Heb je een mail ontvangen van DigiD met als aanleiding dat er per 1 november 2023 enkele wijzigingen zijn doorgevoerd in hun privacybeleid? Geen zorgen, dit is phishing.

In de nieuwe frauduleuze mail die vanuit noreply@digid.avg-wet.nl wordt verstuurd staat dat DigiD jou niet kan identificeren bij de Basisregistratie Personen, BRP, van de Nederlandse gemeenten. Om jouw DigiD extra te beveiligen, en om de kans te beperken dat derden ongeautoriseerd toegang krijgen tot jouw gegevens, beweren de oplichters dat het verplicht is om in het vervolg tweefactorauthenticatie in te schakelen. 

Activeer geen tweestapsverificatie

Het klinkt tegenstrijdig om geen tweestapsverificatie in te voeren, want het is juist heel goed om dat te doen. Toch is het verstandig om deze stap in dit geval even over te slaan. De kans is groot dat, zodra je op de knop tweestapsverificatie activeren klikt, je wordt geleid naar een malafide website die lijkt op de officiele website van DigiD. Op die website dien je in te loggen op jouw account, waarna de oplichters jouw inloggegevens in handen krijgen. 

Deze versturen we 3-4x per jaar.