Onrust over phishingachtige mail van Financiën

De site Tax-on-web. (archieffoto)
Photo News De site Tax-on-web. (archieffoto)
Heel wat internetgebruikers kregen gisteren een mail van de Federale Overheidsdienst Financiën met de vraag om hun mailadres te bevestigen. Bij enkele mensen ging een alarmpje af: was dit zo'n phishingmail waarin cybercriminelen je persoonlijke gegevens proberen buit te maken? Nee hoor, zo blijkt nu. Mààr tegelijk blijken ook gelijkaardige mails van echte oplichters te circuleren.

De (echte) mail heeft als afzender Federale Overheidsdienst Financiën, met als details no-reply@minfin.fed.be via emailing.belgium.be. "Wilt u op dit e-mailadres nog gecontacteerd worden door de Federale Overheidsdienst Financiën? BEVESTIG DAN DIT E-MAILADRES VIA MYMINFIN.BE!", staat erin. Ontvanger kunnen klikken op de link, maar de mail vermeldt ook andere manieren waarop ze zich kunnen aanmelden bij MyMinfin.be.

Nieuwe richtlijn

"We willen de veiligheid van uw persoonlijke gegevens verzekeren", klinkt het. "Dat doen we in lijn met de Europese AVG-richtlijn (Algemene Verordening Gegevensbescherming). Daarom vragen we u om te bevestigen dat we dit e-mailadres in de toekomst verder kunnen gebruiken om u te contacteren. Alle diensten van de Federale Overheidsdienst Financiën kunnen dit adres dan gebruiken om u te contacteren voor onderwerpen die u aanbelangen, bijvoorbeeld: belangrijke data en informatie over uw belastingaangifte, openstaande schulden, een pakje dat geblokkeerd is door de Douane..."

De mail besluit dat adressen die niet worden bevestigd voor 20 april, worden gewist, en dat contactgegevens ook altijd kunnen gewijzigd of geschrapt kunnen worden via MyMinfin.be.

Phishing

De timing van de mail is een beetje ongelukkig. Gisteren nog verspreidde Verizon Communications een bericht dat dataroof via ‘bekende’ mailadressen de afgelopen tijd fors toeneemt. "Je denkt via e-mail vragen van een collega of helpdeskmedewerker te beantwoorden, maar ongemerkt stuur je vertrouwelijke informatie naar iemand met slechte bedoelingen", luidde het. Oplichters hengelen ook vaker naar persoonlijke info via sms, wat dan weer smishing wordt genoemd.

Bovendien zette Financiën gisteren ook zelf een bericht online dat wel degelijk een phishingmail circuleerde waarin werd gevraagd om bankgegevens. Ten slotte werd in de echte mail gevraagd om op een link te klikken, met hoofdletters dan nog, iets waar je best ook twee keer bij nadenkt wanneer je het zaakje niet vertrouwt. 

Dit is een screenshot van de echte mail:

rv



11 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Bart Verbergt

    Financiën kan toch gewoon het email adres laten bevestigen bij het invullen van de belastingbrief. Hier had duidelijk op het ministerie iemand tijd op overschot. Bij sommige mensen die daar werken is dat een probleem en dan vinden ze maar iets uit.

  • rik lagrou

    men wil alles via mail doen en mensen lopen daar in uw afrekening ook per mail Plots niet gezien of gelezen en boete aan jullie been Gaat misschien wat sneller of makkelijker maar op einde zullen jullie dupe zijn of een ieder Net zoals met banken een bankbediende vergeet in velen banken gedaan en mensen blijven daar in lopen Goedkoper tot velen doen en dan gaan jullie rekening wel krijgen zonder nog te kunnen protesteren

  • Jos verelst

    Hrt veiligste is op dergelijke mails nooit te reageren, ook niet als ze afkomstig zijn van een "ministerie". Punt.

  • william Masson

    Bij mij vliegt alles in de spam map ze moeten maar een brief sturen

  • Bart Spruyt

    De echte mailadres heeft mailadres xxx... fantastisch, nu kan ik dat mailadres spoofen en zelf phishingmails verzenden.