Sluit je aan!
NPO
Logo Kassa
Kassa
Het consumentenplatform van BNNVARA.

Opgelet: Veel valse 'DigiD'-mails over 2FA / tweefactorauthenticatie

09-11-2022
  •  
leestijd 2 minuten
  •  
33299 keer bekeken
  •  
digid_phishing_20221109_v2

Er gaan meerdere valse mails rond uit naam van DigiD. Ze gaan dit keer allemaal over tweefactorauthenticatie, 2FA, meerfactorauthenticatie, sms-controle of een variant erop. Wat ze nog meer gemeen hebben? Het zijn phishingmails: oplichters zijn uit op jouw geld en hopen op inloggegevens voor internetbankieren.

Daarvoor waarschuwde de Fraudehelpdesk gisteren. Een voorbeeld van zo'n valse mail staat op de afbeelding bovenaan dit artikel, en wel aan de linkerzijde.

Meerdere varianten

Opvallend is dat er gelijktijdig meerdere varianten van dezelfde phishingmail rondgaan. Bij de Fraudehelpdesk zijn er vier bekend: stuk voor stuk net iets afwijkend, maar in essentie komt het op hetzelfde neer.

Hier een overzicht. Door op de onderwerpregels te klikken, kun je het voorbeeld zien op de website van de Fraudehelpdesk.

1. Onderwerpregel: "Activeer uw 2fa"
2. Onderwerpregel: "Activeer sms-controle / Zet sms-controle aan"
3. Onderwerpregel: "2factor-controle / Zet 2fa aan voor DigiD"
4. Onderwerpregel: "Activeer inloggen met 2 stappen / Zet uw 2-staps controle aan"

Bankrekening geplunderd

Deze mails hebben nóg iets gemeen, en dat is dat in alle vier een grote, oranje knop staat met de tekst Zet aan. Door op deze knop te klikken, open je een valse 'DigiD'-website waar je zogenaamd via je bank moet bevestigen dat je tweefactorauthenticatie in wenst te schakelen. 

In werkelijkheid sta je zo inloggegevens voor internetbankieren af aan oplichters. Reden genoeg om dit niet te doen. In échte mails van DigiD staat bovendien nooit een link waar je op moet klikken, ze verwijzen je simpelweg naar je Berichtenbox waar je zélf naartoe moet navigeren.

Is tweefactorauthenticatie verplicht voor DigiD?

In de mails staat dat het vanaf 2 oktober verplicht is om sms-controle aan te zetten voor DigiD, dit vanwege 'de extra veiligheid'. Dat heeft ongetwijfeld te maken met het nieuws dat de Belastingdienst het per 1 oktober verplicht heeft gesteld dat er via DigiD met tweefactorauthenticatie – ook wel tweestapsverificatie – moet worden ingelogd; de eenvoudige combinatie van gebruikersnaam plus wachtwoord volstaat niet meer.

Lees er hieronder meer over

Meer weten over tweestapsverificatie? Lees hier meer:

Bron: Fraudehelpdesk

Meer over:

phishingmail, belastingdienst, tweestapsverificatie, phishing, digid, digid-app
Delen:

Praat mee

onze spelregels.

avatar
0/1500
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Meld je snel en gratis aan voor de Kassa nieuwsbrief!