DigiD釣魚防範:如何辨識荷蘭的假政府郵件和簡訊
了解如何辨識DigiD釣魚攻擊,包括假MijnOverheid郵件、虛假稅務訊息和福利騙局。保護你在荷蘭的數位身分。
DigiD釣魚防範:如何辨識荷蘭的假政府郵件和簡訊
DigiD是荷蘭幾乎所有政府服務的入口。你透過它報稅、申請福利、查看醫療記錄和管理市政服務。這一核心角色使DigiD憑證成為在荷蘭活動的詐騙者最有價值的目標之一。
被入侵的DigiD帳戶可能導致身分盜竊、虛假福利申請、未經授權的稅務申報和經濟損失。本指南解釋了最常見的DigiD釣魚手法以及如何驗證合法的政府通訊。
DigiD釣魚的運作方式
1. 假冒Belastingdienst(稅務局)郵件
最廣泛的DigiD釣魚活動模仿Belastingdienst。你收到一封聲稱你有退稅、需要更正申報錯誤或面臨罰款的郵件。郵件包含一個看似DigiD登入頁面的連結。輸入憑證後,詐騙者就完全控制了你的數位政府身分。
釣魚郵件特徵:
| 要素 | 釣魚版本 | 真實版本 |
|---|---|---|
| 寄件者 | belastingdienst@mail-nl.com | 不發郵件——使用MijnOverheid Berichtenbox |
| 語氣 | 「緊急:48小時內處理」 | 中性,無急迫語言 |
| 連結 | digid-login-nl.com | digid.nl/inloggen |
| 要求 | 「登入領取退稅」 | 絕不透過郵件要求登入 |
| 個人資訊 | 常包含部分BSN以顯得可信 | 郵件中絕不包含BSN |
2. 假冒MijnOverheid訊息
詐騙者傳送看似來自MijnOverheid(政府數位信箱)的郵件。郵件聲稱你有新訊息,並提供「直接連結」查看。連結指向複製的DigiD登入頁面。
關鍵重點:MijnOverheid絕不透過電子郵件傳送訊息內容。 真實通知只告訴你有訊息在等待——你必須自己透過mijn.overheid.nl登入。
3. Toeslagen(福利)騙局簡訊
這些簡訊聲稱你的toeslagen(住房補貼、醫療津貼、托兒補貼)有問題,要求透過連結驗證身分。這些訊息常在已知的toeslagen處理期間(1月、7月)傳送以增加可信度。
4. Gemeente(市政)釣魚
假冒你所在gemeente的郵件,關於停車許可、垃圾收集變更或WOZ物業評估。要求你用DigiD登入來「確認你的資訊」。
5. 醫療相關DigiD釣魚
自COVID以來,醫療相關釣魚有所增加。關於疫苗記錄、保險變更或就診聲明的假訊息要求你用DigiD登入來「更新你的健康記錄」。
如何驗證合法的DigiD通訊
政府絕對不會做的事:
- 傳送帶有登入連結的郵件。 永遠不會。所有官方DigiD登入只在digid.nl進行。
- 傳送帶有登入連結的簡訊。 DigiD啟動碼透過信件傳送,不是簡訊。
- 透過電話詢問你的DigiD密碼。 沒有政府工作人員會這樣做。
- 在郵件或簡訊中要求你的BSN。
- 使用急迫語言, 如「你的帳戶將被封鎖」或「24小時內處理」。
政府實際會做的事:
- 傳送電子郵件通知你MijnOverheid Berichtenbox有新訊息(不含直接登入連結)。
- 對重要事項傳送實體信件。
- 透過郵政傳送DigiD啟動碼。
- 只允許在digid.nl或透過DigiD App登入。
真實DigiD登入的步驟
- 你自己造訪政府服務網站(如belastingdienst.nl、mijn.overheid.nl)。
- 點擊「Inloggen met DigiD」。
- 被重新導向到digid.nl——仔細檢查URL列。
- 輸入使用者名稱和密碼,或使用DigiD App。
- 完成雙重驗證(簡訊驗證碼或App確認)。
- 被重新導向回政府服務。
在任何情況下,你都不應該透過郵件連結、簡訊連結或LINE訊息到達DigiD登入頁面。
如何保護你的DigiD帳戶
- 開啟雙重驗證。 使用DigiD App或簡訊驗證。即使密碼被竊,沒有第二因素也無法登入。
- 為DigiD使用強大、獨特的密碼, 不在其他地方重複使用。
- 定期在mijn.digid.nl檢查你的DigiD登入歷史。 查看是否有你不認識的登入。
- 開啟登入通知, 每次使用DigiD時都會收到提醒。
- 保持DigiD App為最新版本。
DigiD被入侵後怎麼辦
- 立即在mijn.digid.nl更改DigiD密碼。
- 在DigiD設定中撤銷所有活動工作階段。
- 檢查MijnOverheid Berichtenbox, 查看是否有你未發起的訊息或操作。
- 聯繫DigiD服務專線: 088 369 16 56。
- 如懷疑身分詐騙,向警方報案。
- 如懷疑有人更改了你的登記資訊,聯繫你的市政府。
- 監控你的銀行帳戶 — DigiD存取權可能被用於重新導向福利付款。
保護你的DigiD憑證
你的DigiD憑證是你擁有的最敏感的資訊之一。如果你需要安全地儲存或分享政府相關資訊——例如與會計師分享稅務文件,或儲存你的DigiD復原資訊——避免將其放在純文字郵件或筆記中。
LOCK.PUB允許你建立帶有自動到期的加密、密碼保護備忘錄。你可以安全地儲存敏感的政府參考號,透過LOCK.PUB連結與會計師分享稅務申報詳情(設定時間後消失),或保持臨時安全筆記記錄你可能需要的復原步驟。
這適用於:
- 與會計師分享稅務文件 — 設定到期時間以確保資訊不會長期留存。
- 安全儲存臨時政府參考號 — 而不是便利貼或文字檔案。
- 與幫助管理你事務的家人分享Berichtenbox內容。
DigiD釣魚統計
| 指標 | 數據 |
|---|---|
| 荷蘭DigiD活躍使用者數 | 約1,600萬 |
| 年度DigiD釣魚報告數 | 50,000+ |
| 最常被冒充的機構 | Belastingdienst |
| 釣魚高峰月份 | 1月(稅務)、7月(toeslagen) |
| 開啟2FA後的成功率 | 幾乎為零 |
總結
DigiD釣魚是荷蘭最持久的網路威脅之一。防禦很簡單:永遠不要透過郵件、簡訊或訊息中的連結登入DigiD。始終自己導覽到digid.nl。開啟雙重驗證。如果某件事感覺緊急或具有威脅性,那幾乎肯定是騙局——荷蘭政府不會以那種方式運作。
儲存和分享敏感的政府相關資訊,使用LOCK.PUB建立帶有自動到期的加密、密碼保護備忘錄。保護你的數位身分。
使用LOCK.PUB安全儲存和分享敏感資訊——自動到期的加密備忘錄。