Belastingdienst waarschuwt voor phishingmail over e-mailadres
De Belastingdienst waarschuwt bedrijven voor een phishingmail die in omloop is en het e-mailadres van de boekhouding probeert te achterhalen. De phishingmail lijkt afkomstig van de Belastingdienst en heeft als onderwerp 'Informatie' en vraagt naar het e-mailadres van de boekhouding.
In de e-mail staat dat de Belastingdienst heeft geprobeerd om een belangrijk e-mailbericht naar de boekhouding van het bedrijf te versturen. Omdat het adres niet blijkt te kloppen wordt de ontvanger gevraagd het juiste e-mailadres van de boekhouding terug te mailen. De e-mail is ondertekend door Geert Dirksen, Belastingdienst/Douane in Heerlen. De Belastingdienst adviseert de e-mail niet te openen en meteen te verwijderen.
Verdere details worden niet gegeven, maar het lijkt erop dat de aanvallers achter de e-mail informatie voor het uitvoeren van ceo-fraude proberen te achterhalen. Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling.
In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. De afgelopen weken was er een piek in het aantal fraudemails te zien. Eind juli werden 430 Nederlandse bedrijven doelwit van ceo-fraude. Bij 10 tot 15 bedrijven slaagden de criminelen in hun poging en maakten daarbij zo'n 1 miljoen euro buit. Wereldwijd werd er volgens de FBI op deze manier de afgelopen jaren 3,1 miljard dollar gestolen.
Misschien is er een verband met de zomervakantie? Rond/in die periode huren bedrijven/instellingen vakantiewerkers in en wordt dat als een succesfactor gezien door malwareverspreiders? Niets is ondenkbaar als het de sluwheid van criminelen aangaat.
Misschien is er een verband met de zomervakantie? Rond/in die periode huren bedrijven/instellingen vakantiewerkers in en wordt dat als een succesfactor gezien door malwareverspreiders? Niets is ondenkbaar als het de sluwheid van criminelen aangaat.
of omdat er voor 01-08 weer aangifte gedaan moest worden.
Met zoiets zou de boekhouding thuis moeten zijn.
Mail die raar binnenkomt, het helpt om het proces te begrijpen dat het gebeuren de vraag onlogisch is.
Niet altijd zo vriendelijk zijn is op zijn tijd veiliger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
