Sorgfältig! KVK warnt vor einer Lawine von Phishing-E-Mails

Betrüger, die sich als Vertreter der Handelskammer (KVK - Kamer van Koophandel) ausgeben, versenden massive Phishing-E-Mails und SMS-Nachrichten. Oft ist die Rede von der Notwendigkeit einer erneuten Identifizierung, einem veralteten digitalen Schlüssel, der Androhung eines Bußgeldes und so weiter. Wenn Sie auf einen Link in einer E-Mail oder SMS klicken, müssen Sie persönliche Informationen eingeben: Die so erhaltenen Informationen werden dann von Betrügern zum Zwecke illegaler finanzieller Gewinne verwendet.

Berechnung von Betrügern

Wie wir schrieb, werden Einwohner der Niederlande häufig Opfer von Internetbetrügern: Beispielsweise war im Jahr 2020 jede sechste Person in dieser Rolle. Betrüger nehmen oft unter dem Deckmantel von Polizei-, Steuer- oder Zollbeamten Kontakt auf. Ihre Berechnung ist schnelle Reaktion Benutzer auf eine Nachricht mit einem solchen "magischen" Wort, wie zum Beispiel Belastingdienst (Steuer). Wenn Sie es sehen, vertiefen Sie sich nicht mehr in die Details, sondern folgen einfach den Anweisungen zur Übertragung bestimmter personenbezogener Daten.

Und wir werden uns auf eine neue Betrugsrunde im Internet konzentrieren – gefälschte E-Mails und SMS-Nachrichten, die vorgeben, von KVK zu stammen. Wie man damit umgeht?

Was ist Phishing?

Phishing ist eine Form des digitalen Betrugs, bei dem Angreifer versuchen, Anmeldeinformationen, Kreditkarteninformationen, PIN-Codes oder andere persönliche Informationen zu stehlen. Daten werden per E-Mail empfangen, manchmal aber auch per Telefon, durch gewöhnliche Papierbriefe, durch Instant Messenger.

In E-Mails, die angeblich von der Handelskammer stammen, fordert Sie der Absender beispielsweise auf, per Klick auf einen Link einen digitalen Schlüssel bei der Handelskammer anzufordern. Klicken Sie nicht auf diesen Link! Leiten Sie den Brief weiter an phishingmessage@kvk.nl. KVK erhält täglich eine große Anzahl gefälschter E-Mails an diese Adresse, Berichte werden auf der Grundlage ihrer Analyse erstellt und gegebenenfalls werden gefälschte Websites, an die E-Mails gesendet wurden, gelöscht.

Wie erkennt man eine gefälschte Nachricht?

Lassen Sie uns zuerst herausfinden, worüber KVK in ihren Nachrichten niemals schreibt.

KVK nie per E-Mail oder SMS:

• verhängt keine Bußgelder und droht auch nicht damit;
• nicht mit dem Widerruf Ihrer KVK-Nummer oder der Einstellung Ihrer Eintragung im Handelsregister droht;
• fordert Sie nicht auf, die Daten durch Klicken auf den Link zu überprüfen;
• sendet keine Nachrichten mit QR-Codes zur Datenübertragung;
• verpflichtet Sie nicht, einen digitalen Schlüssel, Zugangscode oder ein Passwort anzufordern oder zu aktualisieren.

Sie können:

• Fordern Sie einen Zugangscode zum Konto der Handelskammer unabhängig auf der Website kvk.nl und nicht per E-Mail oder SMS an;
• die Dienstleistungen der Handelskammer bestellen, zum Beispiel eine KVK-Auskunft einholen.

Beispiele für Phishing-E-Mails im Auftrag von KVK:

• Personenbezogene Daten werden nicht vollständig bereitgestellt,
• Registrierung bestätigen,
• KVK-Registrierung erlischt,
• Aktualisieren Sie Ihre Angaben,
• Überprüfen Sie Ihre Angaben im UBO-Register,
• Überprüfen Sie Ihre Daten oder riskieren Sie eine Geldstrafe von 4200 €,
• Energieunterstützung Anfang 2023 verfügbar.

E-Mail-Spoofing

Spoofing ist eine Art Cyberkriminalität, wo der Angreifer sich als bekannter Kontakt oder Organisation ausgibt.

• @e.kvk.nl,
• @onderzoek.kvk.nl,
• @ondernemerspanel.kvk.nl.

Wenn Sie eine E-Mail erhalten, der Sie nicht vertrauen, Senden Sie diese Nachricht an phishingmessage@kvk.nl oder rufen Sie 088 585 1585 an. Sie können die E-Mail auch selbst überprüfen, indem Sie den Header basierend auf den oben angegebenen Informationen analysieren.

Kann ich KVK-Einladungen vertrauen, um an Umfragen teilzunehmen?

KVK untersucht regelmäßig die Meinung von Unternehmern zu bestimmten Themen, wie sie KVK-Dienstleistungen nutzen. Zur Durchführung von Umfragen arbeitet KVK mit den unabhängigen Forschungsagenturen Totta Research und DVJ Insights zusammen.

Wenn Sie eine Umfrageeinladung erhalten haben und nicht sicher sind, ob sie von KVK stammt, überprüfen Sie, ob die Einladung von einer E-Mail-Adresse gesendet wurde, die auf e.kvk.nl, kvk.nl, research.kvk.nl oder enterprisepanel.kvk.nl endet. Von der Adresse KVKonderzoek@dvjresearchgroup.com Eine vierteljährliche Studie wird durchgeführt, um die Meinung von Unternehmern über KVK zu erfahren. Wenn Sie von einer anderen Domain eine Einladung zu einer Umfrage im Auftrag von KVK erhalten haben, ist dies ein rotes Signal. Die oben genannten E-Mail-Erweiterungen können jedoch gespooft werden.

Wichtig! Bei Umfragen fragt KVK niemals nach persönlichen Informationen wie Bankdaten, Login-Codes usw.

Was tun, wenn Sie auf einen Link in einer Phishing-E-Mail geklickt haben?

Möglicherweise landen Sie auf einer Seite, auf der Sie Daten eingeben müssen. Diese Seite sieht aus, als würde sie KVK gehören, mit Logo und Corporate Identity. Geben Sie im Zweifelsfall keine persönlichen Daten ein!

Was tun, wenn Sie auf einer gefälschten Seite persönliche Daten eingegeben haben?

Achten Sie beispielsweise auf Anrufe von Ihrer Bank. Keine Panik und kein Geld überweisen. Es ist möglich, dass der Täter sagt, dass er im Namen der Bank anruft. Eine Person sagt beispielsweise, dass fälschlicherweise Geld von Ihrem Konto überwiesen wurde, und bittet Sie, auf einen Link zu klicken, um den Betrag „zurückzuerstatten“ (auf das Konto zurückzuerstatten). Nicht klicken! Sie überweisen also Geld an den Kriminellen. Wenden Sie sich in diesem Fall umgehend an Ihre Bank.

Wenn Sie Ihre DigiD-Daten eingegeben haben, ändern Sie bitte sofort Ihr DigiD-Passwort und verwenden Sie die Zwei-Faktor-Authentifizierung. Lesen Sie mehr über DigD-Betrug und wie Sie sich dagegen schützen können. hier.

Wie man nicht in die Fänge von Betrügern gerät, die im Auftrag von KVK handeln: Tipps

1. Verwenden Sie einen Spamfilter, z. B. einen von Ihrem ISP, um Ihr Postfach vor Phishing-E-Mails zu schützen.
2. Installieren Sie eine Antivirensoftware, die Sie warnt, wenn Sie einem nicht vertrauenswürdigen Link folgen möchten. Sie können auch überprüfen, ob eine Website betrügerisch, Phishing oder nicht vertrauenswürdig ist Betrugscheck.
3. Blockieren Sie E-Mail-Adressen von Absendern, denen Sie nicht vertrauen.
4. Wenn Sie verdächtige Nachrichten aus einem Land erhalten, mit dem Sie keine Geschäfte tätigen, können Sie Nachrichten aus diesem Land blockieren. Diese Nachrichten verschwinden nicht sofort, sondern landen im Spamfilter. In diesem Anleitung Sie können lesen, wie Sie E-Mails aus einem bestimmten Land in Outlook blockieren.
5. Wenn Sie einen Brief von KVK erhalten haben, an dem Sie Zweifel haben, Senden Sie diese Nachricht an phishingmessage@kvk.nl oder rufen Sie KVK unter 088 585 15 85 an.