1. Let goed op de website
Er is maar één officiële DigiD-website, en dat is www.DigiD.nl. Er zijn veel websites die DigiD in hun naam hebben, maar die zijn vaak juist uit op je persoonsgegevens. Websites zoals Digidaanvragen.com zijn dan ook niet te vertrouwen.
Er zijn ook veel websites die qua uiterlijk precies lijken op www.DigiD.nl, maar die je eigenlijk proberen op te lichten. Dat doen ze door links naar contactformulieren die je persoonlijke informatie niet naar de overheid sturen, maar naar de criminelen. Kijk dus altijd goed naar de URL die je bezoekt. Die moet beginnen met www.digid.nl. Iedere andere site is nep.
2. Let op versleuteling
Of je nou bankzaken doet of je email checkt, als je persoonlijke zaken op internet afhandelt, zorg je ervoor dat de verbinding veilig is. Dat geldt helemaal voor het aanvragen van een DigiD, of het inloggen daarmee. Let daarom, vóór je inlogt, goed op of de verbinding wel versleuteld is. Je ziet dat aan het slotje linksboven in je adresbalk. Als je daarop klikt, zie je dat de website beveiligd is met een certificaat. Let ook goed op dat de verbinding niet het standaard http is, maar https.
Alleen als een verbinding deze kenmerken heeft, kun je pas veilig inloggen.
3. Log niet in op openbare netwerken
Log altijd in vanaf je thuisnetwerk. Als je op vakantie bent, is het fijn dat de camping gratis wifi aanbiedt, of dat je je mail kunt bekijken in dat restaurantje in de buurt, maar weersta die verleiding! Een verbinding met een openbaar wifi-netwerk is makkelijk te onderscheppen voor kwaadwillenden, en dat kan gebeuren zonder dat je dat doorhebt. De kans dat dat gebeurt is maar klein, maar de gevolgen kunnen enorm zijn.
Als je toch via de veilige verbinding op DigiD wilt inloggen, maak dan gebruik van een VPN.
4. Stuur je ID-gegevens nooit op
Een reclamebureau uit Waalwijk met de onfortuinlijke naam Digi-D (met een streepje) krijgt iedere week tientallen brieven met persoonlijke gegevens van burgers. Die sturen paspoortkopieën op, burgerservicenummers, wachtwoorden, allerlei persoonlijke informatie waarmee kwaadwillenden serieuze schade kunnen aanrichten. Ze denken namelijk dat Digi-D de dienst van de overheid is.
Het lijkt misschien vanzelfsprekend, maar stuur nooit zomaar je informatie op naar een bedrijf. Ook via een contactformulier zal niemand ooit vragen om informatie zoals een wachtwoord. De enige website waar je een DigiD kunt aanvragen is de site van DigiD zelf.
5: Gebruik geen zoekmachines
Veel mensen geven hun DigiD-gegevens in in zoekmachines zoals Google, of de interne zoekmachines op gemeentewebsites, omdat ze denken dat het inlogvelden zijn. Let goed op dat je in deze zoekbalken niet lukraak je gegevens schrijft, want die zijn later terug te vinden.
Zoekmachines en websites houden data bij over bezoekers. Vaak is dat geanonimiseerd en alleen bedoeld om te kijken waar mensen veel op zoeken. Maar als je in dit soort zoekbalken je DigiD-wachtwoord schrijft, is die informatie te zien door de beheerders van de site.