Oplichting via e-mail met herinnering voor jaarlijkse vakantie

In de huidige digitale omgeving is het cruciaal om alert te blijven bij onverwachte e-mails. Cybercriminelen vermommen kwaadaardige berichten vaak als routinematige werkcommunicatie om misbruik te maken van vertrouwen en urgentie. De zogenaamde 'herinneringsmails voor vakantie' zijn een duidelijk voorbeeld van deze tactiek. Hoewel ze afkomstig lijken te zijn van een interne HR-afdeling, zijn deze e-mails niet verbonden aan legitieme bedrijven, organisaties of entiteiten en zijn ze uitsluitend bedoeld voor frauduleuze doeleinden.

Een overtuigende misleiding met een HR-thema.

Uit een cybersecurity-analyse van de e-mails met de herinneringsberichten voor jaarlijkse vakantie is gebleken dat het om phishingpogingen gaat. De berichten beweren afkomstig te zijn van de HR-afdeling van een bedrijf en verwijzen naar de vereisten voor het plannen van jaarlijkse vakantie.

Ontvangers worden erop gewezen dat ze hun verlof moeten controleren en regelen volgens het bedrijfsbeleid. De e-mail bevat doorgaans een oproep tot actie, zoals een knop of hyperlink met de tekst 'Klik hier om uw verlofsaldo te bekijken'. Het bericht kan ook de nadruk leggen op deadlines en aanmoedigen om verlofaanvragen tijdig in te dienen om een soepele bedrijfsvoering te garanderen.

Deze professionele toon en vertrouwde werkomgeving zijn bewust gecreëerd om wantrouwen te verminderen en tot onmiddellijk handelen aan te zetten.

De phishinglink en het verzamelen van inloggegevens

Het voornaamste doel van de e-mail is om ontvangers ertoe te verleiden op de ingesloten link te klikken. Hierdoor worden ze doorgestuurd naar een frauduleuze website die is ontworpen om inloggegevens te stelen.

Deze phishingwebsites bootsen vaak bekende e-mailproviders na. Gebruikers van Gmail kunnen bijvoorbeeld een nep-Gmail-inlogpagina te zien krijgen, terwijl Yahoo Mail-gebruikers een overtuigende imitatie van het inlogportaal van hun provider kunnen zien. De pagina vraagt doorgaans om het e-mailadres en wachtwoord van de gebruiker onder het mom van verificatie van de toegang tot verlofgegevens.

Zodra de inloggegevens zijn ingevoerd, worden ze direct naar de aanvallers verzonden.

De gevolgen van een accountcompromis

Gehackte e-mailaccounts kunnen ernstige gevolgen hebben voor de beveiliging en privacy. E-mailaccounts dienen vaak als toegangspoort tot andere diensten, zoals sociale media, bankapplicaties, gameaccounts en bedrijfssystemen.

Met gestolen inloggegevens kunnen cybercriminelen het volgende doen:

• Toegang tot gevoelige persoonlijke of bedrijfsgegevens.
• Wachtwoorden voor andere gekoppelde accounts opnieuw instellen.
• Verstuur frauduleuze e-mails naar contactpersonen.
• Verspreid schadelijke bijlagen vanaf een vertrouwd adres.

• Financiële fraude plegen of identiteitsdiefstal begaan.

Accountkaping kan aanvallers ook in staat stellen zich voor te doen als het slachtoffer in verdere phishingcampagnes, waardoor de omvang van de dreiging toeneemt.

Bredere risico’s: Verspreiding van malware

In sommige gevallen kunnen dit soort oplichtingspraktijken ook worden gebruikt om malware te verspreiden. Cybercriminelen maken vaak gebruik van spam-e-mails om schadelijke software te verspreiden via geïnfecteerde bijlagen of misleidende links.

Malware kan verborgen zitten in uitvoerbare bestanden (.exe), Word- of Excel-documenten, PDF's, ZIP- of RAR-archieven of scriptbestanden. Infectie treedt doorgaans pas op nadat de ontvanger de bijlage opent of specifieke functies inschakelt, zoals macro's.

Klikken op een schadelijke link kan ook leiden naar een gecompromitteerde of frauduleuze website. Deze sites kunnen automatisch een malware-download starten of de gebruiker proberen over te halen om handmatig een schadelijk bestand te downloaden en uit te voeren. Dergelijke infecties kunnen leiden tot datadiefstal, systeemschade of ongeautoriseerde toegang op afstand.

Hoe herken je deze oplichting en hoe vermijd je het?

Om het risico te verkleinen dat u slachtoffer wordt van de oplichting met de herinnering voor jaarlijkse vakantie:

• Controleer onverwachte HR-gerelateerde e-mails via de officiële interne communicatiekanalen.
• Klik niet op links in ongevraagde of verdachte berichten.
• Controleer het e-mailadres van de afzender zorgvuldig op inconsistenties of ongebruikelijke domeinen.
• Voer nooit inloggegevens in op websites die u via ongeverifieerde links bezoekt.
• Meld verdachte phishing-e-mails aan de IT- of beveiligingsafdeling van de organisatie.

Werknemers dienen altijd rechtstreeks toegang te krijgen tot bedrijfsportalen door het officiële websiteadres in de browser in te typen, in plaats van gebruik te maken van ingebedde links.

Eindbeoordeling

De e-mail met de herinnering voor jaarlijkse vakantie doet zich voor als een legitieme HR-communicatie, maar is in feite een phishingcampagne gericht op het stelen van e-mailgegevens. Door vertrouwde e-mailproviders na te bootsen en gebruik te maken van routinematige werkprocessen, vergroten aanvallers de kans op succes.

Deze e-mails zijn niet verbonden aan echte HR-afdelingen of legitieme entiteiten. Interactie met deze afzenders kan leiden tot accountovername, identiteitsdiefstal, financieel verlies en andere cyberdreigingen. Alertheid, voorzichtig omgaan met e-mails en sterke verificatieprocedures blijven essentiële verdedigingsmechanismen tegen dergelijke aanvallen.