DigiD laat phishingwebsite uit de lucht halen
Een website die door cybercriminelen werd gebruikt voor het stelen van DigiD-inloggegevens is uit de lucht gehaald. DigiD adviseert gebruikers nooit QR-codes te scannen. Dit meldt een woordvoerder van DigiD aan het AD. De brief stelt dat gebruikers hun DigiD gegevens moeten beschermen en hun toegang moeten heractiveren. Aan de onderzijde van de brief staat een QR-code, met een oproep deze te scannen. De QR-code verwijst gebruikers echter niet door naar de legitieme site, maar juist een phishingwebsite.
Op grote schaal verspreid
De brief is uit naam van DigiD op grote schaal verspreid, zowel online als fysiek. De brief lijkt op het eerste oog sterk op legitieme brieven van DigiD. Zo kloppen vermelde gegevens als adresgegevens en telefoonnummer, en is de brief voorzien van een logo van de Rijksoverheid.Diverse politiediensten waarschuwden de afgelopen dagen al voor de brief. Ook plaatste DigiD een waarschuwing op zijn website. "Valse brief in omloop Heeft u een brief ontvangen over het ‘opnieuw activeren’ van uw DigiD? Mogelijk is deze brief een vals bericht", schrijft DigiD op zijn website.
Eigenlijk is het een ontwerpfout bij elke (stock) QR-scan app(licatie) op zowel mobiel als desktop om URL's die uit QR-codes komen, zonder bevestiging gelijk met het geassocieerde programma te openen.
Maar dat wordt niet gedaan want "gebruiksonvriendelijk".
Dat er vaak URL-shorteners met dubieuze (domein)namen wordt gebruikt, helpt ook niet mee.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.