groot dat het phishing is.

1. Het bericht is niet aan jou persoonlijk gericht, maar begint met 'Beste klant' of 'Beste gebruiker'.
2. Het bericht kan spelfouten bevatten of de opmaak klopt niet.
3. De boodschap speelt in op angstgevoelens. Of is dwingend. Er staat dan iets in als: ‘reageer direct, anders wordt jouw account stopgezet’.
4. Je moet op een link klikken om direct jouw persoonlijke gegevens door te geven.
5. De link in het bericht verwijst naar een verdachte website.
   Je kunt de link eenvoudig controleren voordat je erop klikt. Houd je muis op de link, zonder te klikken. Je ziet dan waar de link naartoe gaat. Doe dit vooral als je gaat inloggen in Mijn Centraal Beheer. Twijfel je? Klik dan niet op de link. Maar ga rechtstreeks naar https://www.centraalbeheer.nl/mijncb. Op deze pagina kun je veilig inloggen.
6. Het e-mailadres van de afzender is niet van Centraal Beheer.
   Onze e-mailadressen eindigen altijd op @centraalbeheer.nl, @e.centraalbeheer.nl, @ec.centraalbeheer.nl, @r.centraalbeheer.nl, @s.centraalbeheer.nl of @m.centraalbeheer.nl. Ook sturen we uitnodigingen voor klantonderzoeken met deze e-mailadressen: @communicatie.centraalbeheer.nl, @onderzoek.centraalbeheer.nl, @mwm2.nl of @startonderzoek.nl.
   
   Staat 1 van deze adressen niet in de afzender? Dan is deze e‑mail niet van Centraal Beheer.
7. Centraal Beheer stuurt jou een sms die je niet verwacht.
   Wij sturen je nooit zomaar een sms. Bij een sms gaat het altijd om informatie die jij verwacht. Zo krijg je via sms codes van ons. Bijvoorbeeld als je jouw wachtwoord voor Mijn Centraal Beheer bent vergeten. Of om veilig in te loggen met een sms-controle. 
   Of je krijgt een sms met een betaalverzoek. Je hebt hierover dan al contact met ons gehad. De afzender is ‘CentrBeheer’. 
   Vertrouw je de sms met betaalverzoek niet? Dan kun je dit eenvoudig controleren
   door jouw betaalherinneringen te bekijken. Deze staan in jouw persoonlijke omgeving in onze Centraal Beheer app of in Mijn Centraal Beheer. Bij je documenten zie je dan jouw betaalherinneringen staan. Of bel gewoon ‘Even Apeldoorn’.

Krijg je een ‘phishingmail’? Markeer deze dan in jouw e-mailprogramma als 'ongewenste e‑mail’. Krijg je een bericht van Centraal Beheer dat je niet vertrouwt? Laat het ons direct weten. Ook de Rijksoverheid heeft een informatieve pagina over phishing.