Valse e-mails over DigiD in omloop

01/08/2012 Door Sander Kreuze

De Belastingdienst en DigiD waarschuwen voor valse e-mails. De afzender van de e-mails doet zich voor als de Belastingdienst en via de mail wordt de ontvanger naar een nep-site gelokt met het doel de DigiD-gegevens te ontfutselen.

Met de mail wordt geappelleerd aan de hebberigheid van de gebruiker, want In de e-mails staat dat er een belastingteruggave aankomt. Zo’n teruggave mag natuurlijk, zo gaat de e-mail verder, alleen maar aan de rechthebbende worden betaald. Om dat vast te stellen, moet worden ingelogd met de DigiD. In de mail zit een button met  DigiD-logo. Wie daarop klikt komt  niet uit op de echte DigiD-website, maar op een valse site waar wordt gevraagd naar DigiD-gebruikersnaam en wachtwoord.

Controleer of de site wel echt is

De overheid heeft een aantal tips opgesteld aan de hand waarvan een gebruiker kan kijken of hij wel op een echte DigiD-site zit of niet. De checklist daarvoor ziet er als volgt uit:

  • De browser geeft een hangslotje weer en het webadres begint met https, waarbij de ‘s’ staat voor ‘secure’.
  • Het adres van de inlogpagina begint met https://digid.nl. Dit kunt u controleren in de adresbalk van uw browser.
  • Controleer het SSL-certificaat. Dit certificaat zorgt voor een beveiligde internetverbinding tussen DigiD en uw browser.

Het controleren van het SSL-certificaat gaat in een aantal eenvoudige stappen. Om te beginnen moet worden gedubbelklikt op het hangslotje. Daarna kan het volgende lijstje worden afgelopen.

  • Controleer of het certificaat is uitgegeven aan digid.nl
  • Controleer of het certificaat is uitgegeven door ‘QuoVadis Trustlink BV’
  • Controleer dat het certificaat in de hiërarchie is te herleiden tot ‘Staat der Nederlanden Root CA – G2’

De Belastingdienst wil graag op de hoogte worden gehouden van elke valse e-mail en vraagt de ontvangers daarom om het bericht door te sturen naar info@digid.nl. Met de klemmende raad, om de e-mail daarna meteen te verwijderen en niet op de link te klikken.

Lees ook het artikel over: Belastingdienst waarschuwt voor valse e-mails

bron: automatiseringsgids