image

Belastingdienst ziet toename van phishingberichten

vrijdag 6 december 2019, 15:13 door Redactie, 3 reacties

Er worden steeds meer phishingberichten verstuurd die van de Belastingdienst afkomstig lijken, zo laat de fiscus zelf weten. "Er zijn momenteel meerdere valse berichten in omloop. Het gaat om e-mails en sms'en. In de berichten staat dat u direct een openstaande vordering aan de Belastingdienst moet betalen", aldus een waarschuwing op de website van de Belastingdienst.

Afgelopen maandag verscheen er op Twitter nog een waarschuwing van de fiscus voor malafide e-mails die ransomware probeerden te installeren. Normaliter ontvangt de Belastingdienst zo'n veertig meldingen per dag over phishingberichten. Vorige week waren het er vijfhonderd en afgelopen maandag zelfs duizend, aldus een woordvoerder tegenover de NOS.

Wie een phishingbericht ontvangt wordt aangeraden die meteen te verwijderen. "Hebt u een e-mail of sms gekregen en denkt u dat die van ons komt? Wij vragen u nooit om betalingen te doen via e-mail of sms. Hebt u per ongeluk wel betaald? Of hebt u schade aan uw computer? Neem dan zo snel mogelijk contact op met uw bank en doe aangifte bij de politie."

Image

Reacties (3)
06-12-2019, 16:20 door Erik van Straten
Bij phishing gaat het om het achterhalen van vertrouwelijke gegevens. E-mails met malware (naladende) bijlagen zijn zeer ongwenst maar dat maakt ze nog geen phishing mails.
06-12-2019, 19:30 door Anoniem
Door Erik van Straten: Bij phishing gaat het om het achterhalen van vertrouwelijke gegevens. E-mails met malware (naladende) bijlagen zijn zeer ongwenst maar dat maakt ze nog geen phishing mails.
Misschien vonden ze het makkelijker om het ook maar even snel phishing te noemen,
maar dat maakt het niet leuker.

Overigens houdt de waarschuwing in kleine letters in (zie onderaan artikel beginnend met "#phishing Er zijn weer....".)
dat men zit te vissen naar je geld d.m.v. een valse digitale factuur.
Het hangt er hierbij vanaf wat er precies gebeurt als je zou doen wat ze voorschrijven:

Twee voor de hand liggende mogelijkheden waarmee je de boot in gaat:
1. je maakt zonder verdere truuks het bedrag over naar de valse belastingdienst-alias. (zou ik niet phishing noemen)
2. je wordt naar een valse banksite geleid waar criminelen je inlog/authorisatiecode van je bank ontfutselen (= phishing)
om daarmee een bedrag van je rekening af te schrijven.
06-12-2019, 23:11 door Erik van Straten
Door Anoniem: [...]
Twee voor de hand liggende mogelijkheden waarmee je de boot in gaat:
1. je maakt zonder verdere truuks het bedrag over naar de valse belastingdienst-alias. (zou ik niet phishing noemen)
2. je wordt naar een valse banksite geleid waar criminelen je inlog/authorisatiecode van je bank ontfutselen (= phishing)
om daarmee een bedrag van je rekening af te schrijven.
Dat komt goed overeen me de m.i. prima definitie hier:
Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising oneself as a trustworthy entity in an electronic communication.
[...]
Phishing is an example of social engineering techniques being used to deceive users.
[...]

Het lijkt misschien muggenziften, maar systemen als WebAuthn bieden bescherming tegen phishing in de zin van dat ze helpen voorkomen dat je op een kwaadaardige kopie van de bedoelde website probeert in te loggen, en zo jouw logon-credentials prijsgeeft (inclusief eventuele 2FA/MFA data, waamee criminelen namens jou direct op de echte website kunnen inloggen).

Ik denk dat we, om verwarring bij leken te voorkomen, termen als ransomware (malware die ook op andere wijze dan via e-mail "binnen kan komen" zoals via RDP of aan internet gekoppelde NAS devices), malware in e-mail-bijlagen en phishing zo min mogelijk door elkaar moeten halen; systemen als WebAuthn bieden immers geen bescherming tegen ransomware en/of malware-mails.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.