image

DigiD waarschuwt voor phishingmails

maandag 4 november 2013, 18:45 door Redactie, 4 reacties

DigiD, de overheidsdienst waarmee burgers zich bij overheidsinstellingen kunnen authenticeren, waarschuwt voor phishingmails die op dit moment worden verspreid. In de e-mails wordt de ontvanger gevraagd zijn of haar DigiD-gegevens voor een bepaalde vervaldatum te verifiëren.

"Als u zo'n e-mail heeft ontvangen, adviseren wij u deze weg te gooien en niet te klikken op links in de e-mail", zo laten DigiD en het Ministerie: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties weten. De link in de e-mail wijst naar een phishingsite waar gebruikers om hun DigiD-gebruikersnaam en wachtwoord wordt gevraagd.

Gebruikers die hun DigiD-gegevens op de phishingsite hebben ingevoerd moeten hun DigiD opheffen en een nieuw DigiD aanvragen, aldus het advies op de website van DigiD zelf.

Reacties (4)
04-11-2013, 19:26 door Anoniem
Die dingen zijn dus sappig genoeg om te phishen. Dat wordt alleen maar sappiger en dus leuker om te phishen naarmate de overheid grotere druk uitoefent dat iedereen zo'n ding moet hebben -- en dus niet meer zonder kan. Waarmee het van "handig" tot "risicovol maar onontkoombaar" verwordt. Lijkt me dat die laatste situatie onwenselijk is, en dat die dus ook niet geschapen mag worden. Toch doet de overheid dit, tot en met geheime plannen om een nieuwe versie over het land uit te storten aan toe.

1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
05-11-2013, 07:28 door TD-er
Door Anoniem: [...] tot en met geheime plannen om een nieuwe versie over het land uit te storten aan toe.

1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
Vooral die Hash-achtige code doet 't 'm ;)

Maar ben het wel met je eens dat dat hele DigiD een beetje door de strot van de burger gedrukt wordt en dus steeds interessanter voor mensen met andere ideeen wat ermee te doen.
Vooral ook omdat het door de burger als een "moetje" gezien wordt, kun je ervanuit gaan dat er in de praktijk niet heel erg zorgvuldig mee omgesprongen zal worden en menigeen zal niet eens (willen) begrijpen wat de gevolgen zijn wanneer het misbruikt wordt.
Een technische oplossing is niet voor iedereen geschikt, maar leg dat de overheid maar eens uit. (of het voor de overheid geschikt is, laat ik even in 't midden ;) )
05-11-2013, 11:39 door Anoniem
Door TD-er:
Door Anoniem: [...] tot en met geheime plannen om een nieuwe versie over het land uit te storten aan toe.

1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
Vooral die Hash-achtige code doet 't 'm ;)
Hij zou geschikt kunnen zijn om berichten naar de overheid te authenticeren, als de overheid de mogelijkheid zou bieden dat op te zetten. Eventueel zelfs --met een beetje creativiteit-- om berichten naar mij te doen toekomen. Bestaand systeem, populair in zekere contreien.

[...] Een technische oplossing is niet voor iedereen geschikt, maar leg dat de overheid maar eens uit. (of het voor de overheid geschikt is, laat ik even in 't midden ;) )
Een overheid die dat niet snapt (niet wenst te snappen) is zelf [x] ongeschikt.

Sterker, het gaat er nog niet eens om dat digid een technische oplossing moet voorstellen, maar dat een one-size-fits-all niet past bij de flexibiliteit die als kracht van de verdigitalisering wordt neergezet. Waarmee een systeem op die wijze ontwerpen vooraf de mogelijke (en als pluspunten verkochte) voordelen bij het grof vuil zet.

Vandaar ook die simpele lakmoesproef. En die blijft nodig, gezien wat de overheid toch iedere keer weer produceert, sterker nog, al bij de arbeidsomschrijving in advertenties voor verschillende aanstellingen tot "systeemarchitect" ingebouwd heeft. Zeg maar GIGO.
05-11-2013, 13:32 door 0101
Door TD-er:Vooral die Hash-achtige code doet 't 'm ;)
't is een Bitcoin adres: https://blockchain.info/address/1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.