Waarschuwing voor malafide Werknemersloket website

Pagina: 1
Acties:

  • matroosoft
  • Registratie: Juni 2011
  • Laatst online: 12:30

matroosoft

Lone Christian

Topicstarter
Bij deze waarschuwing, voor gebruikers van Loket.nl voor werknemersgegevens (verlofaanvragen, loonstroken etc)

De juiste link hiervoor is:
werknemer.loket.nl

We kwamen er zojuist achter dat onderstaande URL is opgekocht door een malafide partij. Doordat deze er heel veel op lijkt, is de eerste collega heeft hier al in getrapt.

werknemersloket.nl

Ik heb al een melding gemaakt bij loket.nl.

Als je naar de laatste link gaat krijg je een fake captcha te zien (een patroon wat ik de laatste tijd vaker zie, vermoedelijk om vertrouwen te wekken). Als je daarop klikt krijg je een fake Windows bureaubladachtergrond met een melding dat er virussen zijn 'gevonden'. En de vraag om McAffee te installeren. Ik heb verder niet gecontroleerd waar die link heen leidt maar het zal niet veel goeds zijn.

Potentieel gaan hier veel mensen in trappen dus vandaar even een post.

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Ik zou het ook even melden bij abuse[at]registrar.eu

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


  • matroosoft
  • Registratie: Juni 2011
  • Laatst online: 12:30

matroosoft

Lone Christian

Topicstarter
Jester-NL schreef op maandag 16 februari 2026 @ 18:59:
Ik zou het ook even melden bij abuse[at]registrar.eu
Is dat ook voor NL domeinnamen?

  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

matroosoft schreef op maandag 16 februari 2026 @ 20:02:
[...]


Is dat ook voor NL domeinnamen?
Dat is voor deze domeinnaam het adres voor misbruikmeldingen zoals bij SIDN staat. Dus ja in dit geval.

[ Voor 11% gewijzigd door Bastien op 16-02-2026 20:07 ]

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.


  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Melden bij loket.nl is leuk, maar die kunnen ook niet meer dan het melden bij het geregistreerde abuse-adres. Het is geen overheid ofzo.

Verder vooral slim om ff een pakketje awareness e-learnings aan te schaffen voor je werknemers als ze in dit soort dingen trappen, want dat je niet moet Googlen op 'werknemer loket' en dan de eerste beste link aan moet klikken is wel echt absolute basis.

  • matroosoft
  • Registratie: Juni 2011
  • Laatst online: 12:30

matroosoft

Lone Christian

Topicstarter
Oon schreef op maandag 16 februari 2026 @ 20:07:
Melden bij loket.nl is leuk, maar die kunnen ook niet meer dan het melden bij het geregistreerde abuse-adres. Het is geen overheid ofzo.

Verder vooral slim om ff een pakketje awareness e-learnings aan te schaffen voor je werknemers als ze in dit soort dingen trappen, want dat je niet moet Googlen op 'werknemer loket' en dan de eerste beste link aan moet klikken is wel echt absolute basis.
User tikte het zelf in, niet via Google.

  • Wild Chocolate
  • Registratie: Januari 2014
  • Laatst online: 15:36
matroosoft schreef op dinsdag 17 februari 2026 @ 00:48:
[...]


User tikte het zelf in, niet via Google.
En typte een s in plaats van een . ?
Die zitten best ver uit elkaar...

iRacing Profiel


  • matroosoft
  • Registratie: Juni 2011
  • Laatst online: 12:30

matroosoft

Lone Christian

Topicstarter
Wild Chocolate schreef op dinsdag 17 februari 2026 @ 00:54:
[...]

En typte een s in plaats van een . ?
Die zitten best ver uit elkaar...
Ja. In de dagelijkse gang van zaken wordt het ook vaak werknemersloket genoemd dus ik vind het vreemd dat loket die nooit gekocht heeft. Alleen maar om die veilig te stellen.

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

matroosoft schreef op dinsdag 17 februari 2026 @ 07:04:
[...]


Ja. In de dagelijkse gang van zaken wordt het ook vaak werknemersloket genoemd dus ik vind het vreemd dat loket die nooit gekocht heeft. Alleen maar om die veilig te stellen.
Als je het hebt over werknemerloket.nl zou ik nog zeggen van oké, misschien interessant voor ze om die te kopen. Maar een s is een volledig nieuwe letter, als je die meeneemt zijn er honderden andere mogelijkheden die ze óók zouden moeten kopen.
Lijkt mij toch echt een kwestie van opvoeden.
Wij hebben vanuit het werk een interne Sharepoint omgeving waar alle belangrijke applicaties gelinkt staan, ook heel handig want dan hoef je nooit een URL te onthouden of zelf in te typen, en dan weet je ook meteen bij een phishing aanval dat de link in de mail niet te vertrouwen is want we gebruiken alleen de links die op Sharepoint staan en niet via mail. Dan kan het ook nooit fout gaan door zelf iets verkeerd in te typen of verkeerd te hebben begrepen :)
Pagina: 1