Postbus gemarkeerd wegens e-mailfraude met ongebruikelijke activiteiten

Bij inspectie van de 'Mailbox Flagged For Unusual-Activities'-e-mails hebben cyberbeveiligingsexperts vastgesteld dat de berichten een onderdeel zijn van een phishing-tactiek en op geen enkele manier mogen worden vertrouwd. In deze spam-e-mails staat dat als er verdachte activiteit wordt opgemerkt op het e-mailaccount van de ontvanger, deze waarschijnlijk zal worden gedeactiveerd. Deze frauduleuze e-mails moedigen de ontvangers vervolgens aan om hun e-mailaccounts zogenaamd te authenticeren, maar in werkelijkheid zouden gebruikers worden omgeleid naar een phishing-website die probeert hun inloggegevens te achterhalen.

De mailbox gemarkeerd voor ongebruikelijke activiteiten Phishing kan tot ernstige privacyschendingen leiden

In de frauduleuze e-mails wordt beweerd dat het e-mailaccount van de ontvanger is gemarkeerd vanwege gedetecteerde ongebruikelijke activiteiten, waardoor menselijke verificatie nodig is om het account te authenticeren. Het niet naleven ervan kan leiden tot opschorting, verwijdering of infectie van het e-mailaccount. Het is echter van cruciaal belang dat u begrijpt dat deze e-mails volledig verzonnen zijn en niet verbonden zijn met legitieme dienstverleners.

Wanneer gebruikers in de e-mail op de knop 'AUTHENTICEREN' klikken, worden ze doorgestuurd naar een phishing-website, vermomd als een officiële inlogpagina voor een e-mailaccount. Het invoeren van inloggegevens op deze frauduleuze webpagina stelt het e-mailaccount bloot aan fraudeurs. Bovendien kunnen fraudeurs, naast het verzamelen van het e-mailaccount zelf, ook bijbehorende accounts en platforms kapen. Dit omvat sociale media, berichtendiensten en accounts voor online bankieren of e-commerce.

Eenmaal onder controle kunnen fraudeurs deze gekaapte accounts op verschillende manieren misbruiken. Ze kunnen zich bijvoorbeeld voordoen als de accounteigenaar om leningen of donaties van contacten te vragen, tactieken te verspreiden of malware te verspreiden via onveilige bestanden of links.

Bovendien kunnen financiële accounts, zoals online bankieren of digitale portemonnees, bijzonder lucratieve doelwitten zijn voor fraudeurs. Dergelijke gekaapte accounts kunnen worden gebruikt om ongeautoriseerde transacties uit te voeren of online aankopen te doen zonder toestemming van de accounteigenaar.

Als u per ongeluk uw inloggegevens heeft verstrekt, is het noodzakelijk om onmiddellijk actie te ondernemen. Begin met het wijzigen van de wachtwoorden voor alle mogelijk gecompromitteerde accounts. Breng bovendien onmiddellijk de officiële ondersteuningskanalen van deze accounts op de hoogte om het incident te melden en verdere hulp te zoeken. Deze snelle reactie kan de potentiële schade helpen beperken die wordt veroorzaakt door het slachtoffer worden van dergelijke phishing-tactieken.

Hoe kunt u fraudegerelateerde of phishing-e-mails herkennen die zijn verzonden door onnozele actoren?

Het herkennen van fraudegerelateerde of phishing-e-mails die door frauduleuze actoren zijn verzonden, is essentieel om uzelf te beschermen tegen het slachtoffer worden van online tactieken. Enkele belangrijke indicatoren waar gebruikers op kunnen letten zijn:

• E-mailadres van de afzender : Controleer het e-mailadres van de afzender zorgvuldig. Fraudeurs vertrouwen vaak op e-mailadressen die legitieme organisaties nabootsen, maar die subtiele spelfouten of variaties kunnen bevatten.

• Dringende verzoeken : wees voorzichtig met e-mails die een gevoel van urgentie proberen te creëren, zoals dreigementen met opschorting van accounts of claims dat er onmiddellijk actie moet worden ondernomen. Fraudeurs maken vaak gebruik van urgentie om ontvangers onder druk te zetten om persoonlijke informatie te verstrekken of op onveilige links te klikken.

• Ongevraagde bijlagen of links : Vermijd interactie met links of het laden van bijlagen van ongevraagde e-mails, vooral als de afzender onbekend is. Deze bijlagen of links kunnen malware bevatten die is ontworpen om uw apparaat in gevaar te brengen of uw gegevens te verzamelen.

• Algemene begroetingen of aanhef : Phishing-e-mails gebruiken vaak algemene begroetingen zoals 'Beste klant' in plaats van dat de ontvanger bij naam wordt aangesproken. Legitieme organisaties spreken ontvangers gewoonlijk aan met hun naam.

• Spelling- en grammaticafouten : Besteed aandacht aan spelling- en grammaticafouten in de e-mailinhoud. Legitieme organisaties hanteren doorgaans professionele communicatienormen en het is onwaarschijnlijk dat er flagrante fouten in hun e-mails voorkomen.

• Verzoeken om persoonlijke of financiële informatie : Wees voorzichtig met e-mails waarin gevoelige informatie wordt gevraagd, zoals wachtwoorden, rekeningnummers of burgerservicenummers. Legitieme organisaties vragen doorgaans niet om dergelijke gevoelige gegevens via e-mail.

• Ongevraagde aanbiedingen of promoties : Wees voorzichtig bij het ontvangen van ongevraagde aanbiedingen of promoties, vooral als deze te mooi lijken om waar te zijn. Fraudeurs maken vaak gebruik van verleidelijke aanbiedingen om slachtoffers ertoe te verleiden persoonlijke informatie te verstrekken of op onveilige links te klikken.

• Controleer de website-URL : Als een e-mail een link naar een website bevat, beweegt u uw muis over de link (niet klikken) om een voorbeeld van de URL te bekijken. Zorg ervoor dat de URL overeenkomt met de legitieme website van de organisatie die de e-mail zou verzenden.

• Verifieer bij de organisatie : Als u een e-mail ontvangt van een bekende organisatie, maar niet zeker bent van de legitimiteit ervan, verifieer de informatie dan onafhankelijk door rechtstreeks met de organisatie te communiceren via hun officiële website of klantenservicekanalen.

• Vertrouw op uw instinct : als iets aan een e-mail verdacht lijkt of te mooi om waar te zijn, vertrouw dan op uw instinct en ga voorzichtig te werk. Het is beter om voorzichtig te zijn. Vermijd ook interactie met mogelijk frauduleuze e-mails.

Door waakzaam te blijven en aandacht te besteden aan deze waarschuwingssignalen kunnen gebruikers zichzelf beter beschermen tegen het slachtoffer worden van fraudegerelateerde en phishing-e-mails die door frauduleuze actoren worden verzonden.