'Verzoek om uw e-mail te verwijderen'-zwendel

Na bestudering van de brief 'Verzoek om uw e-mail te verwijderen', bevestigden onderzoekers dat het een spam-e-mail is die wordt verspreid als onderdeel van een phishing-tactiek. Dit e-mailtype is meestal bedoeld om de ontvanger te misleiden door te geloven dat zijn e-mailaccount op het punt staat te worden beëindigd. Deze bewering is echter niet waar en is uitsluitend bedoeld om een gevoel van urgentie en paniek op te wekken bij de ontvanger.

Het belangrijkste doel van deze spam-e-mail is om de ontvanger te misleiden om toegang te krijgen tot een link die naar een frauduleuze website leidt. Deze website, die wordt gepromoot door de spam-e-mail, is gemaakt om eruit te zien als een legitieme website van een bekende e-mailserviceprovider. De website werkt als een phishing-site, wat betekent dat het probeert de inloggegevens van het account van de ontvanger te verkrijgen. Zodra de fraudeurs de informatie van de gebruikers hebben ontvangen, kunnen ze deze gebruiken voor verschillende frauduleuze doeleinden, zoals identiteitsdiefstal of financiële fraude.

Vallen voor phishing-tactieken zoals het 'verzoek om uw e-mail te verwijderen' kan ernstige gevolgen hebben

De phishing-e-mails die deel uitmaken van deze tactiek hebben waarschijnlijk een onderwerpregel die lijkt op 'Webserver-annuleringsverzoek ontvangen'. De e-mails informeren ontvangers dat er een verzoek is ontvangen om hun e-mailaccount te verwijderen. Als gebruikers geen actie ondernemen, wordt hun account zogenaamd binnen 48 uur beëindigd. Volgens de e-mails moeten gebruikers onmiddellijk op de knop 'Verzoek annuleren' klikken als ze het proces willen stoppen.

Om een gevoel van legitimiteit te creëren, worden de 'Request To Delete Your Email'-zwendelberichten ondertekend met 'Microsoft Corporation'. Ze zijn echter niet geassocieerd met Microsoft of andere legitieme entiteiten.

Slachtoffers van de 'Request To Delete Your Email'-zwendel worden naar een phishingwebsite gebracht

Door de link in de misleidende e-mail te volgen, gaan gebruikers naar een phishing-website die is vermomd als inlogpagina voor een e-mailaccount. Deze dubieuze site is ontworpen om bezoekers te misleiden zodat ze hun inloggegevens invoeren, inclusief hun e-mailadres en bijbehorend wachtwoord. Zodra de oplichters deze informatie hebben verkregen, kunnen ze deze gebruiken voor verschillende frauduleuze doeleinden, zoals het verzamelen van de inhoud van het e-mailaccount of de identiteit van eigenaren van sociale accounts.

De fraudeurs kunnen bijvoorbeeld het gekaapte e-mailaccount gebruiken om aanvullende tactieken te promoten of malware te verspreiden door links of bestanden te delen met de contacten of vrienden van het account. Bovendien kunnen deze mensen gekaapte financiële accounts gebruiken, zoals online bankieren, geld overmaken en digitale portemonnees, om ongeautoriseerde transacties uit te voeren of online aankopen te doen.

Om te voorkomen dat u ten prooi valt aan dit soort phishing-e-mails, moeten gebruikers altijd voorzichtig zijn bij het openen van e-mails van onbekende afzenders. Ze moeten de authenticiteit van de e-mail en de identiteit van de afzender verifiëren voordat ze actie ondernemen naar aanleiding van de e-mail. Gebruikers moeten ook voorkomen dat ze op links in verdachte e-mails klikken en mogen nooit gevoelige informatie, zoals inloggegevens voor een account of persoonlijke informatie, bekendmaken aan onbekende of verdachte websites.