Phishing website Belastingdienst van internet gehaald

Discussieforum voor vragen, mededelingen en waarschuwingen op het gebied van computerbeveiliging en privacy.
Gebruikersavatar
PC Web Plus
.
.
Berichten: 177
Lid geworden op: 26 jun 2010 04:21

#1

16 jan 2013 17:11

Afbeelding
Het Nationale Cyber Security Centrum heeft een website van criminelen van internet gehaald die gebruikt werd om belastingplichtigen te verleiden gegevens als hun DigiD in te voeren. De site leek heel erg op die van de Belastingdienst.

Nep-mails
De site is weggehaald op verzoek van de Belastingdienst, nadat dinsdag voor het eerst werd geklaagd over nep-mails die de ontvangers wezen op een vermeende belastingschuld van 1000 euro en opriepen om het bedrag zo snel mogelijk te betalen. De mails bevatten een link naar de nepsite.

Privé houden
De Belastingdienst vraagt nooit per e-mail of telefoon om persoonlijke gegevens. De dienst adviseert om DigiD en wachtwoord privé te houden.

Burgers en bedrijven kregen verschillende valse e-mails binnen waarin werd gesuggereerd dat de Belastingdienst of het ministerie van Financiën de afzender was. Deze zogenaamde ‘phishingmail’ probeerde de geadresseerden te verleiden om op een link de klikken waarna zij worden doorgeleid naar een website die de uiterlijke kenmerken heeft van de Belastingdienst.
Daar werd verzocht om privégegevens, zoals bijvoorbeeld DigiD, in te voeren. De Belastingdienst benadrukt dat er nooit per e-mail of telefoon om deze gegevens zal worden gevraagd en adviseert om Digid en wachtwoord privé te houden.

Hieronder ziet u een voorbeeld van zo'n verzonden e-mail bericht.

Met spijt delen wij u mede, dat er een fout is opgetreden in de berekening van uw belasting over de voorafgaande belastingperiode. Uw schuld bedraagt 1.000,00. U kunt de uitleg bij de berekening raadplegen in het bijgelegde document, of klik hier. Om een boete te vermijden, wordt u vriendelijk verzocht de belastingschuld zo spoedig mogelijk te betalen.

Met vriendelijke groet,
Ministerie van Financiën

Wat moet u doen als u reeds informatie via een phishing website hebt verstrekt?
Indien u toch gevoelige of persoonlijke informatie heeft verstrekt of op advies een bepaalde website heeft bezocht is het raadzaam om direct de computer te controleren op aanwezigheid van malware, hiervoor kunt u gebruik maken van het onderstaande stappenplan. Wijzig direct al uw wachtwoorden op een schone malwarevrije computer, de meeste malware maakt immers een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt. Meer informatie hierover leest u op de onderstaande link Fraude melden
Wanneer u te maken heeft gekregen met telefonische fraude of andere vormen van digitale fraude door cybercriminelen" kunt u dit melden bij Fraudehelpdesk dat deel uit maakt van Stichting Aanpak Financieel-Economische Criminaliteit in Nederland (SafeCin). Tevens kunt u ook in dit topic uw verhaal plaatsen als u benaderd bent uit naam van de Belastingdienst, of wilt discussiëren over dit onderwerp.
Plaats reactie

Terug naar “Beveiliging & Privacy”