Jump to content
  • Waarschuwing voor valse e-mail 'U heeft een belastingteruggave ontvangen'


    Highio
    • Off Topic De overheid en ondernemers Rechtsvormen, vennootschaps- en ondernemingsrecht

    Juist een e-mail ontvangen 'U heeft een belastingteruggave ontvangen' van op het eerste oog 'Belastingdienst'. Aan de mail hangt een 'pdf' belastingdienst.pdf, maar bij nadere bestudering is de afzender toch iets of iemand anders. Waarschuwing dus!

     

    Heel verraderlijk, ik hoop niet voor anderen dat dit ransomware (gijzelsoftware) is. E-mail is ook nog eens binnengekomen op het e-mailadres waarmee ik correspondeer met de Belastingdienst.

     

    Heeft de Belastingdienst een meldpunt of waarschuwingsberichten op de site? Hier dus. Zoekterm valse e(-)mail.

     

    Groet,

     

    Highio

     


    Ga naar artikel

    Waarom vind je dit interessant om te delen?

    higherlevel


    User Feedback

    Recommended Comments

    De Belastingdienst stuurt zulke berichten nooit per e-mail. Al helemaal niet in dit soort bewoordingen. Het gaat er toch een stuk formeler aan toe. De onderwerpregel van deze mail lijkt eerder te duiden dat men in de prijzen is gevallen. Belastingdienst.pdf als benaming voor een bijlage, is echter toch vrij duidelijk een malware. Laat ik het zo stellen, ik zou er niet ingetrapt zijn. Zoals bekend, stuurt de Belastingdienst dit soort berichten / aanslagen altijd per post of via 'mijn overheid'.

     

    Share this comment


    Link to comment
    Share on other sites

    Juist een e-mail ontvangen 'U heeft een belastingteruggave ontvangen' van op het eerste oog 'Belastingdienst'. Aan de mail hangt een 'pdf' belastingdienst.pdf, maar bij nadere bestudering is de afzender toch iets of iemand anders.

     

    Waarschuwing dus!

    Lijkt me wel een apart bericht waard, dan wordt het veel sneller gezien!

     

    Share this comment


    Link to comment
    Share on other sites

    Mijn aarch!!-moment is voor alles dat ik altijd roep of denk dat ik er nooit in zou stinken, net zoals de opmerkingen met argumenten hier. Ik zie in dit voorbeeld echter het bewijs dat je onder omstandigheden bijna of makkelijk de fout in gaat. En dat is nu juist het probleem.

     

    Behalve verraderlijk is het ook heel geraffineerd. Of is dat hetzelfde? ;)

     

    Het e-mailadres of de domeinnaam die als afzender gebruikt wordt, is pas 03-08-2018 geregistreerd. Vanmiddag direct gemeld bij Belastingdienst en registrar (abuse contact). Tot op heden van beide geen reactie(s) ontvangen behalve een (automatische) ontvangstbevestiging.

     

    Ik geloof dat als deze mailing enige omvang heeft en daadwerkelijk schadelijk is, deze ongetwijfeld voor slachtoffers gaat zorgen.

     

    Groet,

     

    Highio

     

    Share this comment


    Link to comment
    Share on other sites

    Ik heb deze mail idd ook ontvangen, gedachteloos de PDF met iphone geopend ???

    3 regels tekst en een Rijksoverheid logo bovenaan. (lijkt me sterk dat een stukje "Malware" in een PDF genesteld m'n iphone plat kan leggen)

     

    Snap niet echt wat de afzenders hiermee denken te bereiken >;(

     

    Beetje jammer trouwens dat de Belastingdienst er altijd als de kippen bij is, maar een fatsoenlijke update m.b.t. dit soort mails op hun eigen website uitblijft;

    https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/standaard_functies/prive/contact/fraude_misdaad_en_misstanden_melden/valse+mail_brieven_telf_app/valse_mail_phishing_mail/meldingen_phishing_mail

     

     

     

    Share this comment


    Link to comment
    Share on other sites

    Ik zie nieuwsberichten van 10-02-2018 en 03-04-2018 met eenzelfde onderwerp in de verwijzing van Werner, daar lijkt deze nieuwe mailing ongetwijfeld op, maar ik geloof niet dat ik deze eerder ontvangen heb.

     

    Nu wordt geen Digid genoemd, maar de nadruk gelegd op het lezen (aanklikken van) een pdf.

     

    Op de home van Belastingdienst.nl zie ik geen waarschuwingen voor/tegen dit soort acties.

     

    Groet,

     

    Highio

     

    Share this comment


    Link to comment
    Share on other sites

    Ik zie nieuwsberichten van 10-02-2018 en 03-04-2018 met eenzelfde onderwerp....

    Die zijn van 2017 ;)

     

    Op de home van Belastingdienst.nl zie ik geen waarschuwingen voor/tegen dit soort acties.

     

     

    Klopt, wat ik overigens zwaar "outdated" en eigenlijk een schande vind voor een overheidswebsite die de burger over dit soort cybercrime activiteiten continue dient te blijven informeren, voorlichten en updaten ;)

     

    Share this comment


    Link to comment
    Share on other sites

    De Belastingdienst waarschuwt eerder vandaag wel op Twitter. Zie bijlage.

     

    Waarom dan niet via andere kanalen? Op FaceBook communiceert onze Rijksoverheid/Belastingdienst vandaag liever uitsluitend over de Amsterdam of Canal Pride...

     

    ...dan kom ik als (voorlopige) slotsom toch eigenlijk weer heel snel op een 'Aargh'-moment uit. Allemaal leuk en aardig, maar wat zijn dan operationeel de prioriteiten?

     

    Die zijn van 2017

    Mijn fout, maar alles bij elkaar momenteel heel schraal toch in voorlichting en preventie?

     

    Groet,

     

    Highio

    belastingdienst-twitter06082018.thumb.png.a78b67f34210d07fa1b5ed7fb404bd14.png

    Share this comment


    Link to comment
    Share on other sites

    Ik zie nieuwsberichten van 10-02-2018 en 03-04-2018 met eenzelfde onderwerp....

    Die zijn van 2017 ;)

     

    Nee die gaan over de AANGIFTE van 2017 die in voor 1 mei 2018 zijn ingediend. Die meldingen zijn dus prima optijd tijdens het aangifte seizoen voor 2017 gemeld na het bekend worden van de mail acties.

     

     

    Het is toch hopelijk wel acceptabel dat de belastingdienst wel enige mate van terughoudendheid heeft bij het melden en eerst onderzoekt of zo'n bijlage daadwerkelijk schadelijk is.

    Ipv bij elke mail direct gaat roeptoeteren "pas op enge mailtjes"

     

    Share this comment


    Link to comment
    Share on other sites

    Ik vind de Nederlandse overheid veel te laks en zelfs falen op dit soort thema's.

     

    Waarom wel (re)tweeten met waarschuwing en verwijderinstructie en verder niks?

     

    Ik ben wel benieuwd naar een inhoudelijk reactie met verantwoording alhier.

     

    Groet,

     

    Highio

     

    Share this comment


    Link to comment
    Share on other sites

    Ik vind de Nederlandse overheid veel te laks en zelfs falen op dit soort thema's.

     

    Waarom wel (re)tweeten met waarschuwing en verwijderinstructie en verder niks?

     

    Groet,

     

    Highio

     

    Geheel mee eens! Ze hebben idd nog een lange weg te gaan, leuker kunnen ze het niet voor zichzelf maken .... ;)

     

    Share this comment


    Link to comment
    Share on other sites

    Nog beter zou zijn als de overheid nu eens voorlichting geeft op de kenmerken van deze scams. Bijvoorbeeld:

     

    1. De fiscus mailt NOOIT aanslagen!

    2. Je krijgt hooguit, als je die hebt ingesteld, een melding via mijn overheid. En als je die krijgt, dan;

    3. Staat daar NOOIT een aanklikbare link in (andere recente scam)!

     

    Dit nog los van de overige fouten in deze scam mails.

     

    Vooral het feit dat de overheid via mijn overheid communiceert zonder links in de mail zou wat mij betreft niet te weinig benadrukt kunnen worden!

     

    Immers, scams werken alleen als er ergens (link of bijlage) op te klikken valt. Waarom geen landelijke campagne dat de overheid enkel informeert zonder bijlages of links?!!

     

    Groet

    Joost

    Share this comment


    Link to comment
    Share on other sites

    Ik vind het na 10 jaar ondernemerschap nog altijd veel lijken op 'Ontvangstbevestiging aangifte omzetbelasting over het 2e kwartaal 2018' per mail afgezien van de bijlage.

     

    Ik ben daarbij oprecht benieuwd waarom vandaag (op een werkdag) alleen via Twitter gewaarschuwd wordt. Dat lijkt me op het eerste gezicht ruim onvoldoende als meerdere actieve leden dit bericht ontvangen hebben.

     

    Groet,

     

    Highio

     

    Share this comment


    Link to comment
    Share on other sites

    Ik vind het na 10 jaar ondernemerschap nog altijd veel lijken op 'Ontvangstbevestiging aangifte omzetbelasting over het 2e kwartaal 2018' per mail afgezien van de bijlage.

     

    Ik vind dat persoonlijk niet erg. Vind het juist fijn dat mijn aangifte ob niet over het ziggo netwerk bij mij komt. Ik heb hem zelf ingediend en na versturen kun je die downloaden of printen. De ontvangstbevestiging bevestigt enkel dat de aangifte ontvangen is.

     

    Stel je voor wat criminelen aan scam mails kunnen bouwen als bekend werd dat de fiscus voortaan je ob-aangifte mailt naar je?

     

    Nee, ik ben blij dat de overheid wat dat aangaat (bij de fiscus, elders binnen de overheid vliegen de pdf's je om de oren), ervoor zorgt dat je zelf een vertrouwde url moet intikken en moet inloggen met DigiD voordat je bij die info kunt.

     

     

    Share this comment


    Link to comment
    Share on other sites
    De ontvangstbevestiging bevestigt enkel dat de aangifte ontvangen is.

    Die handels- of werkwijze lijkt mij ook te kloppen.

     

    Wat is het verschil echter met de kennisgeving 'U heeft een belastingteruggave ontvangen'?

     

    Groet,

     

    Highio

     

    Share this comment


    Link to comment
    Share on other sites

     

    Wat is het verschil echter met de kennisgeving 'U heeft een belastingteruggave ontvangen'?

     

    Groet,

     

    Highio

     

     

    De bijlage. Die mailt de fiscus nooit!

    Als iedereen in NL dat nu eens via media kan vernemen!

     

    "Mijn overheid stuurt u berichten over uw belastingaanslagen. In deze berichten staat NOOIT een link waarop u kunt klikken en we sturen NOOIT een bijlage mee"

     

    Twitter, facebook, instagram, kranten, nos journaal, Whatsapp, het lokale dagblad, voor mijn part de knipselkrant van de basisschool van je kind

    Share this comment


    Link to comment
    Share on other sites

    Ik heb deze mail idd ook ontvangen, gedachteloos de PDF met iphone geopend ???

    3 regels tekst en een Rijksoverheid logo bovenaan. (lijkt me sterk dat een stukje "Malware" in een PDF genesteld m'n iphone plat kan leggen)

     

    Snap niet echt wat de afzenders hiermee denken te bereiken >;(

     

    Beetje jammer trouwens dat de Belastingdienst er altijd als de kippen bij is, maar een fatsoenlijke update m.b.t. dit soort mails op hun eigen website uitblijft;

    https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/standaard_functies/prive/contact/fraude_misdaad_en_misstanden_melden/valse+mail_brieven_telf_app/valse_mail_phishing_mail/meldingen_phishing_mail

     

     

     

    Naar mijn mening zijn deze bestanden niet zozeer bedoeld om je pc of telefoon uit te schakelen/gijzelen. Maar meer om software te installeren die je toetsaanslagen bijhouden en dus toegang krijgen tot je accounts etc. Aan te raden is om een malware scan uit te voeren.

    Share this comment


    Link to comment
    Share on other sites

     

    Naar mijn mening zijn deze bestanden niet zozeer bedoeld om je pc of telefoon uit te schakelen/gijzelen. Maar meer om software te installeren die je toetsaanslagen bijhouden en dus toegang krijgen tot je accounts etc. Aan te raden is om een malware scan uit te voeren.

    Software installeren via een PDF die op een iphone mijn toetsaanslagen bijhoudt?

    Sorry, maar heb je hier bronnen van? Malware scan lijkt me over het algemeen meer iets voor Desktop en Laptop PC's ... met Windows enzo;) .. maar goed, das weer een andere discussie ;D

     

    Share this comment


    Link to comment
    Share on other sites

     

    Naar mijn mening zijn deze bestanden niet zozeer bedoeld om je pc of telefoon uit te schakelen/gijzelen. Maar meer om software te installeren die je toetsaanslagen bijhouden en dus toegang krijgen tot je accounts etc. Aan te raden is om een malware scan uit te voeren.

    Software installeren via een PDF die op een iphone mijn toetsaanslagen bijhoudt?

    Sorry, maar heb je hier bronnen van? Malware scan lijkt me over het algemeen meer iets voor Desktop en Laptop PC's ... met Windows enzo;) .. maar goed, das weer een andere discussie ;D

     

    Ik heb zo gauw geen bron bij de hand, maar je hebt half geen idee wat mogelijk is. Tegenwoordig voegen ze keyloggers van een paar KB toe aan een bestand, zoals een PDF.

    Share this comment


    Link to comment
    Share on other sites

    Ik heb zo gauw wel een bron bij de hand.

     

    Kan een PDF malware bevatten? Ja.

     

    PDF is in tegenstelling tot bijvoorbeeld TXT en JPG een dynamisch bestandsformaat en kan code uitvoeren.

    Thanks Branko, goede verwijzing. Nu ben ik alleen nog benieuwd of dit ook geldt voor IOS? Concreet wordt dit me namelijk niet duidelijk.

    Een gebruiker via jouw bron geeft aan van wel, maar ik was in de veronderstelling dat IOS ten opzichte van Windows of Android een vrij "gesloten" systeem is.. Uit deze bron wordt me niet geheel duidelijk of dit gevaar aantoonbaar voor Mac/IOS even groot is als b.v. Android of Windows... ???

     

    Share this comment


    Link to comment
    Share on other sites

    Hoe dan ook is het niet verstandig om bijlagen/links niet te openen in phising-achtige mailtjes...

    Ook al is iOS een 'gesloten' systeem, zou het jammer zijn als er toch iets gebeurt.

    Share this comment


    Link to comment
    Share on other sites

    ik was in de veronderstelling dat IOS ten opzichte van Windows of Android een vrij "gesloten" systeem is..

    Volgens mij heeft dat niks te maken met een gesloten systeem van Apple/IOS, maar ligt het aan het feit dat het marktaandeel van Apple niet de moeite waard is om daar malware voor te schrijven.

     

    Share this comment


    Link to comment
    Share on other sites


    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Restore formatting

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept