Valse e-mails over DigiD in omloop
Met de mail wordt geappelleerd aan de hebberigheid van de gebruiker, want In de e-mails staat dat er een belastingteruggave aankomt. Zo'n teruggave mag natuurlijk, zo gaat de e-mail verder, alleen maar aan de rechthebbende worden betaald. Om dat vast te stellen, moet worden ingelogd met de DigiD. In de mail zit een button met DigiD-logo. Wie daarop klikt komt niet uit op de echte DigiD-website, maar op een valse site waar wordt gevraagd naar DigiD-gebruikersnaam en wachtwoord.
Shutterstock
Shutterstock
Controleer of de site wel echt is
De overheid heeft een aantal tips opgesteld aan de hand waarvan een gebruiker kan kijken of hij wel op een echte DigiD-site zit of niet. De checklist daarvoor ziet er als volgt uit:
- De browser geeft een hangslotje weer en het webadres begint met https, waarbij de 's' staat voor 'secure'.
- Het adres van de inlogpagina begint met https://digid.nl. Dit kunt u controleren in de adresbalk van uw browser.
- Controleer het SSL-certificaat. Dit certificaat zorgt voor een beveiligde internetverbinding tussen DigiD en uw browser.
Het controleren van het SSL-certificaat gaat in een aantal eenvoudige stappen. Om te beginnen moet worden gedubbelklikt op het hangslotje. Daarna kan het volgende lijstje worden afgelopen.
- Controleer of het certificaat is uitgegeven aan digid.nl
- Controleer of het certificaat is uitgegeven door 'QuoVadis Trustlink BV'
- Controleer dat het certificaat in de hiërarchie is te herleiden tot 'Staat der Nederlanden Root CA - G2'
De Belastingdienst wil graag op de hoogte worden gehouden van elke valse e-mail en vraagt de ontvangers daarom om het bericht door te sturen naar info@digid.nl. Met de klemmende raad, om de e-mail daarna meteen te verwijderen en niet op de link te klikken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee