'Microsoft Corporation - Update e-mailaccount' E-mailzwendel

Na onderzoek is vastgesteld dat de e-mails 'Microsoft Corporation - Update e-mailaccount' worden verspreid als onderdeel van een phishing-campagne. De berichten zijn ontworpen om eruit te zien als legitieme meldingen van Microsoft, waarbij ontvangers worden gewaarschuwd voor een dringende update die zogenaamd nodig is voor hun e-mailaccount. De e-mails zijn echter niets meer dan phishing-lokmiddelen en hun enige doel is om nietsvermoedende ontvangers te misleiden om een speciale onveilige website te bezoeken. Het doel van de fraudeurs is om de inloggegevens van het e-mailaccount te verkrijgen die op de site zijn ingevoerd.

Phishing-tactieken zoals 'Microsoft Corporation - E-mailaccountupdate' doen zich vaak voor als legitieme entiteiten

De phishing-e-mails hebben waarschijnlijk een titel die lijkt op 'Notice!!! E-mailupdate vereist.' Ze gebruiken ook de naam en het logo van Microsoft om een indruk van authenticiteit te wekken. De e-mails beweren dat het e-mailaccount van de ontvanger onmiddellijk moet worden bijgewerkt om te voorkomen dat het wordt beëindigd. Het is essentieel op te merken dat deze berichten niet afkomstig zijn van de echte Microsoft Corporation.

Door op de knop 'Account bijwerken' in de e-mails te klikken, worden gebruikers naar een phishingwebsite geleid. De pagina lijkt op een inlogportaal voor e-mail en vraagt om inloggegevens. De cybercriminelen achter deze spamcampagne gebruiken deze tactiek om de e-mailinloggegevens van het slachtoffer te achterhalen.

Naast het verkrijgen van toegang tot de blootgestelde e-mail, kunnen de fraudeurs ook hun bereik vergroten en de controle over de sociale media, berichten en andere accounts van het slachtoffer overnemen. Ze kunnen deze accounts misbruiken om de vrienden, volgers of contacten van het slachtoffer om leningen of donaties te vragen, malware te verspreiden en plannen te promoten.

Bovendien kunnen de oplichters alle gestolen financiële accounts (zoals online bankieren, e-commerce of digitale portemonnees) gebruiken om ongeautoriseerde transacties of aankopen te doen. Het is absoluut noodzakelijk om voorzichtig te zijn en de authenticiteit van een dergelijke e-mail te verifiëren voordat u actie onderneemt.

Gebruikers moeten voorzichtig zijn bij het omgaan met onverwachte e-mails of berichten

Phishing-e-mails hebben vaak verschillende tekens die kunnen helpen om ze als frauduleus te identificeren. Enkele veelvoorkomende indicatoren van een phishing-e-mail zijn:

• E-mailadres van de afzender: Het e-mailadres van de afzender kan lijken op een legitieme organisatie, maar het kan enigszins afwijken of een typefout of een extra teken bevatten.
• Dringende of bedreigende taal: phishing-e-mails wekken vaak een gevoel van urgentie of paniek op bij de ontvanger en sporen hen aan om onmiddellijk actie te ondernemen om negatieve gevolgen te voorkomen.
• Verdachte links of bijlagen: phishing-e-mails kunnen links of bijlagen bevatten die legitiem lijken, maar de ontvanger omleiden naar een nepwebsite of malware op hun apparaat installeren.
• Slechte grammatica en spelling: veel phishing-e-mails zijn geschreven in gebroken of slecht geformuleerd Engels, wat suggereert dat de afzender geen moedertaalspreker is.
• Verzoeken om persoonlijke of gevoelige informatie: phishing-e-mails kunnen om persoonlijke of gevoelige informatie vragen, zoals burgerservicenummers, wachtwoorden, creditcardnummers, of waar legitieme organisaties doorgaans niet om vragen via e-mail.
• Ongebruikelijke opmaak: phishing-e-mails kunnen een ongebruikelijke opmaak hebben of onverwachte logo's, afbeeldingen of branding bevatten die niet overeenkomen met die van de vermeende afzender.

Phishing-e-mails kunnen aanbiedingen bevatten die te mooi klinken om waar te zijn, zoals gratis geld of prijzen, die worden gebruikt om de ontvanger te verleiden tot het verstrekken van persoonlijke informatie of het downloaden van onveilige bestanden.