'Aankoopbevestiging' e-mailzwendel

Na inspectie van de e-mail 'Aankoopbevestiging' werd vastgesteld dat de berichten waren verspreid onder nietsvermoedende gebruikers als onderdeel van een phishing-scam. De e-mail wordt gepresenteerd als een bericht dat een aankoop bevestigt en claimt relevante documentatie te bevatten. Bij het volgen van de link in de berichten worden gebruikers echter omgeleid naar een phishing-website. De dubieuze pagina is speciaal ontworpen om gebruikers te misleiden om de inloggegevens van hun e-mailaccount te onthullen. Daarom is voorzichtigheid geboden bij het omgaan met dergelijke verdachte e-mails en wordt gebruikers geadviseerd om niet op links te klikken of bijlagen van onbekende bronnen te downloaden.

Scam-e-mails met 'aankoopbevestiging' leiden gebruikers naar een phishing-pagina

De spam-e-mails beginnen met het aanspreken van de ontvanger als een 'partner' en beweren een 'aankoopbevestiging'-document te bevatten, zogenaamd zoals gevraagd. In de e-mails staat verder dat het document is ondertekend en gestempeld en via een beveiligde methode is verzonden. Gebruikers krijgen vervolgens details over het vermeende document en worden gevraagd de ontvangst te bevestigen.

Wanneer gebruikers echter op de knop 'PO/27666/19' klikken, die naar het beloofde document zou moeten leiden, worden ze in plaats daarvan doorgestuurd naar een phishing-website. De kwaadaardige pagina is ontworpen om eruit te zien als een aanmeldingsportaal voor e-mailaccounts. Inderdaad, de 'Aankoopbevestiging'-e-mails zijn niets meer dan een frauduleuze poging om gebruikers te misleiden.

Alle informatie die op de phishing-website wordt ingevoerd, wordt geregistreerd en doorgestuurd naar de oplichters achter deze spamcampagne. Met toegang tot de blootgestelde e-mailaccounts kunnen cybercriminelen mogelijk identiteiten stelen en deze gebruiken om oplichting te verspreiden of malware te verspreiden. Gekaapte sociale media-accounts, e-mails, messengers en andere sociale netwerkaccounts kunnen bijvoorbeeld worden gebruikt om contacten en vrienden te misleiden tot het verstrekken van leningen of het delen van onveilige bestanden en links.

Bovendien kunnen verzamelde financiële gerelateerde accounts, zoals online bankieren, e-commerce, geldoverboekingen en digitale portemonnees, worden gebruikt voor het doen van frauduleuze transacties en online aankopen. Daarom is het van cruciaal belang om voorzichtig te zijn bij het omgaan met dergelijke verdachte e-mails, en gebruikers wordt geadviseerd om niet op links te klikken of bijlagen van onbekende bronnen te downloaden.

Zoek naar de typische rode vlaggen van een phishing-e-mail

Phishing-e-mails zijn frauduleuze berichten die afkomstig lijken te zijn van een legitieme bron en bedoeld zijn om de ontvanger te misleiden om gevoelige informatie vrij te geven of malware te downloaden. Gebruikers kunnen phishing-e-mails herkennen door op enkele belangrijke kenmerken te letten.

Ten eerste gebruiken phishing-e-mails vaak urgente of alarmerende taal om de ontvanger een gevoel van urgentie te geven, zoals dreigen met het sluiten van een account of het beloven van een beloning. Gebruikers moeten op hun hoede zijn voor e-mails die hen onder druk zetten om onmiddellijk actie te ondernemen.

Gebruikers kunnen ook zoeken naar inconsistenties in de inhoud van de e-mail, zoals spelfouten, onjuiste grammatica of opmaakproblemen. Legitieme organisaties hebben doorgaans professioneel ogende e-mails die geen fouten bevatten en een consistente stijl volgen.

Phishing-e-mails bevatten vaak verdachte links of bijlagen. Ontvangers van dergelijke berichten moeten op hun hoede zijn voor links die naar onbekende websites leiden of om inloggegevens vragen. Het is ook essentieel om te voorkomen dat u bijlagen van onbekende bronnen downloadt, aangezien deze malware kunnen bevatten.

Ten slotte moeten gebruikers op de hoogte zijn van het e-mailadres van de afzender. Phishing-e-mails gebruiken vaak valse e-mailadressen of doen zich voor als legitieme bronnen door het e-mailadres enigszins te wijzigen. Gebruikers moeten het e-mailadres dubbel controleren voordat ze reageren of gevoelige informatie verstrekken.

Samenvattend kunnen gebruikers phishing-e-mails herkennen door op de gebruikte taal te letten, te controleren op inconsistenties in de inhoud van de e-mail, verdachte links en bijlagen te vermijden en het e-mailadres van de afzender te verifiëren.