Als je een e-mail ontvangt met daarin een pincode en een link naar zo'n pensioenwebsite waar je eerst een pincode moet invoeren, stop dan daar: maak screenshots van alles wat je geopend hebt (e-mail en eventueel de website). Laat personeelszaken van jouw organisatie het voltallige en voormalige personeel waarschuwen, waarbij de door jou gemaakte screenshots kunnen worden meegezonden. Ik zou de e-mail bewaren voor het geval dat een security-officer (of evt. de politie) daar onderzoek naar wil doen. Dat klopt niet hoor. Er zijn wel degelijk personeel administratie systemen die zo werken. Bijvoorbeeld om je salarisstrook te lezen krijg je een URL gemaild en als je die opent moet je een pincode opgeven die je eerder verstrekt is, en dan krijg je een PDF te zien. Dat dit in jouw ogen niet 100% veilig en 100% betrouwbaar is weerhoudt softwaremakers (vroeger noemden we ze "COBOL krassers") er niet van hun systeem zo te bouwen. Jouw waarschuwingen ook niet, zeker niet als je ze hier plaatst in plaats van ze naar ...