Pas op voor phishing e-mails over KVK-gegevens

De valse berichten en e-mails die momenteel door cybercriminelen uit naam van de KVK verstuurd worden gaan over: opnieuw identificeren, de verplichte UBO-registratie of een digitale sleutel. In dit bericht dwingt de cybercrimineel een actie af. Bijvoorbeeld: registreer nu, klik op de link of scan de QR code. Doe niet wat er in deze berichten staat, maar bel of chat met het KVK Service Center. Lees hier wat de KVK wel en niet doet in berichten die zij versturen:

• KVK deelt nooit boetes uit en dreigt er ook niet mee.
• KVK dreigt nooit per e-mail of sms om uw KVK-nummer in te trekken of om uw registratie in het Handelsregister te stoppen.
• KVK vraagt u nooit per e-mail of sms om gegevens te controleren door op een link te klikken.
• KVK stuurt nooit brieven, e-mails of sms’jes met QR-codes om gegevens aan ons door te geven.
• KVK verplicht u nooit om via mail of sms een digitale sleutel, toegangscode of wachtwoord aan te vragen of te verlengen.
• Een toegangscode voor een KVK-account vraagt uzelf aan op kvk.nl, nooit via een mail of sms. Met een KVK-account bestelt u KVK-producten zoals uittreksels.
• Inschrijvingen en wijzigingen in uw KVK-registratie geeft ualtijd veilig door op kvk.nl met uw DigiD.
• Voor eenmanszaken is er de ‘Mijn eenmanszaak’ omgeving waar u met uw DigiD inlogt om gegevens te wijzigen.

Phishing is een manier waarop cybercriminelen 'vissen' naar toegangsinformatie van uw computernetwerk. Bij phishing worden vaak valse e-mails gebruikt. Zo wil men u of uw medewerkers laten klikken op een gevaarlijke link, een wachtwoord afhandig maken of een gevaarlijke bijlage laten openen. Met phishing krijgen de cybercriminelen toegang tot uw computers en netwerk.

Het is belangrijk om scherp te zijn of een e-mail veilig genoeg is om te openen, het is namelijk vaak moeilijk om een phishing e-mail te herkennen. Het Digital Trust Center geeft de volgende tips om een phishing bericht te herkennen:

1. Afzender

Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van uw bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie.

2. Aanhef

Bedrijven en instanties waar u klant bent of zaken mee doet, gebruiken in ieder geval uw achternaam in een e-mail, of weten of u een man of een vrouw bent. Wordt umet heel algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op.

3. Vragen naar persoonsgegevens

In veel nepmails staat het verzoek om uw persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. U moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Uw bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens.

Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

4. Spoed of laatste waarschuwingen

Veel valse e-mails proberen u onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Een voorbeeld van een dergelijk bericht is bijvoorbeeld ‘Uw hostingpakket verloopt, als u vandaag bedrag x niet overmaakt zal uw website worden geblokkeerd’. Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de hostingpartij.

5. Links

Links in nepmails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of leiden u naar een valse website. Klik dus nooit zomaar op de links in een e-mail. Controleer het adres van de link door, zonder erop te klikken, de cursor van uw muis op de link te zetten en te kijken welk adres er verschijnt.

6. Bijlagen

Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt. Een zip of rar-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht u toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben.

Als u op de link hebt geklikt, dan komt u op een website terecht waar er gevraagd wordt om uw gegevens, deze site ziet er precies zo uit als de website van de KVK, maar de kans is groot dat het de site van de cybercrimineel betreft. Vul uw gegevens hier niet in.

Hebt u toch al gegevens ingevuld, wees dan alert op telefoontjes die zogenaamd van vertrouwde bedrijven afkomstig zijn. Mocht dit gebeuren, raak niet in paniek en maak geen geld over. Het kan dat een crimineel aangeeft namens de bank te bellen. Diegene zegt bijvoorbeeld dat geld van uw rekening wordt weggesluisd en vraagt u om op een link te klikken om een bedrag te ‘storneren’ (terug te halen naar uw eigen rekening) of geld over te boeken naar de veilige rekening. Doe dit niet! Hebt u dit toch gedaan? Neem onmiddellijk contact op met de ABN AMRO fraudedesk.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.