Aanbieding voor onderstaande artikelen E-mailfraude

Alert blijven tijdens het surfen op het web is essentieel, vooral als u te maken krijgt met onverwachte e-mails die op het eerste gezicht legitiem lijken. Een van die frauduleuze praktijken is de e-mailfraude 'Aanbieding voor onderstaande artikelen', waarbij ontvangers worden misleid om hun e-mailinloggegevens te onthullen via een nep-aankoopaanvraag.

Een misleidende aankoopaanvraag

Deze frauduleuze e-mails komen meestal binnen met de onderwerpregel 'ENQUIRY' of iets dergelijks. Ze presenteren zichzelf als aankoopvragen van een potentiële koper, waarin om een offerte voor specifieke producten wordt gevraagd. De afzender beweert dat de details van deze producten beschikbaar zijn in een gekoppeld Microsoft Excel-bestand, waardoor de ontvanger wordt gevraagd de informatie te bekijken en een antwoord te geven.

Deze e-mails zijn echter niet echt. Ze zijn zorgvuldig opgesteld om legitiem te lijken, maar hebben geen enkele connectie met gerenommeerde bedrijven of organisaties. Hun enige doel is om gebruikers te manipuleren om op de frauduleuze link te klikken en gevoelige inloggegevens te verstrekken.

De phishingval

Bij het klikken op het veronderstelde Excel-bestand wordt de gebruiker doorgestuurd naar een phishingpagina die is vermomd met een Excel-logo, waardoor het lijkt alsof ze een beveiligd Microsoft-document openen. De pagina vraagt de gebruiker vervolgens om in te loggen, met de bewering dat deze stap nodig is om hun identiteit te verifiëren of te bevestigen dat ze geen robot zijn.

Hier schuilt het gevaar. Fraudeurs verzamelen onmiddellijk alle inloggegevens die in het valse inlogformulier zijn ingevoerd. Het nietsvermoedende slachtoffer geeft in feite toegang tot zijn e-mailaccount, waardoor cybercriminelen veel mogelijkheden krijgen om persoonlijke en financiële informatie te exploiteren.

Waarom e-mailaccounts de belangrijkste doelwitten zijn

E-mailaccounts dienen als gateways naar veel andere online services. De meeste gebruikers vertrouwen op hun e-mailadressen voor wachtwoordresets, financiële transacties en persoonlijke communicatie. Zodra hackers toegang krijgen, kunnen ze:

• Verzamel gevoelige gegevens die zijn opgeslagen in e-mails, zoals bankgegevens, facturen of vertrouwelijke zakelijke communicatie.
• Neem bijbehorende accounts over, waaronder sociale media, cloudopslag of betalingsplatforms.
• Stuur meer phishingmails naar contactpersonen, verspreid de oplichtingspraktijken of verspreid zelfs schadelijke software.
• Gebruik de gehackte e-mail om u voor te doen als het slachtoffer en onveilige activiteiten te ondernemen, zoals het vragen om betalingen van kennissen of zakenpartners.

In sommige gevallen richten cybercriminelen zich op financiële accounts die gekoppeld zijn aan de gekaapte e-mail. Als het e-mailadres van het slachtoffer wordt gebruikt voor online bankieren, e-commercesites of cryptocurrencyplatforms, kunnen ongeautoriseerde transacties volgen.

De rol van spam-e-mails in cybercriminaliteit

Phishingtactieken zoals 'Bieding voor de onderstaande items' zijn slechts één aspect van het grotere probleem dat spam-e-mails vormen. Cybercriminelen gebruiken spam als primaire bezorgmethode voor verschillende bedreigingen, waaronder diefstal van inloggegevens, identiteitsfraude en zelfs schadelijke software.

Terwijl velen ervan uitgaan dat phishingmails makkelijk te herkennen zijn vanwege slechte grammatica en onprofessionele opmaak, bevatten moderne phishingcampagnes vaak goed geschreven content, brandingelementen en officieel ogende logo's. Sommige e-mails bootsen zelfs nauwkeurige bedrijfscorrespondentie na om hun geloofwaardigheid te vergroten.

Naast phishing gebruiken cybercriminelen ook e-mailspam om malware te verspreiden via geïnfecteerde bijlagen. Deze bijlagen kunnen de vorm hebben van:

• Microsoft Office-documenten waarbij gebruikers macro's moeten inschakelen voordat de schadelijke payload wordt geactiveerd.
• PDF-bestanden met links naar externe sites die bedoeld zijn om ongewenste software te installeren.
• Gecomprimeerde archieven (bijv. ZIP, RAR) die onveilige uitvoerbare bestanden verbergen.
• OneNote-bestanden met ingesloten, klikbare elementen die tot malware-infecties kunnen leiden.

Het openen van een van deze bijlagen of het klikken op een frauduleuze link kan voldoende zijn om een aanval te starten, waardoor mogelijk een heel systeem in gevaar komt.

Wat te doen als u het doelwit bent geworden

Als u een 'Aanbieding voor onderstaande items'-e-mail hebt ontvangen, kunt u deze het beste onmiddellijk verwijderen en interactie met links of bijlagen vermijden. Als u echter al uw inloggegevens op een phishingsite hebt ingevoerd, moet u onmiddellijk de volgende stappen ondernemen:

• Wijzig uw e-mailwachtwoord en schakel tweefactorauthenticatie (2FA) in voor extra beveiliging.
• Controleer uw e-mailaccount op tekenen van ongeautoriseerde activiteit, zoals onbekende berichten in uw map met verzonden berichten.
• Waarschuw uw contactpersonen als u vermoedt dat uw account is gebruikt om phishing-e-mails te verspreiden.
• Neem contact op met de officiële ondersteuning van uw e-mailprovider als u de controle over uw account niet terugkrijgt.

Waakzaam blijven en de legitimiteit van ongevraagde e-mails in twijfel trekken is de beste verdediging tegen dit soort oplichting. Door phishingtactieken te herkennen en de risico's te begrijpen, kunnen gebruikers voorkomen dat ze slachtoffer worden van deze misleidende praktijken.