Offerte die aan onze eisen voldoet E-mailfraude
Cybercriminelen ontwikkelen voortdurend nieuwe manieren om gebruikers te misleiden om hun persoonlijke en financiële veiligheid in gevaar te brengen. Een veelvoorkomende strategie is het gebruik van malafide websites die legitieme platforms imiteren, vaak vergezeld van phishing-e-mails die zijn ontworpen om slachtoffers naar hun plannen te lokken. Een recent voorbeeld is de e-mailfraude 'Quote That Meets Our Requirements', die probeert e-mailinloggegevens te stelen onder het mom van een zakelijk verzoek. Deze tactieken vertrouwen vaak op tactieken zoals nep-malwaremeldingen, misleidende links voor het delen van bestanden en social engineering-technieken om gebruikers te manipuleren.
Inhoudsopgave
Hoe de tactiek werkt
De 'Quote That Meets Our Requirements'-scam is een phishingcampagne die zich verspreidt via spam-e-mails. Deze berichten, vaak verzonden onder de onderwerpregel 'CONTACT', beweren een offerte te vereisen op basis van specifieke zakelijke vereisten die zogenaamd gedetailleerd zijn in een bijgevoegd document. Om geloofwaardiger over te komen, kunnen de berichten zowel in het Engels als in het Frans zijn geschreven en misleidende instructies bevatten, zoals het verzoek om menselijke verificatie om te voorkomen dat de e-mail als spam wordt geclassificeerd.
De e-mail stuurt ontvangers naar de details via een link voor het delen van bestanden, die doorgaans wordt gehost op een frauduleuze website die lijkt op WeTransfer, een legitieme bestandsoverdrachtsservice. Deze nep-WeTransfer-pagina dient echter een kwaadaardig doel: gebruikers worden gevraagd hun e-mailinloggegevens in te voeren. Nadat ze zijn ingediend, worden de gegevens verzameld en naar cybercriminelen gestuurd.
Wat gebeurt er als uw e-mail wordt gecompromitteerd?
Als aanvallers erin slagen de inloggegevens van een e-mailaccount te stelen, kunnen ze ernstige schade aanrichten, waaronder:
- Identiteitsdiefstal – Gestolen e-mailadressen kunnen worden gebruikt om slachtoffers te imiteren, financiële hulp aan te vragen bij contactpersonen of om verdere phishingaanvallen te verspreiden.
- Datalekken bij bedrijven – Als de gecompromitteerde e-mail is gekoppeld aan een bedrijf, kunnen aanvallers toegang krijgen tot gevoelige bedrijfsinformatie of malware, waaronder ransomware, implementeren.
- Financiële fraude – Als de gestolen e-mail is gekoppeld aan bankdiensten, online winkelaccounts of cryptocurrency-wallets, kunnen hackers ongeautoriseerde transacties uitvoeren.
- Verdere accountovernames – Veel gebruikers hergebruiken wachtwoorden, waardoor aanvallers gemakkelijker toegang kunnen krijgen tot andere accounts, waaronder sociale media, cloudopslag en werkgerelateerde platforms.
Waarom websites uw apparaat niet kunnen scannen op malware
Veel malafide sites beweren dat ze uw apparaat kunnen scannen op bedreigingen, en geven valse beveiligingswaarschuwingen weer om gebruikers bang te maken en schadelijke software te downloaden. Het is echter technisch onmogelijk voor een website om een volledige malwarescan van uw systeem uit te voeren. Dit is waarom:
- Webbrowsers werken in sandboxomgevingen : moderne browsers beschikken over beveiligingsfuncties die ongeautoriseerde toegang tot systeembestanden voorkomen. Een website kan de harde schijf, het register of actieve processen van een gebruiker niet rechtstreeks scannen.
- Legitieme Malware Detectie Vereist Lokale Toegang : Echte anti-malware software scant bestanden en processen lokaal met behulp van databases en heuristische analyse. Websites missen de benodigde machtigingen om zulke diepgaande inspecties uit te voeren.
- Nepbeveiligingswaarschuwingen maken misbruik van paniek bij gebruikers : veel frauduleuze sites tonen alarmerende pop-ups met de melding 'Uw pc is geïnfecteerd', waarin gebruikers worden aangespoord om nep-antivirussoftware te installeren. Deze waarschuwingen zijn volledig gefabriceerd en worden gebruikt om malware te verspreiden of gevoelige informatie te stelen.
- Websites kunnen alleen beperkte gegevens analyseren : Hoewel een site basisbrowserinformatie kan detecteren (zoals IP-adres en apparaattype), kan deze niet scannen op trojans, ransomware of keyloggers. Elke bewering die anders suggereert, is frauduleus.
Hoe u zichzelf kunt beschermen tegen phishingtactieken
Om uzelf te beschermen tegen 'Quote That Meets Our Requirements' en soortgelijke oplichtingspraktijken, volgt u deze best practices voor beveiliging:
- Verifieer e-mailafzenders en -links : let op spelfouten of ongebruikelijke afzenderadressen. Beweeg de muis over links voordat u erop klikt om de daadwerkelijke URL te inspecteren. Schakel twee-factorauthenticatie (2FA) in. Gebruik 2FA op alle accounts, met name e-mail- en financiële platforms, om een extra beveiligingslaag toe te voegen.
- Gebruik sterke en unieke wachtwoorden: vermijd het hergebruiken van wachtwoorden. Gebruik een wachtwoordbeheerder om inloggegevens veilig te genereren en op te slaan.
- Negeer ongevraagde verzoeken om gevoelige informatie: Geen enkel legitiem bedrijf zal om uw e-mailinloggegevens vragen via een niet-geverifieerde link voor het delen van bestanden. Houd software en beveiligingstools up-to-date. Werk uw besturingssysteem, browser en anti-malwaresoftware bij om kwetsbaarheden te patchen.
- Meld en verwijder verdachte e-mails: markeer phishing-e-mails als spam en meld ze bij uw e-mailprovider.
- Vertrouw nooit online beveiligingswaarschuwingen van websites : als een webpagina beweert dat uw apparaat is geïnfecteerd, negeer deze dan en voer in plaats daarvan een vertrouwde antivirusscan uit.
Conclusie: blijf geïnformeerd, blijf veilig
Phishingtactieken zoals de e-mails 'Quote That Meets Our Requirements' zijn ontworpen om vertrouwen te misbruiken en gebruikers ertoe te verleiden gevoelige informatie te verstrekken. Door sceptisch te blijven over ongevraagde e-mails, onbekende links voor het delen van bestanden en valse beveiligingswaarschuwingen, kunt u het risico om slachtoffer te worden van cybercriminelen aanzienlijk neutraliseren. Controleer altijd de authenticiteit van berichten voordat u actie onderneemt en geef prioriteit aan sterke cybersecuritygewoonten om uw persoonlijke en professionele gegevens te beschermen.
Berichten
De volgende berichten met betrekking tot Offerte die aan onze eisen voldoet E-mailfraude zijn gevonden:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
