Kortingen op meerdere licenties
Threat Database Phishing 'Mail Account Deactivation Notice' E-mailzwendel

'Mail Account Deactivation Notice' E-mailzwendel

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Na inspectie van de 'Mail Account Deactivation Notice' e-mails, hebben onderzoekers van infosec onomstotelijk vastgesteld dat ze een phishing-e-mail vormen. Deze misleidende e-mails beweren ten onrechte dat het account van de ontvanger het risico loopt te worden gedeactiveerd, en vragen hen om een authenticatieproces te ondergaan met behulp van hun e-mailwachtwoord om deze actie te voorkomen. Alle beweringen in de e-mail zijn echter volledig verzonnen, bedoeld om nietsvermoedende gebruikers ertoe te verleiden hun inloggegevens voor hun e-mailaccount bekend te maken.

Het verspreiden van dergelijke phishing-e-mails is een veelgebruikte tactiek van kwaadwillenden om personen te misleiden om gevoelige informatie vrij te geven, zoals inloggegevens en persoonlijke gegevens. In dit specifieke geval probeert de frauduleuze afzender een gevoel van urgentie en bezorgdheid te creëren door te beweren dat het e-mailaccount van de ontvanger dreigt te worden gedeactiveerd. Om deze vermeende deactivering te voorkomen, wordt de ontvangers geïnstrueerd om hun e-mailwachtwoord op te geven via het authenticatieproces, wat slechts een truc van de oplichters is om gevoelige informatie te verzamelen.

Phishing-tactieken zoals de e-mail 'Mail Account Deactivation' kunnen ernstige gevolgen hebben voor slachtoffers

De spam-e-mails bevatten een misleidende waarschuwing aan hun ontvangers, waarin wordt beweerd dat hun account binnen een krap tijdsbestek van 24 uur zal worden gedeactiveerd. Om zogenaamd deactivering van deze account te voorkomen, dringen de e-mails aan op het gebruik van het wachtwoord van de e-mailaccount van de ontvanger voor authenticatie. Het is van het grootste belang om te benadrukken dat alle beweringen in de 'Mail Account Deactivation Notice'-e-mails volledig vals zijn en op geen enkele manier verband houden met legitieme serviceproviders.

Na verder onderzoek werd ontdekt dat het klikken op de knop 'DEACTIVEREN ANNULEREN' in de e-mails resulteert in een alarmerende omleiding naar een phishing-site. Deze kwaadaardige pagina imiteert op sluwe wijze de daadwerkelijke inlogpagina van de e-mailaccount van de ontvanger, met als doel gebruikers te misleiden om hun inloggegevens voor hun e-mailaccount in te voeren.

Phishing-websites werken met kwaadaardige bedoelingen en leggen alle informatie vast die wordt ingevoerd door nietsvermoedende gebruikers. In dit geval kunnen de cybercriminelen die verantwoordelijk zijn voor de phishing-e-mail niet alleen de blootgestelde e-mailreferenties stelen, maar mogelijk ook ongeoorloofde toegang krijgen tot de inhoud die aan deze gecompromitteerde accounts is gekoppeld.

De gevolgen van dergelijke ongeoorloofde toegang zijn omvangrijk en alarmerend. Cybercriminelen kunnen verzamelde accounts misbruiken om verschillende frauduleuze activiteiten uit te voeren. Zo kunnen financiële accounts, zoals online bankieren, platforms voor het overboeken van geld, e-commercewebsites en cryptowallets, worden gemanipuleerd om ongeautoriseerde transacties en frauduleuze online aankopen uit te voeren.

Bovendien kan de diefstal van inloggegevens van sociale accounts, waaronder e-mails, accounts van sociale netwerken, profielen van sociale media en berichtenplatforms, leiden tot identiteitsdiefstal. Cybercriminelen kunnen zich voordoen als accounteigenaren en proberen om leningen of donaties van contacten/vrienden te vragen, oplichting te promoten en malware te verspreiden door kwaadaardige bestanden of links te delen.

Wees waakzaam bij het omgaan met onverwachte e-mails

Het herkennen van een phishing-e-mail is cruciaal om uzelf te beschermen tegen het slachtoffer worden van de misleidende plannen van cybercriminelen. Hoewel phishing-e-mails kunnen worden gemaakt om overtuigend over te komen, zijn er verschillende gemeenschappelijke kenmerken waarop gebruikers kunnen letten om ze te identificeren:

  • E-mailadres afzender : Controleer het e-mailadres van de afzender zorgvuldig. Phishing-e-mails gebruiken vaak enigszins gewijzigde of valse e-mailadressen die legitieme e-mailadressen nabootsen. Zoek naar spelfouten, extra tekens of domeinnaamvariaties die niet overeenkomen met het officiële adres van de afzender.
  • Urgentie en angsttactieken : phishing-e-mails wekken vaak een gevoel van urgentie op en gebruiken angsttactieken om tot snelle acties te komen. Ze kunnen beweren dat een account wordt gesloten, gegevens verloren gaan of dat er een inbreuk op de beveiliging zal plaatsvinden, waardoor gebruikers onder druk worden gezet om onmiddellijk te handelen zonder kritisch na te denken.
  • Algemene begroetingen : phishing-e-mails kunnen generieke begroetingen gebruiken, zoals 'Beste gebruiker' of 'Beste klant' in plaats van u bij uw naam aan te spreken, zoals legitieme e-mails van vertrouwde bronnen zouden doen.
  • Verdachte links : plaats de muisaanwijzer op links in de e-mail (zonder te klikken) om de daadwerkelijke URL te zien. Phishing-e-mails kunnen gebruikmaken van misleidende hyperlinks die leiden naar valse websites die zijn ontworpen om inloggegevens te stelen of malware te installeren.
  • Spellings- en grammaticafouten : phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of onhandig taalgebruik dat ongebruikelijk is voor officiële communicatie van gerenommeerde organisaties.
  • Ongevraagde bijlagen : Wees voorzichtig met onverwachte e-mailbijlagen, vooral van onbekende afzenders. Phishing-e-mails kunnen schadelijke bijlagen bevatten die uw apparaat kunnen infecteren met malware.
  • Verzoeken om persoonlijke informatie : Legitieme bedrijven zullen via e-mail niet om gevoelige persoonlijke informatie vragen, zoals wachtwoorden, creditcardgegevens of burgerservicenummers. Wees op uw hoede voor e-mails waarin om dergelijke gegevens wordt gevraagd.
  • Niet-overeenkomende URL's : wees voorzichtig als de weergegeven link in de e-mail niet overeenkomt met de URL wanneer u erop klikt. Phishing-e-mails gebruiken vaak gemaskeerde URL's om ontvangers te misleiden.

Door waakzaam te blijven en e-mails zorgvuldig te onderzoeken op deze gemeenschappelijke kenmerken, kunnen gebruikers zichzelf beter beschermen tegen het vallen voor phishing-zwendel. Als u twijfelt over de legitimiteit van een e-mail, is het altijd het beste om de informatie onafhankelijk te verifiëren of rechtstreeks contact op te nemen met de organisatie via officiële kanalen voordat u actie onderneemt.

Trending

Meest bekeken

Bezig met laden...