Ga naar inhoud
Log in om dit te volgen  

Waarschuwing voor valse e-mail 'U heeft een belastingteruggave ontvangen'

Aanbevolen berichten

De Belastingdienst stuurt zulke berichten nooit per e-mail. Al helemaal niet in dit soort bewoordingen. Het gaat er toch een stuk formeler aan toe. De onderwerpregel van deze mail lijkt eerder te duiden dat men in de prijzen is gevallen. Belastingdienst.pdf als benaming voor een bijlage, is echter toch vrij duidelijk een malware. Laat ik het zo stellen, ik zou er niet ingetrapt zijn. Zoals bekend, stuurt de Belastingdienst dit soort berichten / aanslagen altijd per post of via 'mijn overheid'.

 

Deel op social media


Link naar bericht
Delen op andere sites

Juist een e-mail ontvangen 'U heeft een belastingteruggave ontvangen' van op het eerste oog 'Belastingdienst'. Aan de mail hangt een 'pdf' belastingdienst.pdf, maar bij nadere bestudering is de afzender toch iets of iemand anders.

 

Waarschuwing dus!

Lijkt me wel een apart bericht waard, dan wordt het veel sneller gezien!

 


Dactylus, dactylus...

Olleke bolleke, eenmaal vijf regels

die rijmen aan het slot.

Kreet, thema, één woord met zeslettergretigheid.

Moeilijk te maken, maar wat een genot.

Deel op social media


Link naar bericht
Delen op andere sites

Mijn aarch!!-moment is voor alles dat ik altijd roep of denk dat ik er nooit in zou stinken, net zoals de opmerkingen met argumenten hier. Ik zie in dit voorbeeld echter het bewijs dat je onder omstandigheden bijna of makkelijk de fout in gaat. En dat is nu juist het probleem.

 

Behalve verraderlijk is het ook heel geraffineerd. Of is dat hetzelfde? ;)

 

Het e-mailadres of de domeinnaam die als afzender gebruikt wordt, is pas 03-08-2018 geregistreerd. Vanmiddag direct gemeld bij Belastingdienst en registrar (abuse contact). Tot op heden van beide geen reactie(s) ontvangen behalve een (automatische) ontvangstbevestiging.

 

Ik geloof dat als deze mailing enige omvang heeft en daadwerkelijk schadelijk is, deze ongetwijfeld voor slachtoffers gaat zorgen.

 

Groet,

 

Highio

 


HelikopterLandingsplaats...

Deel op social media


Link naar bericht
Delen op andere sites

Ik heb deze mail idd ook ontvangen, gedachteloos de PDF met iphone geopend ???

3 regels tekst en een Rijksoverheid logo bovenaan. (lijkt me sterk dat een stukje "Malware" in een PDF genesteld m'n iphone plat kan leggen)

 

Snap niet echt wat de afzenders hiermee denken te bereiken >;(

 

Beetje jammer trouwens dat de Belastingdienst er altijd als de kippen bij is, maar een fatsoenlijke update m.b.t. dit soort mails op hun eigen website uitblijft;

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/standaard_functies/prive/contact/fraude_misdaad_en_misstanden_melden/valse+mail_brieven_telf_app/valse_mail_phishing_mail/meldingen_phishing_mail

 

 

 


Hartelijke groet,

 

Werner

Goocheltruc bestellen? Bezoek onze magic-webshop!

 

Een logo ontwerpen, banner maken of website maken

Deel op social media


Link naar bericht
Delen op andere sites

Ik zie nieuwsberichten van 10-02-2018 en 03-04-2018 met eenzelfde onderwerp in de verwijzing van Werner, daar lijkt deze nieuwe mailing ongetwijfeld op, maar ik geloof niet dat ik deze eerder ontvangen heb.

 

Nu wordt geen Digid genoemd, maar de nadruk gelegd op het lezen (aanklikken van) een pdf.

 

Op de home van Belastingdienst.nl zie ik geen waarschuwingen voor/tegen dit soort acties.

 

Groet,

 

Highio

 


HelikopterLandingsplaats...

Deel op social media


Link naar bericht
Delen op andere sites

Ik zie nieuwsberichten van 10-02-2018 en 03-04-2018 met eenzelfde onderwerp....

Die zijn van 2017 ;)

 

Op de home van Belastingdienst.nl zie ik geen waarschuwingen voor/tegen dit soort acties.

 

 

Klopt, wat ik overigens zwaar "outdated" en eigenlijk een schande vind voor een overheidswebsite die de burger over dit soort cybercrime activiteiten continue dient te blijven informeren, voorlichten en updaten ;)

 


Hartelijke groet,

 

Werner

Goocheltruc bestellen? Bezoek onze magic-webshop!

 

Een logo ontwerpen, banner maken of website maken

Deel op social media


Link naar bericht
Delen op andere sites

De Belastingdienst waarschuwt eerder vandaag wel op Twitter. Zie bijlage.

 

Waarom dan niet via andere kanalen? Op FaceBook communiceert onze Rijksoverheid/Belastingdienst vandaag liever uitsluitend over de Amsterdam of Canal Pride...

 

...dan kom ik als (voorlopige) slotsom toch eigenlijk weer heel snel op een 'Aargh'-moment uit. Allemaal leuk en aardig, maar wat zijn dan operationeel de prioriteiten?

 

Die zijn van 2017

Mijn fout, maar alles bij elkaar momenteel heel schraal toch in voorlichting en preventie?

 

Groet,

 

Highio

belastingdienst-twitter06082018.thumb.png.a78b67f34210d07fa1b5ed7fb404bd14.png


HelikopterLandingsplaats...

Deel op social media


Link naar bericht
Delen op andere sites

Ik zie nieuwsberichten van 10-02-2018 en 03-04-2018 met eenzelfde onderwerp....

Die zijn van 2017 ;)

 

Nee die gaan over de AANGIFTE van 2017 die in voor 1 mei 2018 zijn ingediend. Die meldingen zijn dus prima optijd tijdens het aangifte seizoen voor 2017 gemeld na het bekend worden van de mail acties.

 

 

Het is toch hopelijk wel acceptabel dat de belastingdienst wel enige mate van terughoudendheid heeft bij het melden en eerst onderzoekt of zo'n bijlage daadwerkelijk schadelijk is.

Ipv bij elke mail direct gaat roeptoeteren "pas op enge mailtjes"

 

Deel op social media


Link naar bericht
Delen op andere sites

Ik vind de Nederlandse overheid veel te laks en zelfs falen op dit soort thema's.

 

Waarom wel (re)tweeten met waarschuwing en verwijderinstructie en verder niks?

 

Ik ben wel benieuwd naar een inhoudelijk reactie met verantwoording alhier.

 

Groet,

 

Highio

 


HelikopterLandingsplaats...

Deel op social media


Link naar bericht
Delen op andere sites

Ik vind de Nederlandse overheid veel te laks en zelfs falen op dit soort thema's.

 

Waarom wel (re)tweeten met waarschuwing en verwijderinstructie en verder niks?

 

Groet,

 

Highio

 

Geheel mee eens! Ze hebben idd nog een lange weg te gaan, leuker kunnen ze het niet voor zichzelf maken .... ;)

 


Hartelijke groet,

 

Werner

Goocheltruc bestellen? Bezoek onze magic-webshop!

 

Een logo ontwerpen, banner maken of website maken

Deel op social media


Link naar bericht
Delen op andere sites

Nog beter zou zijn als de overheid nu eens voorlichting geeft op de kenmerken van deze scams. Bijvoorbeeld:

 

1. De fiscus mailt NOOIT aanslagen!

2. Je krijgt hooguit, als je die hebt ingesteld, een melding via mijn overheid. En als je die krijgt, dan;

3. Staat daar NOOIT een aanklikbare link in (andere recente scam)!

 

Dit nog los van de overige fouten in deze scam mails.

 

Vooral het feit dat de overheid via mijn overheid communiceert zonder links in de mail zou wat mij betreft niet te weinig benadrukt kunnen worden!

 

Immers, scams werken alleen als er ergens (link of bijlage) op te klikken valt. Waarom geen landelijke campagne dat de overheid enkel informeert zonder bijlages of links?!!

 

Groet

Joost


Denarius Advies Fiscaal-juridisch adviseur: rechtsvormkeuze/-wijziging, samenwerkingsverbanden, bedrijfsoverdracht en exit-strategie: legal and tax

 

Denarius advies Linkedin

Deel op social media


Link naar bericht
Delen op andere sites

Ik vind het na 10 jaar ondernemerschap nog altijd veel lijken op 'Ontvangstbevestiging aangifte omzetbelasting over het 2e kwartaal 2018' per mail afgezien van de bijlage.

 

Ik ben daarbij oprecht benieuwd waarom vandaag (op een werkdag) alleen via Twitter gewaarschuwd wordt. Dat lijkt me op het eerste gezicht ruim onvoldoende als meerdere actieve leden dit bericht ontvangen hebben.

 

Groet,

 

Highio

 


HelikopterLandingsplaats...

Deel op social media


Link naar bericht
Delen op andere sites

Ik vind het na 10 jaar ondernemerschap nog altijd veel lijken op 'Ontvangstbevestiging aangifte omzetbelasting over het 2e kwartaal 2018' per mail afgezien van de bijlage.

 

Ik vind dat persoonlijk niet erg. Vind het juist fijn dat mijn aangifte ob niet over het ziggo netwerk bij mij komt. Ik heb hem zelf ingediend en na versturen kun je die downloaden of printen. De ontvangstbevestiging bevestigt enkel dat de aangifte ontvangen is.

 

Stel je voor wat criminelen aan scam mails kunnen bouwen als bekend werd dat de fiscus voortaan je ob-aangifte mailt naar je?

 

Nee, ik ben blij dat de overheid wat dat aangaat (bij de fiscus, elders binnen de overheid vliegen de pdf's je om de oren), ervoor zorgt dat je zelf een vertrouwde url moet intikken en moet inloggen met DigiD voordat je bij die info kunt.

 

 


Denarius Advies Fiscaal-juridisch adviseur: rechtsvormkeuze/-wijziging, samenwerkingsverbanden, bedrijfsoverdracht en exit-strategie: legal and tax

 

Denarius advies Linkedin

Deel op social media


Link naar bericht
Delen op andere sites
De ontvangstbevestiging bevestigt enkel dat de aangifte ontvangen is.

Die handels- of werkwijze lijkt mij ook te kloppen.

 

Wat is het verschil echter met de kennisgeving 'U heeft een belastingteruggave ontvangen'?

 

Groet,

 

Highio

 


HelikopterLandingsplaats...

Deel op social media


Link naar bericht
Delen op andere sites

 

Wat is het verschil echter met de kennisgeving 'U heeft een belastingteruggave ontvangen'?

 

Groet,

 

Highio

 

 

De bijlage. Die mailt de fiscus nooit!

Als iedereen in NL dat nu eens via media kan vernemen!

 

"Mijn overheid stuurt u berichten over uw belastingaanslagen. In deze berichten staat NOOIT een link waarop u kunt klikken en we sturen NOOIT een bijlage mee"

 

Twitter, facebook, instagram, kranten, nos journaal, Whatsapp, het lokale dagblad, voor mijn part de knipselkrant van de basisschool van je kind


Denarius Advies Fiscaal-juridisch adviseur: rechtsvormkeuze/-wijziging, samenwerkingsverbanden, bedrijfsoverdracht en exit-strategie: legal and tax

 

Denarius advies Linkedin

Deel op social media


Link naar bericht
Delen op andere sites

Ik heb deze mail idd ook ontvangen, gedachteloos de PDF met iphone geopend ???

3 regels tekst en een Rijksoverheid logo bovenaan. (lijkt me sterk dat een stukje "Malware" in een PDF genesteld m'n iphone plat kan leggen)

 

Snap niet echt wat de afzenders hiermee denken te bereiken >;(

 

Beetje jammer trouwens dat de Belastingdienst er altijd als de kippen bij is, maar een fatsoenlijke update m.b.t. dit soort mails op hun eigen website uitblijft;

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/standaard_functies/prive/contact/fraude_misdaad_en_misstanden_melden/valse+mail_brieven_telf_app/valse_mail_phishing_mail/meldingen_phishing_mail

 

 

 

Naar mijn mening zijn deze bestanden niet zozeer bedoeld om je pc of telefoon uit te schakelen/gijzelen. Maar meer om software te installeren die je toetsaanslagen bijhouden en dus toegang krijgen tot je accounts etc. Aan te raden is om een malware scan uit te voeren.

Deel op social media


Link naar bericht
Delen op andere sites

 

Naar mijn mening zijn deze bestanden niet zozeer bedoeld om je pc of telefoon uit te schakelen/gijzelen. Maar meer om software te installeren die je toetsaanslagen bijhouden en dus toegang krijgen tot je accounts etc. Aan te raden is om een malware scan uit te voeren.

Software installeren via een PDF die op een iphone mijn toetsaanslagen bijhoudt?

Sorry, maar heb je hier bronnen van? Malware scan lijkt me over het algemeen meer iets voor Desktop en Laptop PC's ... met Windows enzo;) .. maar goed, das weer een andere discussie ;D

 


Hartelijke groet,

 

Werner

Goocheltruc bestellen? Bezoek onze magic-webshop!

 

Een logo ontwerpen, banner maken of website maken

Deel op social media


Link naar bericht
Delen op andere sites

 

Naar mijn mening zijn deze bestanden niet zozeer bedoeld om je pc of telefoon uit te schakelen/gijzelen. Maar meer om software te installeren die je toetsaanslagen bijhouden en dus toegang krijgen tot je accounts etc. Aan te raden is om een malware scan uit te voeren.

Software installeren via een PDF die op een iphone mijn toetsaanslagen bijhoudt?

Sorry, maar heb je hier bronnen van? Malware scan lijkt me over het algemeen meer iets voor Desktop en Laptop PC's ... met Windows enzo;) .. maar goed, das weer een andere discussie ;D

 

Ik heb zo gauw geen bron bij de hand, maar je hebt half geen idee wat mogelijk is. Tegenwoordig voegen ze keyloggers van een paar KB toe aan een bestand, zoals een PDF.

Deel op social media


Link naar bericht
Delen op andere sites

Ik heb zo gauw wel een bron bij de hand.

 

Kan een PDF malware bevatten? Ja.

 

PDF is in tegenstelling tot bijvoorbeeld TXT en JPG een dynamisch bestandsformaat en kan code uitvoeren.

Thanks Branko, goede verwijzing. Nu ben ik alleen nog benieuwd of dit ook geldt voor IOS? Concreet wordt dit me namelijk niet duidelijk.

Een gebruiker via jouw bron geeft aan van wel, maar ik was in de veronderstelling dat IOS ten opzichte van Windows of Android een vrij "gesloten" systeem is.. Uit deze bron wordt me niet geheel duidelijk of dit gevaar aantoonbaar voor Mac/IOS even groot is als b.v. Android of Windows... ???

 


Hartelijke groet,

 

Werner

Goocheltruc bestellen? Bezoek onze magic-webshop!

 

Een logo ontwerpen, banner maken of website maken

Deel op social media


Link naar bericht
Delen op andere sites

Hoe dan ook is het niet verstandig om bijlagen/links niet te openen in phising-achtige mailtjes...

Ook al is iOS een 'gesloten' systeem, zou het jammer zijn als er toch iets gebeurt.

Deel op social media


Link naar bericht
Delen op andere sites

ik was in de veronderstelling dat IOS ten opzichte van Windows of Android een vrij "gesloten" systeem is..

Volgens mij heeft dat niks te maken met een gesloten systeem van Apple/IOS, maar ligt het aan het feit dat het marktaandeel van Apple niet de moeite waard is om daar malware voor te schrijven.

 


That awkward moment when your sarcasm is so advanced people actually think you're stupid

Deel op social media


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuw account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Log in om dit te volgen  

×

Cookies op HigherLevel.nl

Cookies zijn nodig om Higherlevel.nl goed te laten functioneren. Door het gebruik van HigherLevel.nl verklaar je onze voorwaarden te hebben gelezen en te accepteren.

 Meer informatie   Oké