Onrust over phishingachtige mail van Financiën

De site Tax-on-web. (archieffoto)
Photo News De site Tax-on-web. (archieffoto)
Heel wat internetgebruikers kregen gisteren een mail van de Federale Overheidsdienst Financiën met de vraag om hun mailadres te bevestigen. Bij enkele mensen ging een alarmpje af: was dit zo'n phishingmail waarin cybercriminelen je persoonlijke gegevens proberen buit te maken? Nee hoor, zo blijkt nu. Mààr tegelijk blijken ook gelijkaardige mails van echte oplichters te circuleren.

De (echte) mail heeft als afzender Federale Overheidsdienst Financiën, met als details no-reply@minfin.fed.be via emailing.belgium.be. "Wilt u op dit e-mailadres nog gecontacteerd worden door de Federale Overheidsdienst Financiën? BEVESTIG DAN DIT E-MAILADRES VIA MYMINFIN.BE!", staat erin. Ontvanger kunnen klikken op de link, maar de mail vermeldt ook andere manieren waarop ze zich kunnen aanmelden bij MyMinfin.be.

Nieuwe richtlijn

"We willen de veiligheid van uw persoonlijke gegevens verzekeren", klinkt het. "Dat doen we in lijn met de Europese AVG-richtlijn (Algemene Verordening Gegevensbescherming). Daarom vragen we u om te bevestigen dat we dit e-mailadres in de toekomst verder kunnen gebruiken om u te contacteren. Alle diensten van de Federale Overheidsdienst Financiën kunnen dit adres dan gebruiken om u te contacteren voor onderwerpen die u aanbelangen, bijvoorbeeld: belangrijke data en informatie over uw belastingaangifte, openstaande schulden, een pakje dat geblokkeerd is door de Douane..."

De mail besluit dat adressen die niet worden bevestigd voor 20 april, worden gewist, en dat contactgegevens ook altijd kunnen gewijzigd of geschrapt kunnen worden via MyMinfin.be.

Phishing

De timing van de mail is een beetje ongelukkig. Gisteren nog verspreidde Verizon Communications een bericht dat dataroof via ‘bekende’ mailadressen de afgelopen tijd fors toeneemt. "Je denkt via e-mail vragen van een collega of helpdeskmedewerker te beantwoorden, maar ongemerkt stuur je vertrouwelijke informatie naar iemand met slechte bedoelingen", luidde het. Oplichters hengelen ook vaker naar persoonlijke info via sms, wat dan weer smishing wordt genoemd.

Bovendien zette Financiën gisteren ook zelf een bericht online dat wel degelijk een phishingmail circuleerde waarin werd gevraagd om bankgegevens. Ten slotte werd in de echte mail gevraagd om op een link te klikken, met hoofdletters dan nog, iets waar je best ook twee keer bij nadenkt wanneer je het zaakje niet vertrouwt. 

Dit is een screenshot van de echte mail:

rv