Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing U heeft een nieuwe e-mail met een inkooporderfraude

U heeft een nieuwe e-mail met een inkooporderfraude

Tegen Mura in Phishing, Spam
Vertalen naar:
Nederlands

De e-mail met de titel "You Have A New Purchase Order" is niet wat het beweert te zijn. Dit bericht is een phishingtactiek die is ontworpen om inloggegevens te stelen door ontvangers naar nepwebsites te lokken die vermomd zijn als legitieme platforms zoals Microsoft OneDrive of Adobe. Als u deze e-mail ontvangt, wees dan voorzichtig: het vormt een ernstige bedreiging voor uw online veiligheid en persoonlijke gegevens.

Een overzicht van de tactiek

De onderwerpregel van de e-mail, die kan luiden "U hebt een nieuw bericht ontvangen via OneDrive / Re: Nieuwe inkooporder / Factuurnr. 245265 16 dec. 2024-", varieert enigszins, maar geeft altijd een gevoel van urgentie. De e-mail beweert dat de ontvanger een nieuwe inkooporder heeft ontvangen en verleidt hem/haar om op een link te klikken.

Bij het bezoeken van de link worden gebruikers doorgestuurd naar een phishingwebsite die legitieme services nabootst. De site presenteert een nepdocument met een pop-upvenster met een Adobe-logo, waarin gebruikers worden gevraagd hun e-mailadres te bevestigen om het bestand te downloaden. Dit is waar de scam zich ontvouwt: alle inloggegevens die op deze pagina worden ingevoerd, worden verzameld door cybercriminelen.

De risico's van het trappen in de tactiek

Phishingwebsites zoals die waarnaar in deze e-mail wordt verwezen, zijn ontworpen om inloggegevens en andere gevoelige informatie te verzamelen. Als ze daarin slagen, krijgen cybercriminelen toegang tot het e-mailaccount van het slachtoffer en bij uitbreiding tot andere verbonden platforms en services.

Mogelijke gevolgen kunnen zijn:

  • Identiteitsdiefstal: Cybercriminelen kunnen gestolen accounts gebruiken om zich voor te doen als slachtoffers, leningen of donaties aan te vragen en oplichting te verspreiden.
  • Financiële fraude: toegang tot financiële rekeningen kan leiden tot ongeautoriseerde transacties en aankopen.
  • Verspreiding van malware: Criminelen kunnen gecompromitteerde accounts gebruiken om schadelijke links of bestanden te verspreiden naar de contactpersonen van het slachtoffer.
  • Bredere accountkaping: e-mailaccounts dienen vaak als hub voor andere platforms. Als u de toegang tot een van deze platforms verliest, kan dit meerdere services in gevaar brengen.

Wat te doen als u gecompromitteerd bent

Als u uw inloggegevens al op de phishingsite hebt ingevoerd:

  1. Wijzig wachtwoorden onmiddellijk: Werk wachtwoorden bij voor het betreffende account en alle gekoppelde services. Gebruik sterke, unieke wachtwoorden.
  • Waarschuw ondersteuningsteams: neem contact op met de officiële ondersteuning van het gecompromitteerde platform om het incident te melden.
  • Schakel Multi-Factor Authentication (MFA) in: voeg een extra beveiligingslaag toe aan uw accounts om ongeautoriseerde toegang te voorkomen.
  • Voer een beveiligingsscan uit: gebruik een betrouwbaar anti-malwareprogramma om te controleren op mogelijke bedreigingen op uw apparaat.

    • Voorbeelden van soortgelijke phishingcampagnes

    De e-mail "You Have A New Purchase Order" is een van de vele phishingcampagnes die zich richten op nietsvermoedende gebruikers. Andere recente voorbeelden zijn:

    • "Uw DHL Express-account bijwerken"
    • "Betaaladvies"
    • "cPanel - Melding service-update"
    • "Berichten geblokkeerd"

    Bij deze tactieken wordt vaak gebruikgemaakt van valse meldingen over facturen, accountupdates of pakketproblemen om het vertrouwen van slachtoffers te winnen en gevoelige informatie te stelen.

    Hoe malware wordt verspreid via spamcampagnes

    Spam-e-mails zijn een veelvoorkomende bezorgmethode voor malware. Ze bevatten vaak schadelijke bijlagen of links die naar geïnfecteerde bestanden leiden. Deze bestanden kunnen in verschillende formaten voorkomen, zoals Microsoft Office-documenten, PDF's, ZIP-archieven of uitvoerbare bestanden.

    Het openen van de bijlage of het inschakelen van bepaalde functies, zoals macro's in Office-documenten, activeert het installatieproces van de malware. In sommige gevallen is het klikken op een link voldoende om uw apparaat te infecteren.

    Hoe blijf je veilig?

    1. Wees voorzichtig met e-mails:

    • Open geen bijlagen en klik niet op links in ongevraagde of verdachte e-mails.
    • Controleer de identiteit van de afzender voordat u met de inhoud aan de slag gaat.

    2. Alleen downloaden van officiële bronnen:

    • Gebruik altijd geverifieerde en legitieme websites voor softwaredownloads en updates.

    3. Gebruik betrouwbare beveiligingssoftware:

    • Installeer en update een betrouwbaar antivirusprogramma om uzelf te beschermen tegen malware.
    • Voer regelmatig systeemscans uit om bedreigingen te detecteren en te elimineren.

    4. E-mailfilters inschakelen:

    • Gebruik spamfilters om ongewenste en mogelijk schadelijke e-mails te blokkeren.

    Phishingtactieken zoals de e-mail "You Have A New Purchase Order" zijn wijdverbreid en worden steeds geavanceerder. Door waakzaam te blijven, kunt u voorkomen dat u slachtoffer wordt van deze schadelijke campagnes. Als u vermoedt dat een e-mail frauduleus is, kunt u deze het beste verwijderen en interactie volledig vermijden.

    Trending

    Meest bekeken

    Bezig met laden...