'Mailbox kan geen nieuwe berichten ontvangen' E-mailzwendel

Onderzoek uitgevoerd door infosec-experts heeft bevestigd dat de e-mails 'Mailbox Failed to Receive New Messages' worden verspreid onder nietsvermoedende ontvangers als onderdeel van een phishing-tactiek. Deze specifieke e-mails maken gebruik van misleidende tactieken door ten onrechte te beweren dat de inbox van de ontvanger problemen ondervindt bij het ontvangen van nieuwe berichten. Het belangrijkste doel van deze frauduleuze communicatie is om gebruikers te misleiden door ze te laten geloven dat er een bestaand probleem is met hun mailbox.

Om het bedrog nog verder te verergeren, vraagt de e-mail de ontvangers om actie te ondernemen om dit niet-bestaande probleem op te lossen. Daarbij worden nietsvermoedende gebruikers verleid om een phishing-website te bezoeken waar ze worden aangespoord om de inloggegevens van hun e-mailaccount in te voeren. De bedoeling achter dit schadelijke plan is om de vertrouwelijke informatie van de slachtoffers vast te leggen en te verzamelen.

Phishingschema's zoals de 'Mailbox kon geen nieuwe berichten ontvangen' e-mailzwendel kan ernstige gevolgen hebben

De misleidende e-mails hebben een onderwerptitel die lijkt op 'INBOUND SENDING NOTICE' en proberen de ontvangers ervan te overtuigen dat hun mailboxen problemen hebben ondervonden bij het ontvangen van inkomende berichten vanaf een bepaalde datum. Deze misleidende e-mails beweren dat als de ontvangers niet onmiddellijk actie ondernemen om de in behandeling zijnde e-mails te accepteren, deze berichten na een periode van 24 uur definitief worden verwijderd.

De misleidende e-mails bieden handig een link die gebruikers zogenaamd zal helpen. Het volgen van de link resulteert echter in een omleiding naar een onbetrouwbare website. Bij de overgrote meerderheid van phishing-scams behoort het adres tot een speciale phishing-site, mogelijk vermomd als een inlogpagina voor een e-mailaccount. In toekomstige releases zou deze spam-e-mail een volledig operationele phishing-website kunnen promoten.

Phishing-sites zijn speciaal ontworpen om de gevoelige informatie die door nietsvermoedende slachtoffers wordt ingevoerd, zoals e-mailadressen, bijbehorende wachtwoorden en andere persoonlijke gegevens, vast te leggen en vast te leggen. Deze geregistreerde inloggegevens worden vervolgens doorgegeven aan cybercriminelen, die de verzamelde informatie voor onveilige doeleinden kunnen misbruiken.

Individuen die het slachtoffer worden van tactieken zoals de 'Mailbox kon geen nieuwe berichten ontvangen' spam-e-mails lopen aanzienlijke risico's die verder gaan dan het potentiële verlies van hun e-mailaccounts. De fraudeurs achter deze campagnes kunnen ongeoorloofde toegang en controle krijgen over verschillende online platforms en diensten die aan de gecompromitteerde e-mailaccounts zijn gekoppeld. Zo kunnen gekaapte financiële accounts, waaronder online bankieren, e-commerceplatforms en cryptocurrency-wallets, door criminelen worden uitgebuit om ongeoorloofde transacties uit te voeren of online aankopen te doen zonder toestemming van de slachtoffers.

Wees voorzichtig bij het omgaan met onverwachte e-mailberichten

Phishing-e-mails vertonen vaak bepaalde indicatoren die gebruikers kunnen helpen ze te identificeren. Door goed op deze signalen te letten, kunnen individuen hun vermogen om phishingpogingen te herkennen verbeteren en voorkomen dat ze het slachtoffer worden.

Ten eerste gebruiken phishing-e-mails vaak urgentie of creëren ze een gevoel van paniek, waardoor ontvangers onder druk worden gezet om onmiddellijk actie te ondernemen. Ze kunnen beweren dat er een dringend probleem is met het account van de ontvanger of dat hun toegang wordt beëindigd als ze niet snel reageren. Deze poging om een gevoel van urgentie te creëren is een gewone tactiek die door oplichters wordt gebruikt om impulsieve reacties op te wekken.

Ten tweede bevatten phishing-e-mails vaak grammaticale en spelfouten. Deze fouten kunnen subtiel of in het oog springend zijn, maar ze wijzen vaak op een slecht opgestelde e-mail. Legitieme organisaties beschikken doorgaans over grondige proefleesprocessen, waardoor dergelijke fouten ongebruikelijk zijn in hun officiële communicatie.

Een ander teken van een phishing-e-mail is de aanwezigheid van generieke begroetingen in plaats van gepersonaliseerde begroetingen. Oplichters spreken ontvangers vaak aan met 'Beste klant' of 'Gewaardeerde gebruiker' in plaats van hun echte naam te gebruiken. Dit gebrek aan personalisatie is een rode vlag, aangezien legitieme organisaties personen doorgaans bij hun naam aanspreken in hun officiële communicatie.

Phishing-e-mails bevatten vaak verdachte of onbekende e-mailadressen in het veld 'Van'. Hoewel de fraudeurs kunnen proberen hun e-mailadressen te verbergen om legitiem te lijken, kan zorgvuldig onderzoek inconsistenties of variaties aan het licht brengen die wijzen op een frauduleuze bron.

Bovendien vragen phishing-e-mails vaak om gevoelige informatie, waaronder rekeningnummers, wachtwoorden en burgerservicenummers. Legitieme organisaties vragen doorgaans niet om dergelijke informatie via e-mail en hebben beveiligde kanalen voor het verzamelen van vertrouwelijke gegevens.

Een andere indicatie van een phishing-e-mail is het opnemen van verdachte bijlagen of links. Phishers kunnen ontvangers proberen te misleiden om op onveilige links te klikken of geïnfecteerde bijlagen te downloaden, wat kan leiden tot malware-infecties of verdere inbreuk op persoonlijke informatie.