Multi-License Discount Quote
Bedreigingsdatabase Phishing E-mailfraude via Google Drive

E-mailfraude via Google Drive

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Online tactieken zijn steeds geavanceerder geworden, waardoor het voor gebruikers van cruciaal belang is om waakzaam te blijven. Vooral phishing-tactieken vormen een aanzienlijke bedreiging omdat ze proberen individuen te misleiden om gevoelige informatie vrij te geven. Een van deze tactieken die onlangs aan het licht is gekomen, is de e-mailzwendel via Google Drive. Door de werking van deze tactiek te begrijpen en veelvoorkomende waarschuwingssignalen te herkennen, kunnen gebruikers zichzelf beschermen tegen het slachtoffer worden.

Inzicht in de e-mailfraude van Google Drive

Onderzoekers van Infosec hebben deze zogenaamde Google Drive-e-mails nauwgezet geanalyseerd en bevestigd dat ze volledig nep zijn. Deze phishing-e-mails doen zich voor als meldingen over bestanden die de ontvanger zou hebben ontvangen via Google Drive. Het primaire doel van deze e-mails is om de ontvangers te misleiden zodat ze hun persoonlijke gegevens verstrekken.

De e-mailinhoud

De frauduleuze e-mail heeft doorgaans de onderwerpregel 'u heeft een bestand via Google Drive'. Het spoort de ontvanger aan om op de knop 'Afbeeldingen downloaden' te klikken om de bestanden te bekijken. Volgens de e-mail heeft de ontvanger vermoedelijk bestanden ontvangen via Google Drive, in totaal 915 KB verdeeld over vier bestanden, die op 1 augustus 2024 zullen worden verwijderd (hoewel de datum kan variëren).

De phishing-tactieken

De e-mails bevatten knoppen of links met de labels 'Bekijk een voorbeeld van uw bestanden' en 'Download uw bestanden', die de gebruiker doorverwijzen naar een phishing-website, vermomd als een inlogpagina van Google Drive. Hier krijgen gebruikers de opdracht om in te loggen met hun e-mailadres en wachtwoord om de bijlage te ontvangen. Zodra deze inloggegevens zijn ingevoerd, worden ze echter rechtstreeks naar de fraudeurs verzonden.

Gevolgen van een vallend slachtoffer

Zodra fraudeurs de inloggegevens hebben verkregen, hebben ze toegang tot de e-mail, sociale media of andere online accounts van het slachtoffer. Deze accounts kunnen vervolgens worden gebruikt voor verdere phishing-aanvallen, het verzenden van schadelijke links of bestanden, het doen van ongeoorloofde aankopen of andere onveilige activiteiten.

Potentiële financiële en identiteitsdiefstal

Fraudeurs kunnen de verzamelde informatie, zoals e-mailgegevens, ook op het Dark Web verkopen. Dit kan leiden tot diefstal van online accounts, identiteitsdiefstal, financieel verlies of andere ernstige problemen. Het effect van dergelijke inbreuken kan verwoestend zijn en zowel de persoonlijke als de professionele aspecten van het leven van een slachtoffer beïnvloeden.

Gemeenschappelijke rode vlaggen identificeren

  • Onverwachte en onbekende afzenders : Phishing-e-mails zijn vaak afkomstig van onbekende of onverwachte bronnen. Als u een e-mail ontvangt van een vreemde afzender, vooral als deze beweert afkomstig te zijn van een gerenommeerde service als Google Drive, wees dan voorzichtig.
  • Dringend en bedreigend taalgebruik : Fraudeurs gebruiken vaak urgent of bedreigend taalgebruik om onmiddellijke actie te bewerkstelligen. Zinnen die suggereren dat bestanden binnenkort zullen worden verwijderd als er geen actie wordt ondernomen, zijn bedoeld om een gevoel van urgentie te creëren en de ontvanger onder druk te zetten om overhaast te handelen.
  • Niet-overeenkomende URL's en links : beweeg altijd over links om te zien waar ze daadwerkelijk naartoe leiden. Phishing-e-mails bevatten vaak URL's die legitiem lijken, maar doorverwijzen naar verdachte sites. Niet-overeenkomende URL's zijn een belangrijke waarschuwingssignaal.
  • Verzoeken om persoonlijke informatie : legitieme bedrijven vragen zelden om persoonlijke informatie via e-mail. Elke e-mail waarin om inloggegevens, persoonlijke gegevens of financiële informatie wordt gevraagd, moet met argwaan worden bekeken.
  • Slechte grammatica en spelling : veel phishing-e-mails bevatten merkbare grammatica- en spelfouten. Deze fouten kunnen een duidelijke indicatie zijn dat de e-mail niet van een legitieme bron afkomstig is.

    • Oplettend en geïnformeerd blijven is de sleutel tot bescherming tegen online tactieken zoals de e-mailzwendel via Google Drive. Door de algemene waarschuwingssignalen te herkennen en zich bewust te zijn van de tactieken die door oplichters worden gebruikt, kunnen gebruikers hun persoonlijke gegevens en online accounts beter beschermen. Benader onverwachte e-mails altijd voorzichtig en verifieer de authenticiteit ervan voordat u actie onderneemt.

    Trending

    Meest bekeken

    Bezig met laden...