De Kamer van Koophandel (KvK) waarschuwt dat er de laatste tijd veel phishingmails rondgaan over dat ondernemers zich opnieuw moeten identificeren bij de KvK of UBO. Andere mails gaan over een digitale sleutel van KVK die verouderd zou zijn. Deze phishingmails zijn zeker niet afkomstig van KVK.
KvK wil iedereen waarschuwen omdat zeker één ondernemer al slachtoffer werd met een flink schadebedrag tot gevolg. De mails lijken dan ook net echt. De tekst is in redelijk goed Nederlands en de opmaak zou van de KvK kunnen zijn.
Het gaat om twee phisingmails waar onder beiden een knop staat waar ondernemers op zouden moeten klikken. De KVK waarschuwt iedereen om dat vooral niet te doen, maar de mails meteen weg te gooien. Op de site van de KVK staan voorbeelden van beide soorten mailtjes.
Waaraan herken je een phishingmail?
Let goed op het e-mailadres van de afzender. De naam van de afzender onderaan de mail kan sterk lijken op die van bijvoorbeeld je bank of webwinkel, maar toch nep zijn. Criminelen gebruiken een vreemd e-mailadres of een afgeleide versie van een echte bedrijfsnaam. Check daarom de domeinnaam in het e-mailadres. Kijk of de domeinnaam overeenkomt met het websiteadres. Een andere veel voorkomende manier om valse e-mails te verspreiden is vervangen van letters uit de domeinnaam door cijfers.
Vervalste e-mails zijn meestal onpersoonlijk, dus met algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’. Verder bevatten dit soort mails vaak stijl- en taalfouten. Check het bericht daarom goed op slordig taalgebruik.
In phishingmails probeert de oplichter slachtoffers onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, in de vorm van tekst zoals ‘laatste waarschuwing’ of ‘laatste kans’. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet direct reageert.
Persoonlijke gegevens
In nep e-mails vragen oplichters vaak naar persoonsgegevens. Bijvoorbeeld om deze ‘te controleren’ of ‘te actualiseren’. Je moet dan op een link klikken om dit te doen. Wees alert en doe dit niet zomaar. Banken, creditcardmaatschappijen en overheidsinstanties vragen nooit via een bericht naar persoonlijke gegevens. Neem desnoods telefonisch contact op met de organisatie die de e-mail zou hebben verstuurd. Gebruik dan niet de contactgegevens in de e-mail, maar zoek deze zelf op.
Lees ook:
- Douane schrapt BSN uit identificatienummer ZZP’ers
- Productiviteit versus werkgeluk: wat komt op de eerste plaats?
