Logius waarschuwt voor malafide brieven over activeren van DigiD
Overheidsinstantie en DigiD-beheerder Logius waarschuwt voor malafide brieven die uit naam van DigiD zijn verstuurd en ontvangers oproepen een bepaalde website te bezoeken. De afzender van de brief doet zich voor als veiligheidsadviseur en verzoekt de ontvanger in de brief om DigiD ‘opnieuw te activeren’. Volgens Logius proberen oplichters via de brief gegevens te achterhalen.
"We ontvingen in dit geval gelukkig vrij snel waarschuwingen over de valse brief. We hebben direct een aanvraag gedaan om de website waarnaar die brief verwijst uit de lucht te halen. Tegenwoordig zijn veel mensen op hun hoede: bij twijfels wordt er steeds vaker contact opgenomen", aldus Logius. "Dankzij de monitoring en met hulp van oplettende burgers haalt Logius duizenden sites per jaar uit de lucht."
In 2023 besloot Logius om bijna zevenduizend DigiD-accounts wegens mogelijk misbruik in te trekken. Het ging ook om ruim drieduizend accounts die op de illegale online marktplaats Genesis Market waren aangetroffen en door middel van malware waren gecompromitteerd. Cijfers over vorig jaar ingetrokken DigiD-accounts zijn nog niet bekend.
Reacties (14)
Gisteren, 14:49 door
Anoniem
Ook bij belastingbrieven per fysieke post; controleer altijd of het rekeningnummer waaraan u overschrijft overeenkomt met die van de belastingdienst van uw regio.
Gisteren, 17:57 door
Erik van Straten
Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit https://virustotal.com/gui/ip-address/193.143.1.14/relations (één server in Rusland met meer dan tweeduizend nepsites, open "RELATIONS" als de URL dat niet automatisch doet):
Per regel, van links naar rechts:
• Datum waarop de domeinnaam naar 193.143.1.14 verwees;
• Aantal (van 94) virus/malwarescanners dat kwaad ziet in de domeinnaam;
• De domeinnaam zelf (ik heb steeds ".com" vervangen door "·com" om obedoeld openen te voorkómen).
Ik heb de laatste 1920 (kwam toevallig zo uit) regels naar een tektsbestand gekopieerd, geconverteerd en vervolgens gezocht naar "belast" (en wat "in de buurt stond" en gerelateerd leek) behouden.
Er worden echt maar heel weinig criminele websites (en servers) uit de lucht gehaald, en je vindt nepwebsites ook steends meer op Big Tech cloudservers in de VS en de EU (vaak verhuizen de nepwebsites meerdere keren per week, en lukt het niet om de domeinnaam te confisceren).
DateR. #Det. Domain
250310 12/94 fod-belgium·com
250310 0/94 2025-belastingen·com
250310 13/94 aflossen-belastingdienst·com
250310 4/94 belasting-2025·com
250310 9/94 belasting-afronden·com
250310 0/94 belasting-voldoen·com
250310 14/94 belastingdienst-aanslag·com
250310 11/94 beslaglegging-voorkomen·com
250310 14/94 aanmaning-aflossen·com
250310 13/94 aanmaning-belastingdienst·com
250310 9/94 aanmaning-omleiding24·com
250310 6/94 afhandelen-belasting·com
250310 5/94 aflossen-belasting·com
250310 13/94 aflossen-nl·com
250310 9/94 aflossen-nu·com
250310 7/94 belasting-afbetalen·com
250310 7/94 belasting-afhandelen·com
250310 8/94 belasting-beheer·com
250310 13/94 belastingdienst-contact·com
250310 4/94 belastingdienst-net·com
250310 19/94 bericht-belastingdienst·com
250310 12/94 bijwerken-gegevens·com
250310 10/94 identificeer-u-zelf·com
250310 0/94 info-belasting·com
250310 8/94 info-schulden·com
250310 4/94 nl-belastingen·com
250310 6/94 nl-nu-inloggen·com
250310 4/94 schuld-belastingdienst·com
250310 4/94 schuld-fod·com
250310 9/94 voltooien-verificatie·com
250310 8/94 belasting-aanmaning·com
250308 6/94 schulden-belasting·com
250307 8/94 belastingdienst-portaal·com
250303 9/94 pensionhelpdesk-be·com
250310 12/94 fod-belgium·com
250310 0/94 2025-belastingen·com
250310 13/94 aflossen-belastingdienst·com
250310 4/94 belasting-2025·com
250310 9/94 belasting-afronden·com
250310 0/94 belasting-voldoen·com
250310 14/94 belastingdienst-aanslag·com
250310 11/94 beslaglegging-voorkomen·com
250310 14/94 aanmaning-aflossen·com
250310 13/94 aanmaning-belastingdienst·com
250310 9/94 aanmaning-omleiding24·com
250310 6/94 afhandelen-belasting·com
250310 5/94 aflossen-belasting·com
250310 13/94 aflossen-nl·com
250310 9/94 aflossen-nu·com
250310 7/94 belasting-afbetalen·com
250310 7/94 belasting-afhandelen·com
250310 8/94 belasting-beheer·com
250310 13/94 belastingdienst-contact·com
250310 4/94 belastingdienst-net·com
250310 19/94 bericht-belastingdienst·com
250310 12/94 bijwerken-gegevens·com
250310 10/94 identificeer-u-zelf·com
250310 0/94 info-belasting·com
250310 8/94 info-schulden·com
250310 4/94 nl-belastingen·com
250310 6/94 nl-nu-inloggen·com
250310 4/94 schuld-belastingdienst·com
250310 4/94 schuld-fod·com
250310 9/94 voltooien-verificatie·com
250310 8/94 belasting-aanmaning·com
250308 6/94 schulden-belasting·com
250307 8/94 belastingdienst-portaal·com
250303 9/94 pensionhelpdesk-be·com
Per regel, van links naar rechts:
• Datum waarop de domeinnaam naar 193.143.1.14 verwees;
• Aantal (van 94) virus/malwarescanners dat kwaad ziet in de domeinnaam;
• De domeinnaam zelf (ik heb steeds ".com" vervangen door "·com" om obedoeld openen te voorkómen).
Ik heb de laatste 1920 (kwam toevallig zo uit) regels naar een tektsbestand gekopieerd, geconverteerd en vervolgens gezocht naar "belast" (en wat "in de buurt stond" en gerelateerd leek) behouden.
Er worden echt maar heel weinig criminele websites (en servers) uit de lucht gehaald, en je vindt nepwebsites ook steends meer op Big Tech cloudservers in de VS en de EU (vaak verhuizen de nepwebsites meerdere keren per week, en lukt het niet om de domeinnaam te confisceren).
Gisteren, 20:25 door
Anoniem
Door Erik van Straten: Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit (..) (eigen vetdruk)
Dit zijn allemaal ".com" websites! Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Gisteren, 21:16 door
Anoniem
Digid ook zo'n dienst die niet zonder google/apple account werkt...
Gisteren, 22:40 door
Anoniem
Door Anoniem: Digid ook zo'n dienst die niet zonder google/apple account werkt...
En voor een paar jaar geleden nog trackers van Google gebruikte. En daar niet transparant over wilde zijn. Vertrouwen geschonden, blijf dan ook uit de buurt van Logius.
Gisteren, 23:00 door
Anoniem
Door Anoniem: Digid ook zo'n dienst die niet zonder google/apple account werkt...
Onzin, dat geldt alleen voor de app. Gebruik gewoon een webbrowser en je hebt nergens last van.Door Anoniem:Dit zijn allemaal ".com" websites!
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Het gaat mij niet om de mensen die afhaken. Mensen die niet afhaken maar klikken (ondat ze nep niet van echt kunnen onderscheiden) zijn er waarschijnlijk veel. Niet iedereen is een computer scientist.Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Bovendien: waarom zouden
https://www.openoverheid.com,
https://openoverheidwet.com,
http://www.overheidinnederland.com (http-only!) en
http://gemeente.amsterdam (http-only!)
bestaan als ze niemand ze ooit gebruikt?
En je hebt ook https://kpn.com alsmede https://dier.nu (daar kom je uit als je https://dierenlot.nl opent, maar via een QR-code met https://bit.ly/2RzgdRz kom je uit op https://dierenlot.digicollect.nl/, als je maar doneert).
En e-mail van https://ing.nl kan, onder meer, als (SMTP) afzender hebben (die je niet ziet in bijv. de Apple Mail app onder iOS/iPadOS zoals te zien is in https://infosec.exchange/@ErikvanStraten/114145910069351259): @ing.com, @ingprivatebanking.nl of @businessboost.nl (bron: https://www.ing.nl/de-ing/veilig-bankieren/bescherming-tegen-phishingberichten).
Je moet wel héél erg digibeet zijn om te denken dat @businessboost.nl geen geldige afzender is voor e-mails van ING, dat snapt toch iedereen?
Door Anoniem:
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Door Erik van Straten: Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit (..) (eigen vetdruk)
Dit zijn allemaal ".com" websites! Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, zoals weer blijkt.
In dit geval zal de verzender zich met indringende woorden hebben gemanifesteerd, waarbij is gezinspeeld op de negatieve tot ernstige gevolgen wanneer DigiD niet opnieuw wordt geactiveerd. Dat is een poging tot pure manipulatie van de geest, ook wel bekend onder het begrip: social engineering.
De lezer is dan als hij daar gevoelig voor is helemaal in de ban van de mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt en is daardoor blind voor nuances die verraden dat het een scam betreft.
Social engineering is net als een goochelaar datgene niet laten zien of de aandacht afleiden van dat wat de truc verraadt en juist wel laten zien wat de doelstelling van de goochelaar is door zinsbegoocheling.
Maar goed, van social engineering heb jij vast voor 100% nog nóóit gehoord, niet waar? Daarom gebruik ik ook maar eens de term: "onder welke steen leef jij?"
Vandaag, 10:17 door
Anoniem
Door L.M. Uittewijck:
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, zoals weer blijkt.
In dit geval zal de verzender zich met indringende woorden hebben gemanifesteerd, waarbij is gezinspeeld op de negatieve tot ernstige gevolgen wanneer DigiD niet opnieuw wordt geactiveerd. Dat is een poging tot pure manipulatie van de geest, ook wel bekend onder het begrip: social engineering.
De lezer is dan als hij daar gevoelig voor is helemaal in de ban van de mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt en is daardoor blind voor nuances die verraden dat het een scam betreft.
Social engineering is net als een goochelaar datgene niet laten zien of de aandacht afleiden van dat wat de truc verraadt en juist wel laten zien wat de doelstelling van de goochelaar is door zinsbegoocheling.
Maar goed, van social engineering heb jij vast voor 100% nog nóóit gehoord, niet waar? Daarom gebruik ik ook maar eens de term: "onder welke steen leef jij?"
Irrelevant hier. Het onderwerp is: het herkennen van nepwebsites.Door Anoniem:
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Door Erik van Straten: Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit (..) (eigen vetdruk)
Dit zijn allemaal ".com" websites! Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, zoals weer blijkt.
In dit geval zal de verzender zich met indringende woorden hebben gemanifesteerd, waarbij is gezinspeeld op de negatieve tot ernstige gevolgen wanneer DigiD niet opnieuw wordt geactiveerd. Dat is een poging tot pure manipulatie van de geest, ook wel bekend onder het begrip: social engineering.
De lezer is dan als hij daar gevoelig voor is helemaal in de ban van de mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt en is daardoor blind voor nuances die verraden dat het een scam betreft.
Social engineering is net als een goochelaar datgene niet laten zien of de aandacht afleiden van dat wat de truc verraadt en juist wel laten zien wat de doelstelling van de goochelaar is door zinsbegoocheling.
Maar goed, van social engineering heb jij vast voor 100% nog nóóit gehoord, niet waar? Daarom gebruik ik ook maar eens de term: "onder welke steen leef jij?"
Vandaag, 10:43 door
L.M. Uittewijck
Door Anoniem:
Door L.M. Uittewijck:
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, etc. etc.
Irrelevant hier. Het onderwerp is: het herkennen van nepwebsites.Door Anoniem:
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Door Erik van Straten: Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit (..) (eigen vetdruk)
Dit zijn allemaal ".com" websites! Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, etc. etc.
Niks irrelevant!
Niet de boel gaan verdraaien anoniem met je trollerige one liner!
De start van deze discussie is primair het onderwerp: 'Logius waarschuwt voor malafide brieven over activeren van DigiD'
Die malafide brieven leunen zwaar op social engineering, waarbij de lezer perceptief wordt gemaakt voor mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt.... en dat is wat in deze discussie secundair in het licht komt: het aandringen van de criminelen om op hun nepwebsite terecht te komen en hoe dat mogelijkerwijze te voorkomen door deze URL's te herkennen.
Vandaag, 11:17 door
Anoniem
Door Erik van Straten:
https://www.openoverheid.com,
https://openoverheidwet.com,
http://www.overheidinnederland.com (http-only!) en
http://gemeente.amsterdam (http-only!)
bestaan als ze niemand ze ooit gebruikt?(..)
Ter informatie.Door Anoniem:Dit zijn allemaal ".com" websites!
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
(..) Bovendien: waarom zoudenJe moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
https://www.openoverheid.com,
https://openoverheidwet.com,
http://www.overheidinnederland.com (http-only!) en
http://gemeente.amsterdam (http-only!)
bestaan als ze niemand ze ooit gebruikt?(..)
Ik (iPad met Safari) word bij al deze url's doorgestuurd naar websites, deels met een (geheel) andere naam, met ".nl"
Vandaag, 11:44 door
Anoniem
Door L.M. Uittewijck:
Niet de boel gaan verdraaien anoniem met je trollerige one liner!
Zou je je wat minder vijandig willen uitdrukken? Door Anoniem:
Niks irrelevant!Door L.M. Uittewijck:
Irrelevant hier. Het onderwerp is: het herkennen van nepwebsites.Door Anoniem:
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, etc. etc.Door Erik van Straten: Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit (..) (eigen vetdruk)
Dit zijn allemaal ".com" websites! Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Niet de boel gaan verdraaien anoniem met je trollerige one liner!
Ik verdraai namelijk niets: het onderwerp waarop ik reageer bij @Erik van Straten is een sub-onderwerp van het topic-onderwerp, namelijk het herkennen van nepwebsites. Daarom staat er ook: "Irrelevant hier", niet-primair relevant.
Oftewel, wat jij zelf hieronder "secundair" noemt:
De start van deze discussie is primair het onderwerp: 'Logius waarschuwt voor malafide brieven over activeren van DigiD'
Die malafide brieven leunen zwaar op social engineering, waarbij de lezer perceptief wordt gemaakt voor mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt.... en dat is wat in deze discussie secundair in het licht komt: het aandringen van de criminelen om op hun nepwebsite terecht te komen en hoe dat mogelijkerwijze te voorkomen door deze URL's te herkennen.(eigen vetdruk)
Die malafide brieven leunen zwaar op social engineering, waarbij de lezer perceptief wordt gemaakt voor mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt.... en dat is wat in deze discussie secundair in het licht komt: het aandringen van de criminelen om op hun nepwebsite terecht te komen en hoe dat mogelijkerwijze te voorkomen door deze URL's te herkennen.(eigen vetdruk)
Vandaag, 12:01 door
Erik van Straten
Door Anoniem:
Ik (iPad met Safari) word bij al deze url's doorgestuurd naar websites, deels met een (geheel) andere naam, met ".nl"
Dat is precies het probleem:Door Erik van Straten: Bovendien: waarom zouden
https://www.openoverheid.com,
https://openoverheidwet.com,
http://www.overheidinnederland.com (http-only!) en
http://gemeente.amsterdam (http-only!)
bestaan als ze niemand ze ooit gebruikt?(..)
Ter informatie.https://www.openoverheid.com,
https://openoverheidwet.com,
http://www.overheidinnederland.com (http-only!) en
http://gemeente.amsterdam (http-only!)
bestaan als ze niemand ze ooit gebruikt?(..)
Ik (iPad met Safari) word bij al deze url's doorgestuurd naar websites, deels met een (geheel) andere naam, met ".nl"
1) Voor allemaal geldt: deze domeinnamen zijn kennelijk van de overheid en eindigen niet op .nl. Waarvan JIJ net had geschreven dat alle overheidsdomeinnamen op .nl eindigen en je dus een digibeet bent als je op een (kennelijke) overheidsdsdomeinnaam klikt die niet eindigt op .nl.
2) Voor allemaal geldt: zolang ze nog in bezit zijn van de overheid (waarom heeft een idioot ze ooit aangemaak). Na het late verlopen (al dan niet bewust (*)) kunnen zij in handen van kwaadwillenden vallen. Het beheren van onnodige dubbele domeinnamen door de overheid is verspilling van belastinggeld.
(*) Twee voorbeelden (van vele) https://security.nl/posting/417132/Politie+laat+geregistreerde+domeinnamen+verlopen en https://security.nl/posting/672572/Groot+datalek+JeugdRIAGG. Veel meer vind je in https://security.nl/search?origin=frontpage&keywords=verlopen+domeinnaam.
3) Bij de twee laatstgenoemde domeinnamen (http://www.overheidinnederland.com en http://gemeente.amsterdam) heb je geluk als er geen AitM tussenzit (ongeacht of je wel/geen iDevice gebruikt) en je op de door de eigenaar bedoelde website uitkomt.
M.b.t. http:// herhaal ik uit https://security.nl/posting/879514 en verduidelijk het probleem (met een vet lettertype):
Door Erik van Straten: Overigens waren er bij het Chromium team ooit mensen die er iets van leken te begrijpen, en een onbetrouwbaar (en privacy-onvriendelijk) protocol {1} de wereld in hielpen, uit https://www.chromium.org/hsts/:
The issue that HSTS addresses is that users tend to type http:// at best, and omit the scheme entirely most of the time. In the latter case, browsers will insert http:// for them.
However, HTTP is insecure. An attacker can grab that connection, manipulate it and only the most eagle eyed users might notice that it redirected to https://www.bank0famerica.com or some such. From then on, the user is under the control of the attacker, who can intercept passwords, etc at will.
Een zinloze poging van Mozilla om Firefox minder risicovol te maken op dit aspect: https://security.nl/posting/879004.However, HTTP is insecure. An attacker can grab that connection, manipulate it and only the most eagle eyed users might notice that it redirected to https://www.bank0famerica.com or some such. From then on, the user is under the control of the attacker, who can intercept passwords, etc at will.
Welk deel van "Sorry, je hebt een punt!" staat nog steeds niet in jouw woordenboek?!?
Vandaag, 12:29 door
L.M. Uittewijck
Door Anoniem:
Ik verdraai namelijk niets: het onderwerp waarop ik reageer bij @Erik van Straten is een sub-onderwerp van het topic-onderwerp, namelijk het herkennen van nepwebsites. Daarom staat er ook: "Irrelevant hier", niet-primair relevant.
Oftewel, wat jij zelf hieronder "secundair" noemt:
Door L.M. Uittewijck:
Niet de boel gaan verdraaien anoniem met je trollerige one liner!
Zou je je wat minder vijandig willen uitdrukken? Door Anoniem:
Niks irrelevant!Door L.M. Uittewijck:
Irrelevant hier. Het onderwerp is: het herkennen van nepwebsites.Door Anoniem:
Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Ooit gehoord van social engineering of social manipulation? Die pogingen worden ook per brief ondernomen, etc. etc.Door Erik van Straten: Een kleine selectie van Belgische en Nederlandse (mogelijk) overheid-achtige nepwebsites, uit (..) (eigen vetdruk)
Dit zijn allemaal ".com" websites! Je moet wel héél erg digibeet zijn om op een dergelijke website "officiële" overheidsinformatie te verwachten of nog erger: je gegevens daar in te vullen.
Ik denk dat een heleboel mensen al afhaken als ze een officieel-aandoende website zien die géén ".nl" als uitgang heeft.
Niet de boel gaan verdraaien anoniem met je trollerige one liner!
Ik verdraai namelijk niets: het onderwerp waarop ik reageer bij @Erik van Straten is een sub-onderwerp van het topic-onderwerp, namelijk het herkennen van nepwebsites. Daarom staat er ook: "Irrelevant hier", niet-primair relevant.
Oftewel, wat jij zelf hieronder "secundair" noemt:
De start van deze discussie is primair het onderwerp: 'Logius waarschuwt voor malafide brieven over activeren van DigiD'
Die malafide brieven leunen zwaar op social engineering, waarbij de lezer perceptief wordt gemaakt voor mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt.... en dat is wat in deze discussie secundair in het licht komt: het aandringen van de criminelen om op hun nepwebsite terecht te komen en hoe dat mogelijkerwijze te voorkomen door deze URL's te herkennen.(eigen vetdruk)
Die malafide brieven leunen zwaar op social engineering, waarbij de lezer perceptief wordt gemaakt voor mogelijke (vals voorgestelde) consequenties indien hij/zij niet inhoudelijk actie onderneemt.... en dat is wat in deze discussie secundair in het licht komt: het aandringen van de criminelen om op hun nepwebsite terecht te komen en hoe dat mogelijkerwijze te voorkomen door deze URL's te herkennen.(eigen vetdruk)
Sub onderwerp... Goh!
Welnu, zou jij jezelf dan toekomstig uitgebreider kunnen/willen uitdrukken i.p.v. met de o zo welbekende trollerige one-liners te komen afzakken?!
Dank namens alle IT geïnteresseerden!
Jij was schuld aan het feit dat ik mij hard uitdrukte, jij was schuld aan het, ten overvloede: door jezelf veroorzaakte misverstand, door - nogmaals - een one liner, ja een vage one liner te posten. Je moet mij geen misverstand in de schoenen schuiven, een misverstand dat je zelf veroorzaakte, en niemand anders.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
