BELGA/VERGULT

Financiën zaait verwarring met phishingachtige e-mail

Een e-mail van de overheidsdienst financiën lijkt opvallend veel op phishing, een praktijk waarbij criminelen bijvoorbeeld uw bankgegevens proberen te ontfutselen, door zich voor te doen als een betrouwbare afzender, zoals een bank of een overheidsdienst. Tot overmaat van ramp circuleren er ook echte phishingmails met financiën als schijnbare afzender.

Gisteren stuurde financiën een e-mail naar alle belastingplichtigen die hun e-mailadres nog niet hadden bevestigd aan de overheidsdienst. Ook al gisteren plaatste financiën een bericht op zijn website met de melding dat er een phishingmail circuleerde. Daarin zou gevraagd worden naar de bankgegevens van mensen.

De berichtgeving van financiën deed blijkbaar verschillende mensen twijfelen aan de echte e-mail, zo blijkt uit onderzoek van "De inspecteur" van Radio 2. Verschillende elementen in de authentieke e-mail doen immers denken aan een phisingmail.

"...zal worden gewist"

Zo moeten de mensen die worden aangeschreven op een link klikken om hun e-mailadres te wijzigen. Ongetwijfeld onschuldig allemaal, maar op een link klikken in een e-mail kan evengoed tot nare gevolgen leiden, als de afzender slechte bedoelingen heeft.

Ook het bericht dat als de belastingplichtige niet voor 20 april zijn adres wijzigt, het e-mailadres "zal worden gewist uit onze bestanden", kan mensen ongerust maken. De genoemde reden voor de adresbevestiging is trouwens een wetswijziging (n.v.d.r.: een nieuwe Europese richtlijn voor gegevensbescherming). Een nieuwe wet wordt ook vaak door oplichters als drogreden gebruikt om mensen aan te zetten om te reageren.

Hoe kan je echte phishingmails herkennen? Controleer of er geen rare termen/namen staan in het e-mailadres van de afzender en als je op een link klikt, kijk dan in de adresbalk. Daar moet een "https"-adres staan. Die "s" duidt op een beveiligde server. Wordt er naar bankgegevens gevraagd? Dan is er wellicht sowieso iets niet pluis.

De echte e-mail van financiën is voor alle duidelijkheid helemaal onschuldig. Wilt u zeker zijn dat u op de juiste e-mail reageert? Hieronder ziet u de enige echte en juiste versie: