يرسل المحتالون الذين يتظاهرون بأنهم ممثلين عن غرفة التجارة (KVK - Kamer van Koophandel) رسائل بريد إلكتروني ورسائل نصية قصيرة للتصيد الاحتيالي. غالبًا ما يتحدثون عن الحاجة إلى إعادة تحديد الهوية ، ومفتاح رقمي قديم ، وخطر الغرامة ، وما إلى ذلك. عند النقر فوق ارتباط في رسالة بريد إلكتروني أو رسالة نصية قصيرة ، يجب عليك إدخال المعلومات الشخصية: يتم استخدام المعلومات التي يتم الحصول عليها بهذه الطريقة من قبل المحتالين لغرض تحقيق مكاسب مالية غير مشروعة.
حساب المحتالين
مثلنا писалиأصبح سكان هولندا ضحايا المحتالين عبر الإنترنت في كثير من الأحيان: على سبيل المثال ، في عام 2020 ، كان كل شخص سادسًا في هذا الدور. في كثير من الأحيان ، يقوم المحتالون بالاتصال تحت ستار ضباط الشرطة أو الضرائب أو الجمارك. حسابهم رد فعل سريع مستخدم إلى رسالة بها كلمة "سحرية" مثل ، على سبيل المثال ، Belastingdienst (ضريبة). عندما تراها ، لم تعد تخوض في التفاصيل ، ولكن ببساطة اتبع التعليمات الخاصة بنقل بيانات شخصية معينة.
وسنركز على جولة جديدة من الاحتيال عبر الإنترنت - رسائل بريد إلكتروني ورسائل SMS مزيفة يزعم أنها من KVK. كيفية التعامل معها؟
ما هو التصيد؟
التصيد هو شكل من أشكال الاحتيال الرقمي، حيث يحاول المهاجمون سرقة معلومات تسجيل الدخول أو معلومات بطاقة الائتمان أو رموز PIN أو معلومات شخصية أخرى. يتم استلام البيانات من خلال البريد الإلكتروني ، ولكن في بعض الأحيان عن طريق الهاتف ، من خلال رسائل ورقية عادية ، من خلال برامج المراسلة الفورية.
في رسائل البريد الإلكتروني التي يُزعم أنها واردة من غرفة التجارة ، يطلب منك المرسل ، على سبيل المثال ، أن تطلب مفتاحًا رقميًا من الغرفة التجارية من خلال النقر على رابط. لا تضغط على هذا الرابط! قم بإعادة توجيه الرسالة إلى phishingmessage@kvk.nl. تتلقى KVK عددًا كبيرًا من رسائل البريد الإلكتروني المزيفة إلى هذا العنوان يوميًا ، ويتم تجميع التقارير بناءً على تحليلها ، وإذا لزم الأمر ، يتم حذف المواقع المزيفة التي يتم إرسال رسائل البريد الإلكتروني إليها.
كيف تتعرف على الرسالة المزيفة؟
أولاً ، دعنا نتعرف على ما لا يكتبه KVK أبدًا في رسائلهم.
KVK أبدا عبر البريد الإلكتروني أو الرسائل القصيرة:
- لا تفرض غرامات ولا تهدد بفعل ذلك ؛
- لا تهدد بإلغاء رقم KVK الخاص بك أو إيقاف تسجيلك في السجل التجاري ؛
- لا يطلب منك التحقق من البيانات بالضغط على الرابط ؛
- لا يرسل رسائل بأكواد QR لنقل البيانات ؛
- لا يلزمك بطلب أو تحديث مفتاح رقمي أو رمز وصول أو كلمة مرور.
تستطيع:
- طلب رمز وصول إلى حساب الغرفة التجارية بشكل مستقل على موقع kvk.nl ، وليس عن طريق البريد الإلكتروني أو الرسائل النصية ؛
- طلب خدمات الغرفة التجارية ، على سبيل المثال ، الحصول على بيان KVK.
أمثلة على رسائل البريد الإلكتروني المخادعة نيابة عن KVK:
- لم يتم توفير البيانات الشخصية بشكل كامل,
- تأكيد التسجيل,
- تنتهي صلاحية تسجيل KVK,
- قم بتحديث التفاصيل الخاصة بك,
- تحقق من التفاصيل الخاصة بك في سجل UBO,
- تحقق من التفاصيل الخاصة بك أو تخاطر بدفع غرامة قدرها 4200 يورو,
- يتوفر دعم الطاقة في أوائل عام 2023.
انتحال البريد الإلكتروني
الانتحال هو نوع من الجرائم الإلكترونية، حيث ينتحل المهاجم صفة جهة اتصال أو منظمة معروفة.
- @ e.kvk.nl ،
- @ onderzoek.kvk.nl ،
- @ ondernemerspanel.kvk.nl.
إذا تلقيت بريدًا إلكترونيًا لا تثق به ، أرسل هذه الرسالة إلى phishingmessage@kvk.nl أو اتصل على 088 585. يمكنك أيضًا التحقق من البريد الإلكتروني بنفسك عن طريق تحليل العنوان بناءً على المعلومات التي قدمناها أعلاه.
هل يمكنني الوثوق في دعوات KVK للمشاركة في الاستبيانات؟
تفحص KVK بانتظام آراء رواد الأعمال حول بعض القضايا ، وكيفية استخدامهم لخدمات KVK. لإجراء استطلاعات الرأي ، تتعاون KVK مع وكالات الأبحاث المستقلة Totta Research و DVJ Insights.
إذا تلقيت دعوة استطلاع ولم تكن متأكدًا مما إذا كانت من KVK ، فتحقق مما إذا كانت الدعوة قد تم إرسالها من عنوان بريد إلكتروني ينتهي بـ e.kvk.nl أو kvk.nl أو research.kvk.nl أو enterprisespanel.kvk.nl. من العنوان KVKonderzoek@dvjresearchgroup.com يتم إجراء دراسة ربع سنوية لمعرفة رأي رواد الأعمال حول KVK. إذا تلقيت دعوة لإجراء استطلاع نيابة عن KVK من مجال آخر ، فهذه إشارة حمراء. ومع ذلك ، يمكن انتحال ملحقات البريد الإلكتروني أعلاه.
المهم! في الاستطلاعات ، لا يطلب KVK أبدًا معلومات شخصية مثل التفاصيل المصرفية ورموز تسجيل الدخول وما إلى ذلك.
ماذا تفعل إذا قمت بالنقر فوق ارتباط في رسالة بريد إلكتروني للتصيد الاحتيالي؟
قد ينتهي بك الأمر في صفحة حيث تحتاج إلى إدخال البيانات. يبدو أن هذه الصفحة تنتمي إلى KVK ، مع شعار وهوية الشركة. لا تدخل أي معلومات شخصية إذا كان لديك أدنى شك!
ماذا تفعل إذا قمت بإدخال بيانات شخصية على موقع وهمي؟
انتبه للمكالمات الواردة من ، على سبيل المثال ، البنك الذي تتعامل معه. لا داعي للذعر ولا تقوم بتحويل الأموال. من الممكن أن يقول الجاني إنه يتصل نيابة عن البنك. على سبيل المثال ، يقول شخص ما أنه تم تحويل الأموال عن طريق الخطأ من حسابك ، ويطلب منك النقر فوق ارتباط "استرداد" المبلغ (استعادته إلى الحساب). لا تنقر! وبالتالي ، فإنك تقوم بتحويل الأموال إلى المجرم. إذا قمت بذلك ، فاتصل بالمصرف الذي تتعامل معه على الفور.
إذا كنت قد أدخلت تفاصيل DigiD الخاصة بك ، فالرجاء تغيير كلمة مرور DigiD الخاصة بك على الفور واستخدام المصادقة الثنائية. اقرأ المزيد عن احتيال DigD وكيفية الحماية منه. هنا.
كيف لا تقع في براثن المحتالين الذين يتصرفون نيابة عن KVK: نصائح
- استخدم عامل تصفية البريد العشوائي ، مثل عامل تصفية مزود خدمة الإنترنت ، لحماية صندوق البريد الخاص بك من رسائل البريد الإلكتروني المخادعة.
- قم بتثبيت برنامج مكافحة فيروسات يحذرك إذا كنت تريد اتباع رابط غير موثوق به. يمكنك أيضًا التحقق مما إذا كان موقع الويب احتياليًا أو تصيدًا احتياليًا أو غير جدير بالثقة به عملية احتيال.
- قم بحظر عناوين البريد الإلكتروني من المرسلين الذين لا تثق بهم.
- إذا تلقيت رسائل مشبوهة من بلد لا تتعامل معه ، فيمكنك حظر الرسائل من هذا البلد. لن تختفي هذه الرسائل على الفور ، ولكنها ستقع في عامل تصفية البريد العشوائي. في هذا تعليمات يمكنك قراءة كيفية حظر رسائل البريد الإلكتروني من بلد معين في Outlook.
- إذا كنت قد تلقيت رسالة من KVK لديك شكوك بشأنها ، أرسل هذه الرسالة إلى phishingmessage@kvk.nl أو اتصل على KVK على الرقم 088 585 15.
