Valse mails van onder meer de Belastingdienst en het CJIB in omloop met (mogelijk) gevaarlijke bijlagen
Ontvang jij een mail met een stuk of vijf ‘.mobileconfig’-bestanden als bijlage? Wees dan extra op je hoede. Deze bestanden zijn namelijk gevaarlijk, meldt de Fraudehelpdesk.
De valse mails worden verstuurd uit naam van verschillende afzenders, zoals de Belastingdienst en het CJIB. Naast de ‘.mobileconfig’-bestanden, bevat de bijlage soms ook een PDF- of PNG- bestand.
Nepmail namens de Belastingdienst/CJIB met meerdere ‘.mobileconfig’-bestanden en een PDF-bestand
Wat gebeurt er als je op de bijlage klikt?
Wie op een ‘.mobileconfig’-bestand klikt, krijgt de vraag om het bestand te activeren. Geef je toestemming, dan zijn er verschillende gevolgen mogelijk.
Zo kan er bijvoorbeeld automatisch een VPN-verbinding (een beveiligde verbinding tussen twee computernetwerken) worden geactiveerd. Criminelen kunnen daardoor jouw internetverkeer onderscheppen of beïnvloeden, meldt de Fraudehelpdesk. Dit merk je bijvoorbeeld doordat er een andere website wordt weergegeven dan de site waarop je je in werkelijkheid bevindt.
Een van de ‘.mobileconfig’-bestanden
Heb je zo’n valse mail ontvangen?
Een ‘.mobileconfig’-bestand wordt alleen geactiveerd als je er zelf op klikt en daarna toestemming geeft. Als je dus zo’n bestand onderaan de mail ziet staan, klik er dan niet op en geef geen toestemming tot activatie. De mail kun je doorsturen naar de Fraudehelpdesk en verwijderen.
Heb je toch geklikt en toestemming gegeven? Neem dan contact op met de Fraudehelpdesk voor persoonlijk advies. Doe in de tussentijd geen bankzaken meer op jouw computer of telefoon en laat je apparaat nakijken op vreemde of ongewenste instellingen.