Hoofdinhoud
‘Toen Nederland in lockdown ging en zaken vooral digitaal geregeld moesten worden, kwamen er steeds meer meldingen binnen over phishing’, vertelt Roeland. Hij is een van de medewerkers die bij Logius, DigiD en MijnOverheid veilig houdt. ‘Iemand heeft dan de vormgeving nagemaakt, met de bedoeling om achter bepaalde gegevens van mensen te komen.’
Zelf melding doen
Gelukkig zijn er veel mensen op hun hoede, dus als zij een e-mail ontvangen die ze niet helemaal vertrouwen dan melden ze dat bij Logius. ‘Er is een ongeschreven regel dat overheidsorganisaties allemaal een aparte postbus hebben om dit soort zaken te melden. Dat is bijvoorbeeld valse-email@mijn.overheid.nl’, vertelt Roeland. Een belangrijk kenmerk van een valse e-mail is een link naar een portaal waar ingelogd moet worden of een QR-code dat je moet scannen. ‘De Logius richtlijn is dat wij eigenlijk nooit ongevraagd linkjes of QR-codes in e-mails sturen. Het is altijd een bericht met daarin de verwijzing naar MijnOverheid of de Berichtenbox. Dat roept hier en daar wat irritatie op, ja. Ik krijg dat ook regelmatig te horen op verjaardagen: ‘waarom staat er niet een handige login link in jullie mails?!’. Maar wij doen dat echt om onze diensten zo veilig mogelijk te maken.’
24/7 monitoring
Het uit de lucht halen van phishingsites doet Logius niet alleen. ‘Naast dat wij zelf op verschillende manieren monitoren, werken we met diverse partijen samen. SIDN, de organisatie achter het .nl-domein en het Nationaal Cyber Security Centrum (NCSC) bijvoorbeeld. Praktisch het hele internet en 3000 app stores scannen wij op louche websites. Dit doen wij 24 uur per dag en 7 dagen per week. Vervolgens beoordelen wij of het inderdaad gaat om een malafide website. Als dat het geval is, zorgt Logius ervoor dat de website zo snel mogelijk uit de lucht wordt gehaald’, geeft Roeland aan.
Duizenden sites per jaar offline
Dankzij de monitoring en met hulp van oplettende burgers haalt Logius duizenden sites per jaar uit de lucht. Roeland sluit af met: ‘Iedereen kan slachtoffer worden van phishing. Schaam je niet, maar meld het. Kom je iets tegen wat je niet vertrouwt, geef het ook direct aan. Wees niet bang om een keer een melding te maken waarvan je misschien denkt dat het zal wel niets zal zijn. Ik heb liever meldingen teveel dan eentje te weinig. En het is soms gewoon lastig te beoordelen. Daarom doen wij ook ons best om al die websites zo snel mogelijk offline te krijgen.’
Wat u kunt doen om phishing te voorkomen
- Bekijk of u het e-mailadres van de afzender herkent.
- Klik nooit op een link in een e-mail van iemand die u niet kent of vertrouwt.
- Log niet in via een link uit een e-mail maar ga via de gebruikelijke weg naar de website.
- Lees e-mails kritisch. Vaak staan er in valse e-mails spelfouten en andere onvolkomenheden.