Logius waarschuwt voor malafide brieven over activeren van DigiD
Overheidsinstantie en DigiD-beheerder Logius waarschuwt voor malafide brieven die uit naam van DigiD zijn verstuurd en ontvangers oproepen een bepaalde website te bezoeken. De afzender van de brief doet zich voor als veiligheidsadviseur en verzoekt de ontvanger in de brief om DigiD ‘opnieuw te activeren’. Volgens Logius proberen oplichters via de brief gegevens te achterhalen.
"We ontvingen in dit geval gelukkig vrij snel waarschuwingen over de valse brief. We hebben direct een aanvraag gedaan om de website waarnaar die brief verwijst uit de lucht te halen. Tegenwoordig zijn veel mensen op hun hoede: bij twijfels wordt er steeds vaker contact opgenomen", aldus Logius. "Dankzij de monitoring en met hulp van oplettende burgers haalt Logius duizenden sites per jaar uit de lucht."
In 2023 besloot Logius om bijna zevenduizend DigiD-accounts wegens mogelijk misbruik in te trekken. Het ging ook om ruim drieduizend accounts die op de illegale online marktplaats Genesis Market waren aangetroffen en door middel van malware waren gecompromitteerd. Cijfers over vorig jaar ingetrokken DigiD-accounts zijn nog niet bekend.
250310 12/94 fod-belgium·com
250310 0/94 2025-belastingen·com
250310 13/94 aflossen-belastingdienst·com
250310 4/94 belasting-2025·com
250310 9/94 belasting-afronden·com
250310 0/94 belasting-voldoen·com
250310 14/94 belastingdienst-aanslag·com
250310 11/94 beslaglegging-voorkomen·com
250310 14/94 aanmaning-aflossen·com
250310 13/94 aanmaning-belastingdienst·com
250310 9/94 aanmaning-omleiding24·com
250310 6/94 afhandelen-belasting·com
250310 5/94 aflossen-belasting·com
250310 13/94 aflossen-nl·com
250310 9/94 aflossen-nu·com
250310 7/94 belasting-afbetalen·com
250310 7/94 belasting-afhandelen·com
250310 8/94 belasting-beheer·com
250310 13/94 belastingdienst-contact·com
250310 4/94 belastingdienst-net·com
250310 19/94 bericht-belastingdienst·com
250310 12/94 bijwerken-gegevens·com
250310 10/94 identificeer-u-zelf·com
250310 0/94 info-belasting·com
250310 8/94 info-schulden·com
250310 4/94 nl-belastingen·com
250310 6/94 nl-nu-inloggen·com
250310 4/94 schuld-belastingdienst·com
250310 4/94 schuld-fod·com
250310 9/94 voltooien-verificatie·com
250310 8/94 belasting-aanmaning·com
250308 6/94 schulden-belasting·com
250307 8/94 belastingdienst-portaal·com
250303 9/94 pensionhelpdesk-be·com
Per regel, van links naar rechts:
• Datum waarop de domeinnaam naar 193.143.1.14 verwees;
• Aantal (van 94) virus/malwarescanners dat kwaad ziet in de domeinnaam;
• De domeinnaam zelf (ik heb steeds ".com" vervangen door "·com" om obedoeld openen te voorkómen).
Ik heb de laatste 1920 (kwam toevallig zo uit) regels naar een tektsbestand gekopieerd, geconverteerd en vervolgens gezocht naar "belast" (en wat "in de buurt stond" en gerelateerd leek) behouden.
Er worden echt maar heel weinig criminele websites (en servers) uit de lucht gehaald, en je vindt nepwebsites ook steends meer op Big Tech cloudservers in de VS en de EU (vaak verhuizen de nepwebsites meerdere keren per week, en lukt het niet om de domeinnaam te confisceren).
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Bovendien: waarom zouden
https://www.openoverheid.com,
https://openoverheidwet.com,
http://www.overheidinnederland.com (http-only!) en
http://gemeente.amsterdam (http-only!)
bestaan als ze niemand ze ooit gebruikt?
En je hebt ook https://kpn.com alsmede https://dier.nu (daar kom je uit als je https://dierenlot.nl opent, maar via een QR-code met https://bit.ly/2RzgdRz kom je uit op https://dierenlot.digicollect.nl/, als je maar doneert).
En e-mail van https://ing.nl kan, onder meer, als (SMTP) afzender hebben (die je niet ziet in bijv. de Apple Mail app onder iOS/iPadOS zoals te zien is in https://infosec.exchange/@ErikvanStraten/114145910069351259): @ing.com, @ingprivatebanking.nl of @businessboost.nl (bron: https://www.ing.nl/de-ing/veilig-bankieren/bescherming-tegen-phishingberichten).
Je moet wel héél erg digibeet zijn om te denken dat @businessboost.nl geen geldige afzender is voor e-mails van ING, dat snapt toch iedereen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
