Valse mail namens GGD Nederland: ‘Sinds 28 november is boosterprik verplicht voor senioren’

 

Oplichters doen zich voor als GGD Nederland en sturen Nederlanders nepmails over een verplichte boosterprik die vanaf zondag 28 november moet worden gehaald. De afzender beschikt bovendien over u geboortedatum. Bovendien is er van een verplichting überhaupt geen sprake, even voor de goede orde.

 Er wordt een email gestuurd namens GGD Nederland met in de mail het logo van GGD GHOR Nederland. De volledige, integrale tekst in de mail – dus inclusief eventuele spel- en stijlfouten – is als volgt:


Nepmail GGD Nederland over verplichte boosterprik

Van: GGD Nederland <ggdghor@planet.nl>

Verzonden: dinsdag, november 30, 2021 6:10 AM

Aan: [e-mailadres]

Onderwerp: Sinds zondag 28 November zal elke senior in nederland verplicht een boosterprik halen.

 

Geachte Senior,

 

Sinds zondag 28 November zal elke senior in nederland verplicht een boosterprik halen. U bent op [datum: dd-mm-jjjj] geboren daarom ontvangt u ook deze mail. Wij van de GGD vinden de strijd tegen Covid-19 erg belangrijk.

 

Wij vragen u voor medewerking om zo snel mogelijk een einde te maken aan deze pandemie. U kunt via de onderstaande koppeling u afspraak aanvragen voor de boosterprik.

 Mijn boosterprik halen.

 Met vriendelijke groet,

GGD Nederland

 

Waarom is deze mail vals?

Er zijn een aantal kenmerken op basis waarvan we weten dat deze mail vals is:

  • De mail komt van een @planet.nl-mailadres en zal dus niet van een echte GGD zijn;
  • De aanhef: de échte GGD zal u wel aanspreken met u volledige naam of anders met u initialen plus achternaam;
  • Verscheidene spel– en stijlfouten in de mail;
  • De verplichting: in Nederland geldt voor corona geen vaccinatieplicht, niet voor de eerste prik(ken) en ook niet voor de boosterprik

Wat zit er achter deze oplichtingstruc?

Aanvankelijk wisten we dat eerlijk gezegd niet honderd procent zeker. We kregen in eerste instantie namelijk een screenshot doorgestuurd, en niet de oorspronkelijke mail. De tekst ‘Mijn boosterprik halen‘ verwijst in ieder geval naar een link, maar welke link dat precies is, weten we op dit moment nog niet. Maar dat het slecht nieuws is, is wat ons betreft vrijwel zeker

Het ligt in ieder geval voor de hand dat er wordt gehengeld naar financiële informatie (‘Log in bij internetbankieren en doe een betaling om u identiteit te bevestigen en u afspraak te maken’) of naar persoonsgegevens (‘Log hier in met u DigiD om een afspraak te maken’ of ‘Voeg een foto toe van u identiteitskaart of rijbewijs om de afspraak te bevestigen’).

Gelukkig waren enkele andere volgers zo vriendelijk om ons kopieën van de daadwerkelijke mail toe te sturen, en zo werden onze vermoedens bevestigd: het gaat hier inderdaad om phishing, want de oplichters hebben inlogomgevingen van maar liefst tien banken nagemaakt.

De link verwijst een website waar eerst de volgende tekst te zien is: 

Tekst op de valse ‘GGD’-website

AANMELDEN GGD NEDERLAND

GGD Nederland Boosterprik

Wij vinden de strijd tegen Covid-19 erg belangrijk, daarom hebben we ervoor gekozen dat alle senioren verplicht zijn om een boosterprik te halen. Sinds zondag 28 november is er gekozen dat voor senioren deze verplicht is.

 

Wij verzoeken u daarom om zo snel mogelijk een afspraak aanvraagt via onze nieuwe identificatiesysteem deze is NIET te omzeilen.

 

U zal datum en tijd van uw afspraak net als hoe wij u hebben gecontacteerd (per mail dus). U kunt een afspraak maken via de onderstaande identificatieplatformen.

Benieuwd hoe deze valse website eruit ziet? Kijk zelf maar:

Onderaan staan nog meer namen van banken in Nederland