Pas op voor nepmails

Je hebt er vast wel eens over gehoord: e-mails die van een overheidsinstantie of bedrijf lijken te komen, maar in werkelijkheid zijn verstuurd door cybercriminelen. Zij proberen je persoonlijke gegevens te ontfutselen om er geld mee te verdienen. ‘Phishing’ noemen we deze oplichterij ook wel. Wij leggen je graag uit wanneer je alarmbellen moeten gaan rinkelen.

Wat is phishing?

Phishing is het via e-mail ‘vissen’ naar informatie waarmee fraude gepleegd kan worden. De meeste nepmails bevatten links naar een valse webpagina of website. De afzenders van de mail doen zich voor als een bekende, legale organisatie (een bank bijvoorbeeld) en proberen je zo te verleiden je logingegevens, creditcardinformatie of BSN-nummer door te geven.

Heb je een phishingmail met OHRA als afzender ontvangen?
Meld dit via info_secure@ohra.nl.

Zo herken je nepmails

Nepmails staan al lang niet meer altijd vol met spelfouten en uitroeptekens. Ze zijn daarom steeds moeilijker van echt te onderscheiden. Toch zijn er wel een aantal punten waaraan je een nepmail kunt herkennen:

  • Je kent het e-mailadres niet. Een e-mail van OHRA heeft altijd een e-mailadres dat eindigt op @ohra.nl, @mail.ohra.nl of @ohra-zorg.nl.
  • Je wordt gevraagd persoonlijke gegevens door te geven om een onwaarschijnlijke reden. Bijvoorbeeld: ‘We moeten je gegevens bijwerken omdat de database is beschadigd’ of ‘Wegens een nieuwe wet hebben we deze informatie nodig’. Wij zullen je dat nooit vragen. Wel kunnen we je vragen om in te loggen in Mijn OHRA of Mijn OHRA Zorgverzekering om daar jouw informatie te bekijken.
  • De link in de e-mail verwijst naar een website of url die niet van OHRA is. Dit kun je makkelijk controleren. Ga met je muis op de link staan zonder te klikken. Linksonder in je browser zie je dan naar welke url de link verwijst. Is dat niet een website van OHRA? Klik dan niet zomaar door.
  • Er staan veel spelfouten of rare zinsconstructies in de e-mail. Of de mail ziet er raar en slecht opgemaakt uit.
  • In de e-mail staat geen logo van het bedrijf. Of als dat er wel staat, is deze anders dan normaal.

Als je nepmail ontvangt

Gaan je alarmbellen rinkelen bij een e-mail? En vertrouw je niet dat de e-mail van OHRA komt? Klik dan in ieder geval niet op een link. En log nooit in met je persoonlijke gegevens. We kijken graag met je mee of het een nepmail is. Stuur de e-mail door naar info_secure@ohra.nl en geef aan dat je vermoedt dat het om een phishingmail gaat. Daarna kun je de e-mail uit je inbox verwijderen.