'Controleer in behandeling zijnde berichten' e-mailzwendel
Na inspectie van de e-mail 'Review Pending Messages' concludeerden cyberbeveiligingsonderzoekers dat deze wordt verspreid onder nietsvermoedende gebruikers als onderdeel van een phishing-tactiek. De e-mail maakt gebruik van misleidende tactieken door valse beweringen over ontvangen berichten te presenteren, met als doel gebruikers ertoe te verleiden de inloggegevens van hun e-mailaccount, met name hun wachtwoorden, bekend te maken door deze in te voeren op een phishing-website.
Phishing-tactieken zoals 'Bekijken in behandeling zijnde berichten' kunnen ernstige gevolgen hebben
De spam-e-mail informeert de ontvangers over het bestaan van vier in behandeling zijnde berichten en beweert dat als ze niet binnen 14 dagen worden beoordeeld, ze zullen worden verwijderd. Deze e-mail is echter frauduleus en heeft geen verband met legitieme serviceproviders of gerenommeerde entiteiten.
Door op de knop 'Alle 4 de berichten bekijken' te klikken, worden gebruikers omgeleid naar een phishing-website die sluw is vermomd als inlogpagina voor een e-mailaccount. Deze phishing-sites werken met de bedoeling om alle informatie die door de nietsvermoedende slachtoffers wordt ingevoerd, vast te leggen en vast te leggen. Bijgevolg lopen degenen die het doelwit zijn van de campagne 'Review Pending Messages' risico's die verder reiken dan het compromitteren van hun e-mailaccounts. Cybercriminelen kunnen de verzamelde informatie misbruiken om ongeoorloofde toegang te krijgen tot verschillende financiële accounts, zoals online bankieren, e-commerceplatforms en digitale portemonnees. Hierdoor lopen slachtoffers het risico van ongeautoriseerde transacties, online aankopen en mogelijke financiële verliezen.
Bovendien zouden de fraudeurs de verzamelde identiteiten van eigenaren van sociale accounts kunnen gebruiken, waaronder e-mailaccounts, socialemediaplatforms, berichtentoepassingen en andere netwerkdiensten. Ze kunnen deze identiteiten misbruiken om leningen of donaties van contacten, vrienden of volgers te vragen, frauduleuze plannen te promoten en malware te verspreiden door onveilige bestanden of links te delen.
In wezen stelt het slachtoffer worden van de tactieken van de campagne 'Bekijken in afwachting van berichten' individuen niet alleen bloot aan het compromitteren van hun e-mailaccounts, maar ook aan het potentiële verlies van financiële activa en het misbruik van hun sociale identiteit, wat kan leiden tot een scala aan nadelige gevolgen, waaronder financiële fraude, reputatieschade en de verspreiding van malware.
Besteed aandacht aan de typische tekenen van een phishing-e-mail
Gebruikers kunnen verschillende tekens gebruiken om een dubieuze phishing-e-mail te herkennen en zichzelf te beschermen tegen mogelijke schade. Door waakzaam en oplettend te zijn, kunnen ze waarschuwingssignalen herkennen die aangeven dat de e-mail mogelijk onwettig is.
Een cruciaal aspect om te overwegen is de afzender van de e-mail. Het is cruciaal om goed op het e-mailadres van de afzender te letten, aangezien phishing-e-mails vaak misleidende tactieken gebruiken door adressen te creëren die sterk lijken op die van legitieme organisaties. Gebruikers moeten de domeinnaam nauwkeurig onderzoeken en zoeken naar verdachte of verkeerd gespelde variaties.
De inhoud en taal die in de e-mail worden gebruikt, kunnen ook aanwijzingen geven over de authenticiteit ervan. Slechte grammatica, spelfouten of een onprofessionele toon zijn indicaties dat de e-mail mogelijk niet afkomstig is van een betrouwbare bron. Evenzo is urgent of dreigend taalgebruik een veelgebruikte tactiek van phishers om een gevoel van paniek te creëren en onmiddellijke actie te ondernemen.
Phishing-e-mails bevatten vaak verdachte bijlagen of links. Gebruikers moeten voorzichtig zijn bij het tegenkomen van onverwachte bijlagen, vooral als deze een onbekende bestandsindeling hebben of ongebruikelijk lijken. Evenzo moeten hyperlinks in de e-mail zorgvuldig worden geïnspecteerd. Door met de muis over een link te gaan (zonder te klikken) kan de daadwerkelijke bestemming worden onthuld, die kan verschillen van de weergegeven tekst.
Een ander teken om op te letten is het verzoek om persoonlijke of gevoelige informatie. Legitieme organisaties vragen gebruikers doorgaans niet om gevoelige gegevens via e-mail te verstrekken, zoals wachtwoorden, burgerservicenummers of financiële gegevens.
