Hoofdinhoud
De bestrijding van phishing is voor Logius een dagelijkse bezigheid geworden, merkte Robert van de Rijt, verantwoordelijk voor het beveiligen van informatie. Maar Logius kan het niet alleen.
Geen zorgen, zo geregeld
Een sms’je van een onbekend nummer. “Je digitale sleutel voor toegang tot DigiD is nog niet geactiveerd”, staat er. Geen zorgen, zo geregeld. Je hoeft alleen even op het linkje te klikken en wat gegevens in te vullen.
Het was een van de geniepige pogingen in 2020 om de merknaam DigiD te misbruiken voor het stelen van bankgegevens. Het linkje verwijst namelijk naar een nagemaakte website, zodat internetcriminelen mee kunnen kijken wanneer je je persoonsgegevens invoert.
Phishing heet het. Een vorm van internetfraude die razend populair is geworden. “Waar we bij Logius tot 2020 hooguit één keer per week met phishing te maken kregen, is het nu dagelijkse kost”, vertelt Robert van de Rijt.
Zien we dat de naam van DigiD op een website wordt gebruikt om mensen te bedriegen, dan laten we die site zo snel mogelijk uit de lucht halen.
Interessant voor criminelen
Als plaatsvervangend Chief Information Security Officer (CISO) van Logius probeert hij succesvolle phishing-aanvallen te voorkomen. “Ook Logius zelf kan het doelwit zijn. Als ICT-dienstverlener voor de overheid zijn wij interessant voor criminelen. Door middel van phishing hopen zij belangrijke informatie te achterhalen. Of ze zouden kunnen proberen onze diensten met ransomware onbruikbaar te maken en dan losgeld te eisen.”
Een goede voorbereiding kan veel ellende voorkomen. “We maken medewerkers van Logius actief bewust van de kenmerken en gevaren van phishing, waardoor het risico op een geslaagde aanval minimaal is. Ook hebben we technische maatregelen genomen om de gevolgen van een aanval klein te houden. Zien we dat de naam van DigiD op een website wordt gebruikt om mensen te bedriegen, dan laten we die site zo snel mogelijk uit de lucht halen. We slagen er steeds beter in om phishing in de kiem te smoren. Voordat er schade is aangericht.”
Voorkomen is onmogelijk
Alles voorkomen is onmogelijk. Daarom is het belangrijk dat iedereen voorbereid is op phishing (zie kader voor tips). “Ik ben er zelf heel streng in”, zegt Robert. “Klik nooit op bijlagen of links in een e-mail of appbericht, die je niet volledig vertrouwt, zeg ik tegen mensen. Maar ja, dat is knap lastig.”
Tips om phishing zoveel mogelijk te voorkomen
- Kijk altijd waar de link heen wijst. Alleen als je de domeinnaam herkent, kun je erop klikken.
- Log nooit in via een link.
- Voer geen betaalgegevens in voor DigiD. DigiD zal daar nooit om vragen.
- Log veilig in met twee stappen via een sms-code of met de DigiD app. Voer vervolgens op de website van mijnDigiD in: Altijd inloggen met de DigiD app of sms-controle. Dan voorkom je dat een internetcrimineel na een succesvolle phishing-aanval nóg een keer toeslaat.
- Meld het (ons) wanneer je een phishing-site ziet of slachtoffer bent geworden. Dit kan telefonisch via 0900 555 4555 of via het (volledig veilige) contactformulier van Logius: www.logius.nl/contact/formulieren/algemeen-contactformulier
Meer informatie vindt u op DigiD.nl. Geen zorgen, ook deze link is veilig.