E-mailberichten gemarkeerd als veilige oplichting

Na grondig onderzoek van de e-mails hebben onderzoekers op het gebied van informatiebeveiliging (infosec) definitief bevestigd dat de berichten inderdaad deel uitmaken van een phishing-tactiek. Deze e-mails zijn slim vermomd, zodat het lijkt alsof het legitieme berichten van een e-mailserviceprovider zijn. Phishing-e-mails zijn berucht vanwege hun misleidende karakter, omdat ze specifiek zijn ontworpen om ontvangers te misleiden zodat ze gevoelige persoonlijke informatie vrijgeven. Bovendien maken cybercriminelen vaak gebruik van dergelijke phishing-e-mails als middel om malware te verspreiden, waardoor ze een extra bedreiging vormen voor nietsvermoedende ontvangers.

De e-mailberichten die als veilig zijn gemarkeerd, kunnen belangrijke gebruikersinformatie in gevaar brengen

De phishing-e-mails bootsen meldingen van een e-mailserviceprovider na, waarbij ten onrechte wordt beweerd dat specifieke berichten als veilig zijn gemarkeerd in de 'E-mailquarantaine' van de ontvanger. Ze vragen de ontvanger om deze vermeende in quarantaine geplaatste berichten naar hun inbox te verplaatsen. De e-mails bevatten meerdere berichten met onderwerpregels als 'ACH/WIRE TRANSFER', 'Achterstallige factuur', 'BOL/Verzending' en 'Overboeking', vergezeld van bijbehorende datums.

In een poging legitiem over te komen, instrueren de oplichtings-e-mails de ontvangers om alle vermelde berichten naar hun inbox over te brengen, maar waarschuwen ze niet om ze door te sturen. Ze suggereren dat ontvangers de in quarantaine geplaatste berichten en goedgekeurde afzenders kunnen beheren als ze worden doorgestuurd. De e-mails worden afgesloten met een disclaimer waarin staat dat ze alleen ter kennisgeving zijn verzonden en dat het ontmoedigen is om erop te reageren.

In de e-mails zijn hyperlinks opgenomen met het label 'Verplaats berichten naar INBOX', 'Verplaats naar INBOX' en 'VERPLAATS ALLE berichten naar INBOX.' Als u op een van deze links klikt, worden gebruikers omgeleid naar een phishing-website die zorgvuldig is ontworpen om te lijken op de echte e-mailserviceprovider van de ontvanger. Dus als de ontvanger Gmail gebruikt, zal de frauduleuze pagina het uiterlijk van de Gmail-interface nabootsen.

Wanneer gebruikers de phishing-pagina bereiken, wordt hen gevraagd het wachtwoord van hun e-mailaccount in te voeren om door te gaan. Het doel van deze bedrieglijke tactiek is om nietsvermoedende gebruikers te misleiden zodat ze de inloggegevens van hun e-mailaccount bekendmaken. Vervolgens misbruiken oplichters deze gestolen inloggegevens voor verschillende kwaadaardige doeleinden.

Met toegang tot iemands e-mailaccount kunnen fraudeurs de zwendel verspreiden door nog meer phishing-e-mails naar de contacten van het slachtoffer te sturen, waardoor het bereik van de tactiek wordt vergroot. Bovendien kunnen ze proberen toegang te krijgen tot gevoelige informatie die is opgeslagen in het e-mailaccount van het slachtoffer, zoals financiële gegevens, persoonlijke communicatie of inloggegevens voor andere onlineaccounts.

Bovendien proberen fraudeurs vaak dezelfde inloggegevens voor de oogst te gebruiken om toegang te krijgen tot andere accounts die aan het slachtoffer zijn gekoppeld, zoals sociale media-, bank- of winkelaccounts. Hierdoor kunnen ze de persoonlijke informatie en financiële middelen van het slachtoffer misbruiken voor frauduleuze activiteiten op bredere schaal.

Wees voorzichtig elke keer dat u met onverwachte e-mails te maken krijgt

Gebruikers moeten waakzaam zijn en letten op verschillende waarschuwingssignalen om mogelijke tactieken en phishing-e-mails te herkennen:

• E-mailadres van de afzender : Analyseer het e-mailadres van de afzender zorgvuldig. Fraudeurs gebruiken vaak e-mailadressen die legitieme bedrijven nabootsen, maar die kleine variaties of spelfouten kunnen bevatten.
• Dringend of bedreigend taalgebruik : Wees op uw hoede voor e-mails waarin urgent of bedreigend taalgebruik wordt gebruikt om onmiddellijke actie aan te moedigen. Fraudeurs creëren vaak een gevoel van urgentie om ontvangers onder druk te zetten om overhaaste beslissingen te nemen.
• Algemene begroetingen : Fraudegerelateerde e-mails en phishing-e-mails gebruiken vaak standaardbegroetingen zoals 'Beste klant' in plaats van dat de ontvangers bij hun naam worden aangesproken. Legitieme bedrijven personaliseren doorgaans hun communicatie.
• Ongevraagde bijlagen of links : Vermijd het openen van bijlagen of het openen van links in e-mails van onbekende bronnen. Deze acties kunnen leiden tot malware-infecties of phishing-websites die zijn ontworpen om persoonlijke informatie te stelen.
• Verzoeken om persoonlijke informatie : Wees voorzichtig met e-mails waarin om gevoelige persoonlijke informatie wordt gevraagd, zoals wachtwoorden, creditcardnummers of burgerservicenummers. Toegewijde bedrijven vragen deze informatie doorgaans niet via e-mail.
• Slechte spelling en grammatica : Phishing-e-mails bevatten vaak spel- en grammaticafouten. Legitieme bedrijven controleren hun communicatie doorgaans zorgvuldig.
• Niet-overeenkomende URL's : beweeg over links in e-mails om een voorbeeld van de URL te bekijken voordat u erop klikt. Wees voorzichtig als de URL niet dezelfde is als de website waarnaar deze beweert te linken, of als deze naar een verdacht domein leidt.
• Onverwachte verzoeken om geld of betalingen : Wees sceptisch tegenover e-mails waarin wordt gevraagd om onverwachte betalingen of donaties, vooral als deze afkomstig zijn van onbekende bronnen of beweren afkomstig te zijn van overheidsinstanties of financiële instellingen.
• Ongevraagde aanbiedingen of prijzen : wees voorzichtig met e-mails waarin ongevraagde prijzen, loterijwinsten of kansen worden aangeboden die te mooi lijken om waar te zijn. Dit zijn veelgebruikte tactieken die door oplichters worden gebruikt om slachtoffers te lokken.

Door waakzaam te blijven en aandacht te besteden aan deze waarschuwingssignalen kunnen gebruikers zichzelf beter beschermen tegen het slachtoffer worden van fraude en phishing-e-mails.