Veel organisaties krijgen helaas te maken met malware via e-mail. Ook Zorg en Zekerheid heeft hier in september 2020 last van gehad.

Wij hebben direct aanvullende maatregelen getroffen. Ook heeft een gespecialiseerd bureau onderzoek gedaan naar de impact van de malware. Uit dit onderzoek, dat begin november is afgerond, blijkt dat we niet kunnen uitsluiten dat er klantgegevens uit enkele mailboxen naar buiten zijn gelekt. Onze bedrijfssystemen zijn niet geraakt.

Wij betreuren dit voorval ten zeerste en doen er alles aan om herhaling te voorkomen. Tevens informeren wij een aantal relaties, die mogelijk een hoog risico lopen, persoonlijk. Hierbij wijzen wij hen op de kans dat persoonsgegevens worden misbruikt. Zorg en Zekerheid heeft inmiddels een melding van een datalek gedaan bij de Autoriteit Persoonsgegevens.

Heb je vragen over dit bericht? Laat het ons dan weten via privacy@zorgenzekerheid.nl

Wat is phishing?

Bij phishing sturen criminelen berichten waarmee ze proberen je gegevens te achterhalen. Dit gaat bijvoorbeeld om inloggegevens, pincodes of andere persoonlijke gegevens. Vaak wordt gevraagd om op een link te klikken of om een bijlage te openen. In het bericht wordt bijvoorbeeld aangegeven dat als je niet snel reageert, je rekening wordt geblokkeerd. Hieronder lees je meer over het herkennen van phishingberichten en waar je op kunt letten.

Hoe herken ik een verdacht bericht?

Het is vaak moeilijk om een phishingbericht van een echt bericht te onderscheiden. Toch zijn er wel kenmerken waaraan je een phishingbericht kunt herkennen:

• Phishingberichten bevatten vaak stijlfouten en taalfouten. Check het bericht daarom goed op slordig taalgebruik. Phishingberichten worden wel steeds beter en bevatten steeds minder taalfouten. Bij twijfel gebruik je altijd MijnZZ zonder te klikken op een link.

• In phishingberichten wordt vaak gevraagd naar jouw persoonsgegevens. Bijvoorbeeld om die even ‘te controleren’ of ‘te actualiseren’. Je wordt gevraagd om op een link te klikken. Wees alert en doe dit niet.

• Phishingberichten zijn meestal niet persoonlijk aan jou gericht. Dit zijn e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’.

• Klik nooit op links of bijlagen in een bericht die je niet vertrouwt. Wil je zien naar welke website een link leidt? Zweef met het muispijltje boven een link. Vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst. Het webadres kan erg vergelijkbaar zijn met de echte website. Kijk dus goed of dit de juiste website is. Als niet duidelijk is of dit webadres in orde is dan is het mogelijk phishing. Klik nooit op de link als je het niet vertrouwt.

Berichten van Zorg en Zekerheid

• Op onze facturen staat altijd IBAN: NL28INGB0000128526. Maak dus geen geld over naar een ander IBAN als het om een betaling aan Zorg en Zekerheid gaat.

• Wij verwijzen altijd naar MijnZZ voor verdere informatie. Hier kan je bijvoorbeeld jouw facturen en betalingen bekijken.

• Wij versturen alleen berichten via e-mail of via de post. Wij sturen dus geen berichten via SMS of WhatsApp.

Geef nooit zomaar persoonlijke informatie door

Gebruik alleen MijnZZ om persoonlijke gegevens door te geven of aan te passen. Wij vragen niet om wachtwoorden of pincodes via e-mail. Stuur dus ook geen foto van je zorgpas of je identiteitsbewijs via e-mail.

Phishingberichten melden

Heb je een vreemde e-mail, SMS of WhatsApp bericht ontvangen en weet je niet zeker of dit van ons komt? Heb je het bericht ook geopend of ergens op geklikt? Dan raden wij je aan om je wachtwoord aan te passen. Maak daarna een melding van het bericht via ons contactformulier en maak een melding bij de Fraudehelpdesk.