Kortingen op meerdere licenties
Threat Database Phishing 'E-mailroutinecontrole'-zwendel

'E-mailroutinecontrole'-zwendel

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Na een grondig onderzoek van de 'Email Routine Check'-berichten hebben cyberbeveiligingsonderzoekers vastgesteld dat deze e-mails een cruciaal onderdeel vormen van een uitgebreid phishing-plan. Deze misleidende e-mails zijn kunstig ontworpen om ontvangers te misleiden door ten onrechte te beweren dat hun e-mailaccounts momenteel werken met verouderde beveiligingsconfiguraties. De genoemde reden tot bezorgdheid is de kans op verstoringen van de dienstverlening.

Het primaire doel achter de verspreiding van deze spammail is om ontvangers op sluwe wijze te manipuleren om de inloggegevens van hun e-mailaccount bekend te maken. Deze illegale handeling wordt uitgevoerd door nietsvermoedende gebruikers naar een phishing-website te leiden die de legitieme inlogpagina van hun e-mailserviceprovider nauw nabootst.

De oplichting 'E-mailroutinecontrole' probeert gevoelige informatie te verzamelen

De spambrief met het onderwerp '[E-mailadres] E-mailroutinecontrole' informeert dat het e-mailaccount routinematig onderhoud ondergaat. Vermoedelijk zijn de beveiligingsinstellingen voor inkomende en uitgaande berichten van het account verouderd. De ontvanger wordt verzocht de activiteit van de e-mail binnen 48 uur te bevestigen. Als de bevestiging of update niet binnen dat tijdsbestek is doorgevoerd, kunnen er onderbrekingen optreden bij het verzenden en ontvangen van e-mails.

Benadrukt moet worden dat alle informatie die in deze e-mails wordt verstrekt, volledig vals en verzonnen is. Bovendien zijn de berichten op geen enkele manier geassocieerd met legitieme dienstverleners.

Nadat gebruikers op de knop 'Upgrade bevestigen' in de fraudegerelateerde berichten hebben gedrukt, worden ze doorgestuurd naar een speciale phishing-site die de inlogpagina van de ontvanger per e-mail nabootst. Informatie die aan phishingwebsites wordt verstrekt (bijvoorbeeld accountgegevens, privégegevens) wordt geregistreerd en naar de fraudeurs verzonden. Slachtoffers die hierdoor zijn misleid, kunnen hun e-mailaccounts verliezen.

Bovendien kunnen cybercriminelen de inhoud kapen die via de mail wordt geregistreerd. Om het potentiële misbruik verder uit te werken, kunnen de fraudeurs de identiteit van eigenaren van sociale accounts verzamelen, zoals e-mails, sociale netwerken, messengers, chats, enz., en de contacten en vrienden om leningen of donaties vragen, tactieken promoten en zelfs malware verspreiden. door gemanipuleerde bestanden of links te delen. Verzamelde financiële rekeningen kunnen worden gebruikt om ongeautoriseerde transacties of online aankopen te doen.

Vergeet de veelvoorkomende alarmsignalen in fraudegerelateerde en phishing-e-mails niet

Fraudegerelateerde e-mails en phishing-e-mails bevatten vaak verschillende alarmsignalen die de ontvangers kunnen helpen deze als frauduleus of onveilig te identificeren. Hier zijn veel voorkomende rode vlaggen waar u op moet letten:

    • Algemene begroetingen : De fraudeurs gebruiken vaak algemene begroetingen zoals 'Beste gebruiker' of 'Hallo klant' in plaats van de ontvangers bij naam aan te spreken. Legitieme organisaties personaliseren hun e-mails doorgaans met de naam van de ontvanger.
    • Verkeerd gespelde woorden en grammaticafouten : Veel fraudegerelateerde e-mails bevatten spelfouten, grammaticale fouten en onhandig taalgebruik. Legitieme organisaties hanteren doorgaans professionele communicatienormen.
    • Dringend of bedreigend taalgebruik : In fraudegerelateerde e-mails wordt vaak urgentie of bedreigingen gebruikt om de ontvangers onder druk te zetten om onmiddellijk actie te ondernemen. Dit kunnen onder meer waarschuwingen zijn over het sluiten van accounts, juridische gevolgen of financiële verliezen.
    • Ongevraagde bijlagen of links : Wees voorzichtig met ongevraagde bijlagen of links, vooral als de inhoud van de e-mail het doel ervan niet duidelijk maakt. Beweeg over links (zonder te klikken) om te zien waar ze naartoe leiden.
    • Verzoeken om privé- of financiële informatie : legitieme organisaties vragen zelden via e-mail om gevoelige informatie zoals wachtwoorden, burgerservicenummers of creditcardgegevens. Wees op uw hoede voor e-mails waarin om dergelijke gegevens wordt gevraagd.
    • Aanbiedingen die te mooi zijn om waar te zijn : fraudegerelateerde e-mails beloven vaak ongelooflijke deals, prijzen of financiële kansen. Als het te mooi lijkt om waar te zijn, dan is dat waarschijnlijk ook zo.
    • Ongevraagde e-mails voor het opnieuw instellen van het wachtwoord : als u een e-mail voor het opnieuw instellen van het wachtwoord ontvangt voor een account dat u niet hebt aangevraagd, kan dit een phishing-poging zijn.
    • Verifiëren via officiële kanalen : Als u een e-mail ontvangt waarin om actie of informatie wordt gevraagd, neem dan contact op met de organisatie via officiële kanalen (bijvoorbeeld hun website of een telefoonnummer van hun website) om de authenticiteit van de e-mail te bevestigen.

Door zich bewust te zijn van deze veel voorkomende waarschuwingssignalen kunnen gebruikers zichzelf beter beschermen tegen het slachtoffer worden van fraude en phishing-pogingen. Wees altijd voorzichtig en verifieer de legitimiteit van verdachte e-mail voordat u actie onderneemt.

 

Trending

Meest bekeken

Bezig met laden...