Commerciële factuur-e-mailfraude

Bij onderzoek van de 'Commercial Invoice'-e-mails hebben cyberbeveiligingsexperts vastgesteld dat deze berichten eenvoudigweg spam zijn. De frauduleuze e-mails zijn bedoeld om gebruikers te misleiden en te laten vallen voor een phishing-tactiek, met als uiteindelijk doel de inloggegevens van hun e-mailaccount te verzamelen. De fraudeurs proberen dit te bereiken door ten onrechte te beweren dat ontvangers toegang moeten krijgen tot een vermeende factuur via een link, die hen in werkelijkheid naar een phishing-website leidt.

De commerciële factuur-e-mailfraude kan essentiële gebruikersgegevens in gevaar brengen

De spam-e-mails met het onderwerp 'PO-00829-PI For Advance T/T' (de exacte bewoording en cijfers kunnen variëren) beweren dat ontvangers via een meegeleverde link toegang kunnen krijgen tot een handelsfactuur. Deze e-mails beloven details over een vooruitbetaling, met de zekerheid dat zodra de bevestiging is ontvangen, het resterende saldo zal worden verzonden.

Alle informatie in deze e-mails is echter volledig vals en ze zijn niet gelieerd aan legitieme bedrijven of entiteiten.

De website die in deze e-mails wordt gepromoot, doet zich voor als Microsoft SharePoint, maar is in feite een nepsite die fungeert als een phishing-pagina. Het vraagt gebruikers om de inloggegevens van hun e-mailaccount in te voeren onder het mom van toegang tot gedeelde bestanden. Phishingsites registreren deze ingevoerde gegevens en geven deze door aan fraudeurs.

Deze e-mails bevatten vaak zeer gevoelige informatie, vooral in bedrijfsgerichte mailboxen. Bovendien kunnen cybercriminelen toegang krijgen tot het gecompromitteerde e-mailaccount en de bijbehorende platforms.

Voortbouwend op het potentiële misbruik van ongeautoriseerde toegang kunnen fraudeurs misbruik maken van de gestolen identiteit van eigenaren van sociale accounts (bijvoorbeeld e-mails, sociale netwerken/media, messengers) om leningen of donaties van contacten te vragen, oplichting te onderschrijven of malware te verspreiden.

Bovendien kan vertrouwelijke inhoud verkregen via e-mails, gegevensopslagplatforms of soortgelijke accounts worden misbruikt voor chantage of andere onveilige doeleinden. Bovendien kunnen verzamelde financiële rekeningen (bijvoorbeeld online bankieren, e-commerce, digitale portemonnees) worden gebruikt om frauduleuze transacties en online aankopen uit te voeren.

Wees voorzichtig bij interactie met onverwachte e-mails

Het herkennen van phishing- of fraudegerelateerde e-mails is van cruciaal belang voor het handhaven van de online veiligheid. Hier zijn enkele belangrijke waarschuwingssignalen waar gebruikers zich bewust van moeten zijn:

1. Ongevraagde e-mails: Wees voorzichtig met e-mails van onbekende afzenders of onverwachte bronnen. Als u geen contact heeft opgenomen of de afzender niet kent, behandel de e-mail dan met argwaan.

• Dringende verzoeken: Wees op uw hoede voor e-mails die onmiddellijke actie vereisen of een gevoel van urgentie creëren. Phishing-e-mails gebruiken vaak dringende taal om ontvangers onder druk te zetten om snel te reageren zonder na te denken.

• Algemene begroetingen: Het is bekend dat phishing-e-mails algemene begroetingen gebruiken, zoals 'Beste klant' of 'Beste gebruiker', in plaats van dat ze u bij naam aanspreken. Legitieme organisaties personaliseren doorgaans hun communicatie.

• Spelling- en grammaticafouten: Pas op voor spelling- en grammaticafouten in de e-mailinhoud. Legitieme organisaties controleren hun communicatie doorgaans zorgvuldig, terwijl phishing-e-mails merkbare fouten kunnen bevatten.

• Verdachte links: Beweeg uw muis over links in de e-mail om een voorbeeld van de URL te bekijken. Controleer of de link doorverwijst naar een legitieme website die verband houdt met de vermeende afzender. Wees voorzichtig met verkorte URL's of verkeerd gespelde domeinen.

• Verzoeken om persoonlijke informatie: Wees voorzichtig met e-mails waarin om gevoelige informatie wordt gevraagd (wachtwoorden, rekeningnummers, burgerservicenummers, enz.). Legitieme organisaties vragen doorgaans niet om dergelijke informatie via e-mail.

• Onverwachte bijlagen: Open geen e-mailbijlagen van onbekende of onverwachte bronnen, vooral niet als deze u aansporen om macro's in te schakelen of scripts uit te voeren. Deze bijlagen kunnen malware bevatten.

• Niet-overeenkomende afzender: Adressen: Controleer of het e-mailadres van de afzender hetzelfde is als de organisatie die deze beweert te vertegenwoordigen. Wees voorzichtig met e-mails die worden verzonden vanaf gratis e-mailservices of met adressen die er enigszins anders uitzien dan legitieme e-mails.

• Bedreigingen of beloningen: Pas op voor e-mails die dreigen met negatieve gevolgen als u niet onmiddellijk actie onderneemt (bijvoorbeeld opschorting van uw account) of onrealistische beloningen belooft (bijvoorbeeld loterijwinsten). Dit zijn veel voorkomende tactieken die worden gebruikt bij phishing-fraude.

• Ongevraagde verzoeken om geld: wees sceptisch tegenover e-mails waarin wordt gevraagd om geld, donaties of betaling voor diensten waar u niet om hebt gevraagd. Controleer de legitimiteit van eventuele verzoeken via de juiste officiële kanalen.

Door waakzaam te zijn en deze waarschuwingssignalen te herkennen, kunnen gebruikers zichzelf beter verdedigen tegen het slachtoffer worden van phishing- of fraudegerelateerde e-mails.