Nieuws

Wilt u weten wat er speelt rondom eHerkenning? Lees onze nieuwsberichten. 

Opgelet: valse eHerkenning e-mails in omloop

2 oktober 2023

Er zijn frauduleuze e-mails in omloop waarin de naam van eHerkenning wordt gebruikt. In de e-mail staat beschreven dat met ingang van 20 september 2023 alle overheidsdienstverleners alleen toegankelijk zijn met betrouwbaarheidsniveau 4. Indien uw bedrijf nog niet over betrouwbaarheidsniveau 4 beschikt, kunt u eenmalig en kosteloos een aanvraag indienen voor EH4. In de e-mail wordt u verzocht om actie te ondernemen. Vanaf 1 oktober 2023 worden automatisch administratiekosten van € 129,95 in rekening gebracht als u geen aanvraag heeft ingediend. Ga niet in op dit verzoek, want dit is een poging tot phishing. Klik dus niet op de linkjes en verwijder de e-mail direct.

Wat is phishing?
Phishing is een vorm van digitale oplichting. De berichten worden verstuurd in de vorm van bijvoorbeeld e-mails, SMS’jes of WhatsApp-berichten. De berichten lijken afkomstig van bekende en vaak betrouwbare organisaties, zoals overheidsinstellingen en banken. Zo proberen fraudeurs in het bezit te komen van uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.

Hoe herkent u phishing e-mails?
Het is vaak lastig om het verschil te zien tussen een neppe en echte e-mail. Houd de volgende adviezen altijd in gedachten:

  • Afzender
    Controleer het adres van de afzender, let vooral op wat er achter het @-teken staat. Het verschil tussen een legitiem en vals e-mailadres is soms moeilijk te onderscheiden.
  • Aanhef
    Bedrijven en instanties waar u klant van bent of zaken mee doet, gebruiken in veel gevallen uw naam. Wordt u met heel algemene termen, zoals “geachte heer/mevrouw” of “Beste klant”, aangesproken, let dan op.
  • Vragen naar persoonsgegevens/inloggegevens
    In veel nepmails staat het verzoek om uw persoonsgegevens/inloggegevens “te controleren”, “bij te werken” of “aan te vullen”.  U moet dan op een link klikken om dit te doen. Doe dit nooit zomaar.
  • Taalgebruik en vormgeving
    De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Let op onregelmatigheden en vergelijk ze met eerdere e-mails van het bedrijf waarvan u zeker weet dat ze echt zijn.
  • Spoed of laatste waarschuwing
    Veel valse mailtjes proberen u onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen.
  • Links
    Links in nepmails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of leiden u naar valse websites. Klik dus nooit zomaar op de links en een e-mail die u niet vertrouwt.
  • Verkorte links
    Vaak worden lange links verkort met diensten als bit.ly of t.co. Erg handig, maar u als ontvanger moet hier niet zo maar op klikken. U kunt niet controleren waar de link naartoe gaat.
  • Bijlagen
    Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt.

Heeft u bijvoorbeeld op een link geklikt, een QR-code gescand in een nepbericht, of via e-mail of sms uw eHerkenning inloggegevens ingevuld? Neem dan contact op met de Fraudehelpdesk

eHerkenning verplicht voor zakelijke gebruikers van het Kadaster

7 september 2023

Vanaf begin 2024 stelt het Kadaster inloggen met eHerkenning verplicht voor Kadaster-online, het platform voor professionele gebruikers. Op korte termijn wordt de huidige logging, monitoring en vastlegging van bevragingen door gebruikers in de registers van het Kadaster verder uitgebreid en versterkt. 

Meer informatie

Let op: beoordeel periodiek de toegangsrechten

30 maart 2023

Steeds meer dienstverleners sluiten aan op eHerkenning om hun diensten online beschikbaar te stellen aan hun klanten. Het beheer van (juiste) toegangsrechten wordt steeds belangrijker. In het kader van informatiebeveiliging adviseren wij u om periodiek de toegewezen machtigingen (toegangsrechten bij dienstverleners) te beoordelen. De beheermodule of servicedesk van eHerkenning geeft hier inzicht in.

Hoe doet u dit?
Het controleren van machtigingen doet u conform de geldende standaard(en) op het gebied van informatiebeveiliging, zoals ISO 27001/Baseline Informatiebeveiliging Overheid (BIO)/Informatiebeveiliging in de Zorg (NEN7510) en de Europese Network and Information Security (NIS2)-richtlijn.

Bij werknemers met een andere functie of andere rol zullen mogelijk ook andere rechten horen. Waar in het verleden regelmatig werd gekozen om gebruikers een machtiging voor ‘alle diensten’ te verstrekken, is dit met het huidige gegroeide aanbod van dienstverleners en diensten mogelijk niet meer gewenst en is het dus verstandig om de toegangsrechten periodiek te beoordelen.

Meer informatie
Indien u vragen heeft over de juiste wijze van beoordelen van toegangsrechten kunt u het beste contact opnemen met uw eigen security afdeling, (Chief Information) Security Officer of afdeling systeembeheer.