Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Oplichting met goedgekeurd salarisbedrag

Oplichting met goedgekeurd salarisbedrag

Tegen Mezo in Phishing, Spam
Vertalen naar:

De zogenaamde e-mails met het Goedgekeurde Salarisbedrag maken deel uit van een phishingcampagne die tot doel heeft de persoonlijke gegevens en accountgegevens van slachtoffers te stelen. Deze berichten doen zich voor als een waarschuwing voor gebruikers over een 'goedgekeurd salaris in oktober' of een vergelijkbare betalingsbevestiging. In werkelijkheid zijn het frauduleuze e-mails die doorverwijzen naar misleidende websites die zijn ontworpen om gevoelige informatie te verzamelen. Belangrijk is dat deze e-mails niet zijn gekoppeld aan legitieme bedrijven, organisaties of dienstverleners – het zijn criminele pogingen om gebruikers ertoe te verleiden hun gegevens te verstrekken.

Hoe de oplichting werkt

De frauduleuze e-mails proberen betrouwbaar over te komen door te beweren dat de afzender is geverifieerd via de lijst met veilige afzenders van de ontvanger. Ze feliciteren de gebruiker met zijn of haar 'goedgekeurde salaris' en vragen hem of haar een gekoppeld document te openen ter verificatie of ondertekening. In het bericht staat meestal dat de financiële afdeling het document heeft gedeeld en dat het e-mailadres van de ontvanger toegang verleent.

De ingebouwde knop 'Open Document' leidt naar een valse inlogpagina die zich voordoet als de e-mailprovider van de ontvanger, bijvoorbeeld een nep-aanmeldpagina van Gmail of Outlook. Zodra slachtoffers hun inloggegevens invoeren, worden deze direct onderschept en krijgen ze volledige toegang tot het bijbehorende account.

Wat gebeurt er nadat inloggegevens zijn gestolen?

Wanneer cybercriminelen de controle over een e-mailaccount krijgen, kunnen ze veel meer doen dan alleen berichten lezen. Ze kunnen het gekaapte account gebruiken om:

  • Stuur phishing- of malwareberichten naar de contactpersonen van het slachtoffer.
  • Zoek naar opgeslagen gevoelige gegevens, zoals bankgegevens of identificatiedocumenten.
  • Krijg toegang tot andere onlineaccounts die aan hetzelfde e-mailadres zijn gekoppeld, zoals bankieren, sociale media of gameplatforms.

De schade kan snel escaleren: van identiteitsdiefstal en financiële fraude tot grootschalige lekken van gegevens.

Waarschuwingssignalen voor de oplichting met het goedgekeurde salarisbedrag

  • Ongevraagde e-mails waarin wordt gevraagd om salarisgoedkeuring of betalingsverificatie.
  • Berichten waarin staat dat de afzender 'geverifieerd' is of dat deze afkomstig is van uw lijst met veilige afzenders.
  • Dringende verzoeken om documenten te openen of te tekenen ter bevestiging.
  • Links die leiden naar aanmeldpagina's die enigszins afwijken van het legitieme e-maildomein.
  • Slechte opmaak, vreemde formuleringen of grammaticale inconsistenties.

Als u een van deze kenmerken opmerkt, klik dan niet op links en open geen bijlagen. Verwijder het bericht onmiddellijk.

Malwarerisico door nep-e-mails

Naast phishing kunnen deze misleidende berichten ook malware verspreiden. Aanvallers kunnen geïnfecteerde bestanden in verschillende formaten als bijlage of link toevoegen: archieven (ZIP, RAR), uitvoerbare bestanden (EXE), Office-documenten, pdf's of scriptbestanden. Sommige schadelijke bestanden worden automatisch uitgevoerd wanneer ze worden geopend, terwijl andere interactie vereisen, bijvoorbeeld het inschakelen van macro's in een Word-document. Het klikken op dergelijke inhoud kan een malware-infectie veroorzaken die het systeem infecteert, gegevens steelt of aanvallers controle op afstand geeft.

Stappen die u moet ondernemen als u met een oplichter te maken hebt gehad

Wijzig onmiddellijk het wachtwoord van uw gehackte e-mailaccount en van alle andere accounts die dezelfde inloggegevens gebruiken.

  • Schakel multi-factor-authenticatie (MFA) in op alle services die dit ondersteunen.
  • Controleer uw verzonden en inbox-mappen op verdachte activiteiten of onbekende berichten.
  • Breng indien van toepassing het IT- of beveiligingsteam van uw organisatie op de hoogte.
  • Voer een betrouwbare anti-malwarescan uit op uw apparaat om mogelijke infecties te detecteren.

Veilig blijven tegen e-mailmisbruik

Phishingcampagnes zoals de Goedgekeurde Salarisbedrag Oplichting zijn gebaseerd op urgentie, vertrouwen en nieuwsgierigheid. Controleer e-mails met betrekking tot betalingen of documenten altijd rechtstreeks bij uw werkgever of financiële afdeling via officiële kanalen. Beweeg de muis over links om de werkelijke bestemming te controleren, houd uw software up-to-date en vertrouw op betrouwbare beveiligingsoplossingen om potentiële bedreigingen te detecteren.

System Messages

The following system messages may be associated with Oplichting met goedgekeurd salarisbedrag:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Trending

Meest bekeken

Bezig met laden...