Nieuws

Wilt u weten wat er speelt rondom eHerkenning? Lees onze nieuwsberichten. 

Opgelet: valse eHerkenning e-mails in omloop

16 mei 2023

Er zijn frauduleuze e-mails in omloop waarin ook de naam van eHerkenning wordt gebruikt. In de e-mail staat dat alle overheidsdienstverleners alleen toegankelijk zijn met betrouwbaarheidsniveau 4 en dat het van groot belang is dat u tijdig actie onderneemt om toegang te blijven houden tot de overheidsinstanties die voor uw bedrijf van belang zijn. Indien u geen aanvraag heeft ingediend worden er automatisch administratiekosten van € 29,95 in rekening gebracht. Ook staat er een linkje om de aanvraag in te dienen. Ga niet in op dit verzoek, want dit is een poging tot phishing. Klik dus niet op de linkjes en verwijder de e-mail direct.

Wat is phishing?
Phishing is een vorm van digitale oplichting. De berichten worden verstuurd in de vorm van bijvoorbeeld e-mails, SMS’jes of WhatsApp-berichten. De berichten lijken afkomstig van bekende en vaak betrouwbare organisaties, zoals overheidsinstellingen en banken. Zo proberen fraudeurs in het bezit te komen van uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.

Hoe herkent u phishing e-mails?
Het is vaak lastig om het verschil te zien tussen een neppe en echte e-mail. Houd de volgende adviezen altijd in gedachten:

  • Afzender
    Controleer het adres van de afzender, let vooral op wat er achter het @-teken staat. Het verschil tussen een legitiem en vals e-mailadres is soms moeilijk te onderscheiden.
  • Aanhef
    Bedrijven en instanties waar u klant van bent of zaken mee doet, gebruiken in veel gevallen uw naam. Wordt u met heel algemene termen, zoals “geachte heer/mevrouw” of “Beste klant”, aangesproken, let dan op.
  • Vragen naar persoonsgegevens/inloggegevens
    In veel nepmails staat het verzoek om uw persoonsgegevens/inloggegevens “te controleren”, “bij te werken” of “aan te vullen”.  U moet dan op een link klikken om dit te doen. Doe dit nooit zomaar.
  • Taalgebruik en vormgeving
    De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Let op onregelmatigheden en vergelijk ze met eerdere e-mails van het bedrijf waarvan u zeker weet dat ze echt zijn.
  • Spoed of laatste waarschuwing
    Veel valse mailtjes proberen u onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen.
  • Links
    Links in nepmails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of leiden u naar valse websites. Klik dus nooit zomaar op de links en een e-mail die u niet vertrouwt.
  • Verkorte links
    Vaak worden lange links verkort met diensten als bit.ly of t.co. Erg handig, maar u als ontvanger moet hier niet zo maar op klikken. U kunt niet controleren waar de link naartoe gaat.
  • Bijlagen
    Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt.

Heeft u bijvoorbeeld op een link geklikt, een QR-code gescand in een nepbericht, of via e-mail of sms uw eHerkenning inloggegevens ingevuld? Neem dan contact op met de Fraudehelpdesk

Let op: beoordeel periodiek de toegangsrechten

30 maart 2023

Steeds meer dienstverleners sluiten aan op eHerkenning om hun diensten online beschikbaar te stellen aan hun klanten. Het beheer van (juiste) toegangsrechten wordt steeds belangrijker. In het kader van informatiebeveiliging adviseren wij u om periodiek de toegewezen machtigingen (toegangsrechten bij dienstverleners) te beoordelen. De beheermodule of servicedesk van eHerkenning geeft hier inzicht in.

Hoe doet u dit?
Het controleren van machtigingen doet u conform de geldende standaard(en) op het gebied van informatiebeveiliging, zoals ISO 27001/Baseline Informatiebeveiliging Overheid (BIO)/Informatiebeveiliging in de Zorg (NEN7510) en de Europese Network and Information Security (NIS2)-richtlijn.

Bij werknemers met een andere functie of andere rol zullen mogelijk ook andere rechten horen. Waar in het verleden regelmatig werd gekozen om gebruikers een machtiging voor ‘alle diensten’ te verstrekken, is dit met het huidige gegroeide aanbod van dienstverleners en diensten mogelijk niet meer gewenst en is het dus verstandig om de toegangsrechten periodiek te beoordelen.

Meer informatie
Indien u vragen heeft over de juiste wijze van beoordelen van toegangsrechten kunt u het beste contact opnemen met uw eigen security afdeling, (Chief Information) Security Officer of afdeling systeembeheer.

Vereniging van eHerkenning-aanbieders opgericht

2 maart 2023

De Vereniging van eHerkenning-aanbieders (VeHa) is eind 2022 opgericht. Met de Wet digitale overheid in aantocht vertellen we u graag wat de VeHa inhoudt, waarom er een vereniging in het leven is geroepen en wie hier deel van uitmaken.

Lees meer over de vereniging