Wilt u weten wat er speelt rondom eHerkenning? Lees onze nieuwsberichten.
25 juli 2024
De eIDAS-verordening (Verordening (EU) 910/2014) maakt onderscheid tussen openbare instanties en private organen. De verordening schept een verplichting voor openbare instanties, zoals de Belastingdienst en het CBR, om elektronische identificatiemiddelen te erkennen, enkele uitzonderingen daargelaten. De verplichting betekent in de praktijk dat openbare instanties dit moeten doen en vervolgens houders van erkende inlogmiddelen toegang moeten verlenen tot hun online diensten. Het antwoord op de vraag is dus: ja, het accepteren van eIDAS-erkende inlogmiddelen (zoals eHerkenning), is nu al verplicht op grond van de eIDAS-verordening.
Klik hier voor het hele artikel van Kenniscentrum Europa Decentraal.
1 juli 2024
eHerkenning wordt continu doorontwikkeld. Om te blijven voldoen aan de veiligheidseisen wordt het huidige eHerkenning inlogmiddel met betrouwbaarheidsniveau 2 (EH2) voorzien van een extra beveiligingslaag. Zo’n extra beveiligingslaag heet een twee-factor-authenticatie. Leveranciers van eHerkenning helpen EH2-gebruikers de komende tijd hun inlogmiddel te voorzien van een twee-factor-authenticatie.
Leveranciers bieden EH2-gebruikers een eenvoudige actie aan, bijvoorbeeld als onderdeel van het inlogproces. Na het aanzetten van een twee-factor-authenticatie is inloggen met eHerkenning nog veiliger, want naast het invoeren van een gebruikersnaam en wachtwoord is er nog een tweede factor (manier) benodigd. Bijvoorbeeld een SMS-code die naar een smartphone wordt verzonden of een eenmalig te gebruiken wachtwoord. De diverse inlogmethoden verschillen per leverancier. Klik hier voor meer informatie.
27 juni 2024
Er zijn frauduleuze e-mails in omloop waarin de naam van eHerkenning wordt gebruikt. Ga niet in op de verzoeken in de e-mail, want dit is een poging tot phishing. Klik dus niet op de linkjes en verwijder de e-mail direct.
Wat is phishing?
Phishing is een vorm van digitale oplichting. De berichten worden verstuurd in de vorm van bijvoorbeeld e-mails, SMS’jes of WhatsApp-berichten. De berichten lijken afkomstig van bekende en vaak betrouwbare organisaties, zoals overheidsinstellingen en banken. Zo proberen fraudeurs in het bezit te komen van uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.
Hoe herkent u phishing e-mails?
Het is vaak lastig om het verschil te zien tussen een neppe en echte e-mail. Houd de volgende adviezen altijd in gedachten:
- Afzender
Controleer het adres van de afzender, let vooral op wat er achter het @-teken staat. Het verschil tussen een legitiem en vals e-mailadres is soms moeilijk te onderscheiden. - Aanhef
Bedrijven en instanties waar u klant van bent of zaken mee doet, gebruiken in veel gevallen uw naam. Wordt u met heel algemene termen, zoals “geachte heer/mevrouw” of “Beste klant”, aangesproken, let dan op. - Vragen naar persoonsgegevens/inloggegevens
In veel nepmails staat het verzoek om uw persoonsgegevens/inloggegevens “te controleren”, “bij te werken” of “aan te vullen”. U moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. - Taalgebruik en vormgeving
De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Let op onregelmatigheden en vergelijk ze met eerdere e-mails van het bedrijf waarvan u zeker weet dat ze echt zijn. - Spoed of laatste waarschuwing
Veel valse mailtjes proberen u onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. - Links
Links in nepmails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of leiden u naar valse websites. Klik dus nooit zomaar op de links en een e-mail die u niet vertrouwt. - Verkorte links
Vaak worden lange links verkort met diensten als bit.ly of t.co. Erg handig, maar u als ontvanger moet hier niet zo maar op klikken. U kunt niet controleren waar de link naartoe gaat. - Bijlagen
Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt.
Heeft u bijvoorbeeld op een link geklikt, een QR-code gescand in een nepbericht, of via e-mail of sms uw eHerkenning inloggegevens ingevuld? Neem dan contact op met de Fraudehelpdesk