Nepmail KVK in omloop!

Geschreven door:

Ondernemers opgelet, er wordt weer op u geaast!
Op dit moment krijgen wij berichten binnen van klanten, die een mail van de KVK lijken te ontvangen. Lijken, want de afzender is niet de KVK. Maar hoe herken je zo'n nepmail nou? Wat moet je doen, en wat vooral niet? We vertellen het in dit blogbericht.

"Onderwerp: Nieuwe KVK digitale sleutel registratie"

Er wordt een mail gestuurd, met als afzender KVK, waarin staat dat jij als ondernemer jouw `KVK digitale sleutelregistratie` dient aan te vragen. Snel, kosteloos, en via iDIN, een identificatiemiddel dat gekoppeld is aan je bankaccount. Je raadt het misschien al: deze mail is niet legitiem. Markeer het als spam en klik dus zeker niet op de link. Het doel van de cyberboeven die achter deze e-mails zitten, is het verkrijgen van jouw bank- en identificatiegegevens.

Wij hebben wat onderzoek voor je gedaan, en ontdekt dat de mensen achter deze e-mails een website in Kenia hebben gehackt. Ze hebben hier vervolgens een pagina op gezet, die exact lijkt op die van de instantie die jij denkt te bezoeken.

Kan ik zelf ook zien of een e-mail legitiem is of niet?
Deze betreffende e-mail die van de KVK afkomstig zou zijn is vrij netjes opgesteld. In tegenstelling tot bedelende Nigeriaanse koningen, die vaak een hoop taalfouten maken, proberen steeds meer mensen met beter taalgevoel hun inkomsten aan te vullen middels het opstellen van phishing mails. Illegaal uiteraard, want het opstellen van e-mailbericht waarin je mensen verleidt in jouw oplichting te trappen is natuurlijk strafbaar!

In de nepmail wordt ook nog eens in de laatste zin gewaarschuwd dat KVK nooit om boete-aflossingen zal vragen via mail of sms. Ze hebben zich goed ingelezen!

Jij wilt natuurlijk niet dat het misgaat met jouw digitale sleutelregistratie, en dat jij uit de KVK wordt gezet. Toch moet je niet zomaar ergens op klikken. Doorloop bij het krijgen van een twijfelachtige e-mail altijd eerst de volgende controles:

  • Kijk naar de afzender. En dan niet naar de naam, maar klik bovenin eens op de naam, en je ziet het e-mailadres verschijnen. In dit geval: kvknederland@planet.nl. Dat is vreemd, van een dergelijk groot bedrijf mag je verwachten dat er gemaild wordt vanuit het eigen domein, in dit geval kvk.nl.
  • De volgende controle die je kunt uitvoeren is door middel van een mouse-over (dus NIET door te klikken!) te bekijken waar de link, die in de mail staat, naartoe gaat. Ga je met je muis over de link, dan zie je linksonder op jouw computerscherm een voorbeeldlink verschijnen. Werk je veel op je mobiel? Open de mail dan toch echt even op je laptop op pc, want op een link in een e-mail klikken is, ook op je mobiele telefoon, een slecht idee.
  • Twijfel je nog? Bezoek dan de website van de KVK. Via je eigen zoekmethode, of via de website die je al kent. Dus wederom niet via de informatie uit de e-mail. Ga je in dit geval naar https://www.kvk.nl/, dan zie je toevallig ook al dat de website van KVK opent met de mededeling: "Nep KVK-mail. Op dit moment gaat er een phishingmail rond..."

Zie je geen melding, zoek dan op de website of je iets kunt vinden over, in dit geval, het aanvragen van een nieuwe digitale sleutel. Is dat niet het geval, dan is de kans groot dat je met phishing te maken hebt. Ook kun je altijd even bellen met het betreffende bedrijf, en vragen of zij de afzender zijn van de e-mail.

Wat kun je doen om jezelf tegen phishing te beschermen?

De belangrijkste maatregel die je kunt nemen om jezelf te beschermen tegen cybercriminelen, die toegang willen krijgen tot jouw gegevens, is het hebben van een goed antivirusprogramma, bijvoorbeeld ESET. Hier werken wij zelf mee en wij zijn er erg tevreden over.

Voorkom daarnaast dat je zelf gehackt wordt. Heb jij een website in HWCMS, dan worden door ons alle spam- en hackaanvallen gemonitord. Daarnaast wordt je website periodiek gecontroleerd door een extern bedrijf, waardoor we zorgen dat jouw website veilig blijft.

Ook als jij een website in WordPress of Joomla hebt, geven we je graag advies. Zorg er te allen tijde voor dat jij de plug-ins up-to-date houdt. Essentiële beveiligingsplug-ins zijn onmisbaar om je website veilig te houden.

Gebruik om in te loggen nooit gemakkelijke, of oude wachtwoorden. De kans is groot dat een wachtwoord dat je eerder hebt gebruikt al ontdekt is. Of dat zo is, controleer je eenvoudig zelf via de website `;--have i been pwned?.

Bouw je eigen website in HWCMS
Met een HWCMS-website ben je verzekerd van:

  • Een veilige website
  • Vele handige modules
  • Voordelige webshop
  • Goede vindbaarheid


Wil jij ook een nette website in de huisstijl van jouw bedrijf, en geen omkijken hebben naar de technische kant ervan? Vraag om een vrijblijvende offerte voor een voordelige HWCMS-website van Hoogma Webdesign.

Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.