'Maatregelen om serverbeveiliging te versterken' e-mailzwendel
Bij inspectie van de e-mails 'Maatregelen ter versterking van de serverbeveiliging' werd vastgesteld dat de berichten in feite spam zijn. Bovendien werken deze e-mails als onderdeel van een phishing-tactiek, met de bedoeling ontvangers te misleiden om de inloggegevens van hun e-mailaccount te verstrekken.
De frauduleuze e-mails beweren dat berichten de inbox van de ontvanger niet hebben bereikt en dat hun account het risico loopt te worden gedeactiveerd. Om dit te voorkomen, instrueert de e-mail de ontvanger om zijn accountgegevens bij te werken of te verifiëren. Deze instructies zijn echter bedoeld om de ontvanger te vragen zijn e-mailinloggegevens in te voeren op een valse inlogpagina, die de fraudeurs vervolgens kunnen gebruiken om toegang te krijgen tot het account.
De valse e-mails 'Maatregelen om de serverbeveiliging te versterken' proberen de ontvangers te misleiden
De e-mails die als onderdeel van deze zwendel worden verspreid, bevatten een onderwerpregel die waarschijnlijk lijkt op 'Waarschuwing!! E-mail deactivering-2023 update vereist.' De communicatie beweert een waarschuwing te zijn dat negen inkomende berichten niet zijn afgeleverd omdat de e-mailserver een update of verificatie vereist. De spam-e-mail spoort de ontvanger aan om actie te ondernemen om te voorkomen dat zijn e-mailaccount wordt gedeactiveerd.
Dit bericht is echter volledig frauduleus en alle beweringen zijn onjuist. Wanneer de ontvanger op de knop 'Verifiëren' klikt, wordt hij doorgestuurd naar een phishing-site die is ontworpen om de inlogpagina van het e-mailaccount van de ontvanger na te bootsen. De phishing-pagina beweert dat de sessie is verlopen en vraagt de ontvanger om zijn inloggegevens opnieuw in te voeren.
Als de gebruiker zijn e-mailadres en het bijbehorende wachtwoord op de phishing-pagina invoert, wordt deze informatie aan de fraudeurs bekendgemaakt. De oplichters kunnen deze informatie vervolgens gebruiken om het e-mailaccount te kapen en mogelijk toegang te krijgen tot alle gevoelige inhoud die erin is opgeslagen.
Zodra de fraudeurs toegang hebben gekregen tot het e-mailaccount, kunnen ze de gekaapte inhoud op een aantal manieren misbruiken. Als het e-mailaccount bijvoorbeeld is gekoppeld aan financiële accounts zoals online bankieren, geldovermakingsdiensten, e-commerceplatforms of digitale portemonnees, kunnen de oplichters ongeautoriseerde transacties en online aankopen doen met het geld van het slachtoffer.
De fraudeurs kunnen ook proberen sociale accounts te stelen die zijn verbonden met de gecompromitteerde e-mail. Ze kunnen zich dan voordoen als het slachtoffer en contact opnemen met hun contacten of vrienden en leningen of donaties aanvragen, oplichting promoten of malware verspreiden door kwaadaardige bestanden of links te delen.
Besteed aandacht aan de typische tekenen van een phishing-e-mail
Phishing- of scam-e-mails zijn frauduleuze e-mails die tot doel hebben mensen te misleiden om hun gevoelige informatie vrij te geven, zoals inloggegevens, financiële gegevens of persoonlijke gegevens. Phishing-e-mails imiteren vaak gerenommeerde bedrijven of organisaties en gebruiken valse logo's of URL's om gebruikers te overtuigen op links te klikken die naar kwaadaardige websites leiden of bijlagen te downloaden die malware bevatten.
Een van de typische tekenen van een phishing- of scam-e-mail is het gebruik van emotionele taal of urgentie om een gevoel van paniek of angst bij de ontvanger te creëren. Phishing-e-mails kunnen bedreigingen gebruiken, zoals accountopschorting of boetes, om de gebruiker onder druk te zetten om onmiddellijk actie te ondernemen.
Een ander teken is het gebrek aan personalisatie, zoals het ontbreken van de naam van de ontvanger of informatie die zou aangeven dat de e-mail specifiek voor hen bedoeld is.
Phishing-e-mails bevatten vaak grammaticale fouten of onhandige bewoordingen die suggereren dat het bericht niet afkomstig is van een legitieme bron.
Valse e-mails kunnen ook verdachte links of bijlagen bevatten die, wanneer erop wordt geklikt of gedownload, het apparaat van de ontvanger kunnen infecteren met malware of deze naar een phishing-site kunnen leiden die er legitiem uitziet, waar ze kunnen worden gevraagd om persoonlijke informatie in te voeren.
Phishing-e-mails kunnen ook verzoeken om privégegevens bevatten, zoals inloggegevens, creditcardnummers of burgerservicenummers, waar legitieme organisaties nooit om zouden vragen via e-mail.
