Ondernemers moeten opletten voor een phishingmail die uit naam van de Rijksdienst voor Ondernemend Nederland wordt verstuurd. In het bericht staat dat organisatiegegevens vóór zaterdag 18 juli moeten worden bijgewerkt. De genoemde deadline is geen officiële verplichting, maar een middel om ontvangers onder tijdsdruk op een link te laten klikken.
De afzender probeert het bericht geloofwaardig te maken met zakelijke taal, een verwijzing naar onderhoud en een concrete einddatum. Juist die combinatie kan ervoor zorgen dat een drukke ondernemer handelt zonder eerst te controleren of het verzoek werkelijk in Mijn RVO staat.
De Fraudehelpdesk heeft het bericht als vals aangemerkt. Wie de mail ontvangt, moet niet op de link klikken, geen bijlage openen en geen gegevens invullen.
Deadline is onderdeel van de misleiding
Phishingmails werken vaak met urgentie. De ontvanger krijgt te horen dat een account wordt geblokkeerd, een betaling mislukt, een subsidie vervalt of gegevens vóór een bepaalde datum moeten worden bevestigd.
In deze campagne wordt 18 juli als uiterste datum genoemd. Ook verwijst de mail naar technisch onderhoud in de avond en nacht van 17 juli. Zulke details zijn bedoeld om het bericht als een normale zakelijke aankondiging te laten ogen.
De korte deadline verkleint bovendien de kans dat iemand eerst een collega, boekhouder of RVO-medewerker raadpleegt. Een ondernemer die bang is geen toegang meer te hebben tot een subsidieregeling, kan daardoor sneller op de aangeboden knop drukken.
Een echte overheidsinstantie kan uiteraard een termijn stellen. Het verschil is dat je de verplichting onafhankelijk moet kunnen controleren door zelf naar de officiële website te gaan.
Controleer altijd in Mijn RVO
RVO adviseert ontvangers om bij twijfel zelf rvo.nl in de adresbalk van de browser te typen en vandaar naar Mijn RVO te gaan. Gebruik dus niet de link in de ontvangen e-mail.
In Mijn RVO kun je zien welke officiële berichten voor jou of je onderneming klaarstaan. Staat het vermeende verzoek daar niet bij, neem dan via de contactgegevens op de officiële website contact op met RVO.
Op de
waarschuwingspagina voor phishing zegt RVO nooit rechtstreeks via e-mail, WhatsApp of telefoon te vragen om geld over te maken. Betalingsinformatie is terug te vinden in Mijn RVO. Inloggen met DigiD of eHerkenning moet altijd worden gestart via de officiële RVO-website.
Een afzenderadres dat op @rvo.nl lijkt, is op zichzelf geen sluitend bewijs. Afzenderinformatie kan worden vervalst en
criminelen gebruiken soms domeinnamen die slechts één letter van het origineel verschillen. Controleer daarom zowel het adres als de inhoud en de aanwezigheid van het bericht in de beveiligde omgeving.
Dit moet je doen als je niet hebt geklikt
Wie de mail alleen heeft geopend, maar nergens op heeft geklikt en geen bijlage heeft gedownload, hoeft meestal geen wachtwoorden te wijzigen. Stuur het verdachte bericht wel door naar
[email protected]. RVO kan de melding gebruiken om de campagne te onderzoeken en waar mogelijk maatregelen te nemen.
De Fraudehelpdesk adviseert verdachte e-mails ook door te sturen naar
[email protected] en ze daarna te verwijderen. Gebruik bij voorkeur de functie ‘doorsturen als bijlage’, zodat technische informatie uit de oorspronkelijke mail behouden blijft.
Waarschuw collega’s wanneer het bericht op een zakelijk adres is ontvangen. Phishingcampagnes sturen vaak dezelfde e-mail naar meerdere medewerkers binnen één organisatie. Een korte interne waarschuwing kan voorkomen dat iemand anders alsnog op de link klikt.
Wel geklikt of gegevens ingevuld?
Alleen op een link klikken betekent niet automatisch dat er schade is, maar controle is wel verstandig. Sluit de geopende pagina en download of installeer niets. Laat bij twijfel de computer of telefoon controleren met actuele beveiligingssoftware.
Heb je een wachtwoord ingevuld, ga dan via de echte website naar het betreffende account en wijzig het wachtwoord onmiddellijk. Gebruik je hetzelfde wachtwoord ook bij andere diensten, verander het daar eveneens. Schakel waar mogelijk tweestapsverificatie in.
Wie inloggegevens voor eHerkenning heeft ingevoerd, moet zo snel mogelijk contact opnemen met zijn eHerkenningsleverancier. Laat controleren of er onbekende inlogpogingen zijn geweest en of het middel tijdelijk moet worden geblokkeerd.
Zijn betaalgegevens gedeeld of is er geld overgemaakt, neem dan direct contact op met de fraudeafdeling van de bank. Wacht niet tot de volgende werkdag. De kans dat een betaling kan worden gestopt, is doorgaans het grootst wanneer snel wordt gemeld.
Bij het delen van kopieën van identiteitsbewijzen, burgerservicenummers of andere gevoelige persoonsgegevens bestaat een risico op identiteitsfraude. Noteer precies welke informatie is verstrekt en vraag advies aan de politie, de Fraudehelpdesk of het Centraal Meldpunt Identiteitsfraude.
Zakelijke accounts zijn aantrekkelijk doelwit
Een buitgemaakt particulier wachtwoord is al waardevol. Toegang tot een bedrijfsaccount kan criminelen echter veel meer opleveren. Zij kunnen subsidiegegevens bekijken, facturen onderscheppen, leveranciers benaderen of uit naam van de onderneming nieuwe phishingmails versturen.
De beste verdediging is daarom niet het herkennen van ieder logo of iedere spelfout. Moderne phishingmails kunnen er professioneel uitzien. De veiligste vaste gewoonte is om nooit via een onverwachte mail naar een overheidsaccount te gaan.
Open zelf de bekende website, log daar in en controleer of het verzoek werkelijk bestaat. In dit geval is die extra minuut voldoende om te ontdekken dat de dreigende deadline van 18 juli geen RVO-verplichting is, maar een valstrik.