image

Belastingdienst waarschuwt voor 'valse e-mail'

dinsdag 11 februari 2014, 13:54 door Redactie, 6 reacties

De Belastingdienst heeft vandaag een waarschuwing afgegeven voor een 'valse e-mail' die in omloop is. De e-mail heeft als afzender "noreply@Belastingdienst.nl" en stelt dat de ontvanger een nieuw bericht in zijn berichtenbox heeft. Gebruikers worden vervolgens verleid om op de meegestuurde link te klikken.

Het is onduidelijk of de link naar een phishingpagina wijst of naar een website die de computer met malware probeert te infecteren, aangezien de Belastingdienst dat niet laat weten. Ontvangers van de e-mail krijgen het advies die niet te openen en direct te verwijderen. De e-mail heeft de volgende tekst:

U heeft een nieuwbericht in uw Berichtenbox.

Klik hier om deze te lezen.

Notificatieberichten bevatten met het oog op uw privacy geen informatie over de inhoud van het bericht.

Met vriendelijke groet,

Belastingdienst

Reacties (6)
11-02-2014, 14:52 door [Account Verwijderd] - Bijgewerkt: 11-02-2014, 14:57
[Verwijderd]
11-02-2014, 16:23 door Anoniem
Door Peter V.: Dat is leuk, want de echte berichten van mijn.overheid.nl staan al sinds tijden geen werkzame links meer in (dit om gebruikers duidelijk te maken wat een valse en een echte mail is van mijn.overheid)

Bovendien moet je altijd inloggen via je Digid, en tussen de overheidsites (na het volgen van een link) moet je weer inloggen met Digid.

Het is ook niet een probleem voor de security bewusten mensen, het is een probleem voor de personen die dit niet zijn.
Dit soort "tell tale signs" zijn voor ons makkelijk(er) te herkennen.
11-02-2014, 16:25 door Anoniem
Pas nog een berichtje van MijnOverheid gehad:

Er is een nieuw bericht in uw Berichtenbox bij MijnOverheid. Ga naar MijnOverheid om dit te lezen.

Vanaf november 2013 stuurt MijnOverheid geen notificaties meer met een link naar de website. Dit is om te voorkomen dat u met valse e-mailnotificaties naar een namaak-website wordt geleid (zogenaamde phishing). Neem daarom het webadres van MijnOverheid op in uw Favorieten en ga altijd van daaruit naar de website. Ontvangt u toch een e-mailnotificatie met daarin een link, dan is deze dus nooit van MijnOverheid.

Notificatieberichten bevatten met het oog op uw privacy geen informatie over de afzender of de inhoud van het bericht in uw Berichtenbox.

MijnOverheid
11-02-2014, 17:04 door Anoniem
Ja,, vooral alles centraal via je persoonlijke overheids mailbox regelen , dat is dan zooooooo gemakkelijk , jazeker voor de crimineel hoeven ze maar 1 wachtwoord te hengelen !!!!
overheden kunnen mij gewoon post sturen via mijn brievenbus en niet anders !!!!
11-02-2014, 18:56 door Briolet - Bijgewerkt: 11-02-2014, 20:07
Door Peter V.: Dat is leuk, want de echte berichten van mijn.overheid.nl staan al sinds tijden geen werkzame links meer in (dit om gebruikers duidelijk te maken wat een valse en een echte mail is van mijn.overheid)

Maar het gaat hier niet om overheid.nl, maar om belastingdienst.nl. En van deze dienst krijg ik toch elke maand meerdere mailtjes met een werkzame link naar hun homepage.

EDIT: Wat me opvalt is dat de afzender normaal "noreply@belastingdienst.nl" is, dus zonder een hoofdletter B. Als je dan een fake afzender gebruikt, waarom doe je dan dit laatste detail fout?
11-02-2014, 21:27 door Anoniem
Door Briolet:
Door Peter V.: Dat is leuk, want de echte berichten van mijn.overheid.nl staan al sinds tijden geen werkzame links meer in (dit om gebruikers duidelijk te maken wat een valse en een echte mail is van mijn.overheid)

Maar het gaat hier niet om overheid.nl, maar om belastingdienst.nl. En van deze dienst krijg ik toch elke maand meerdere mailtjes met een werkzame link naar hun homepage.

EDIT: Wat me opvalt is dat de afzender normaal "noreply@belastingdienst.nl" is, dus zonder een hoofdletter B. Als je dan een fake afzender gebruikt, waarom doe je dan dit laatste detail fout?

Ze doen dit mogelijk fout om de security bewuste mensen te filteren ;-). Scheelt weer een poging up to date installaties aan te vallen, die vervolgens ook niet in de vervolg scam zullen trappen. Degene die wel clicken zijn waarschijnlijk ook vatbaarder voor de vervolg scam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.