Nederlandse (semi)overheidsinstanties gebruiken al decennia het online loket MijnOverheid om belangrijke persoonlijke informatie digitaal toegankelijk te maken. Naast de status van lopende zaken (zoals de aanvraag van een vergunning, VOG, paspoort e.d.) bevat je persoonlijke MijnOverheid-account ook een Berichtenbox. Hier kunnen de door jou geselecteerde overheidsinstanties hun post digitaal aanleveren. Het is per instantie verschillend of ze de berichten ook nog per post blijven versturen, of om begrijpelijke redenen volledig overstappen op digitaal.
Elke Nederlander (vanaf 14 jaar) heeft een account bij MijnOverheid. Nu is het niet verplicht om je account te activeren, maar als je dat toch hebt gedaan dan word je geacht deze berichtenbox 'dagelijks' in de gaten te houden. Doe je dat niet (bijvoorbeeld omdat je zelden je e-mail leest, de mailbox ongemerkt vol is gelopen of het opgegeven e-mailadres niet meer bestaat) dan loop je het risico belangrijke berichten te missen. Dat de gevolgen verstrekkend kunnen zijn, werd recent duidelijk! Zo gebruiken enkele gemeentes deze dienst voor het innen van parkeerbelastingen (in de volksmond beter bekend als parkeerboetes...). Heb je dat niet door, dan volgt boete op boete op boete. Zelf was ik hier bij de start al bang voor, vandaar dat ik het account nooit heb geactiveerd. De verantwoordelijkheid om de berichtenbox actief in de gaten te houden, is nu eenmaal niet aan mij besteed.
Een ander probleem is de grote hoeveelheid nep e-mailberichten die zogenaamd van MijnOverheid afkomstig zijn. Zelf ontvang ik ze bijna dagelijks! Neem bijvoorbeeld onderstaand bericht: in eerste oogopslag ziet deze er betrouwbaar uit. Beweeg je de muis echter over de URL (zonder erop te klikken!) dan blijkt deze overduidelijk naar een phishing-website te verwijzen (terwijl dergelijke legitieme berichten nooit een URL bevatten!). Kijk ook altijd even naar de afzender omdat bij een nepbericht vaak een vaag e-mailadres wordt vermeld (wordt overigens wel het juiste e-mailadres vermeld dan kan het nog steeds om phishing gaan...). MijnOverheid is hierin overigens niet uniek, op vergelijkbare wijze worden namelijk ook phishing-berichten 'namens' zorginstellingen, banken e.d. verzonden.
Nu weet ik op voorhand al dat het om phishing gaat, aangezien ik mijn account niet heb geactiveerd. Maar maak je wél gebruik van de berichtenbox dan is een foutje snel gemaakt, zeker wanneer de vermelde URL op het oog nauwelijks afwijkt van het originele adres. Deze methode is voor oplichters bijzonder lucratief omdat je met DigiD moet aanmelden om toegang tot de Berichtenbox te krijgen. Heb je niet door dat het om phishing gaat dan geef je de oplichter via DigiD toegang tot vele privacygevoelige gegevens... Het risico bij deze berichten is dus extra groot!
Is het account bij MijnOverheid eenmaal geactiveerd dan is dat niet meer ongedaan te maken. In dat geval heb ik enkele adviezen. Allereerst: houdt het aantal aangevinkte overheidsinstanties beperkt (vink ze desnoods allemaal uit). Maak er verder een gewoonte van om alle e-mailberichten te negeren die van MijnOverheid afkomstig lijken te komen. Klik vooral niet op een link in zo'n e-mailbericht, dan kan je ook niet opgelicht worden. Open dergelijke websites altijd eigenhandig in de browser, bijvoorbeeld met een zelfgemaakte snelkoppeling in de werkbalk Favorieten. Of, nog praktischer: installeer de app Berichtenbox van Rijksoverheid op je mobiele telefoon, deze is te downloaden uit de Play Store (Android) of Apple Store (iPhone). Bij een nieuw bericht ontvang je dan vanzelf een melding van de app op je mobiel waarmee je het bericht veilig kan openen.
© 2001-2026 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring