'Webmail-beveiligingswijzigingen' e-mailzwendel

Na inspectie werd vastgesteld dat de e-mails met de titel 'Webmail Security Changes' deel uitmaken van een phishing-tactiek. De e-mails zijn ontworpen om te verschijnen als een melding van de e-mailserviceprovider van de ontvanger, die aangeeft dat ongeautoriseerde wijzigingen zijn aangebracht in hun e-mailaccount. Deze e-mail is echter eigenlijk een poging tot phishing, met als doel de inloggegevens van de ontvanger te verkrijgen om toegang te krijgen tot zijn e-mailaccount.

Het is van cruciaal belang dat u op de hoogte bent van deze phishing-operaties, omdat ze vaak overtuigend kunnen zijn en legitiem kunnen lijken. Om te voorkomen dat u het slachtoffer wordt van dergelijke oplichting, wordt gebruikers aangeraden voorzichtig te zijn bij het openen van e-mails van onbekende bronnen, de e-mailinhoud zorgvuldig te inspecteren op verdachte links of verzoeken om persoonlijke informatie en de authenticiteit te verifiëren van alle meldingen die zij van hun e-mailserviceprovider hebben ontvangen. Daarnaast is het raadzaam om sterke en unieke wachtwoorden te gebruiken, evenals tweefactorauthenticatie, om e-mailaccounts te helpen beschermen tegen ongeoorloofde toegang.

De e-mails 'Webmail-beveiligingswijzigingen' mogen niet worden vertrouwd

Er circuleren meerdere e-mails met als onderwerp 'Let op: e-mailauthenticatie [e-mailadres van ontvanger]' waarin wordt beweerd dat er ongeoorloofde wijzigingen zijn aangebracht in het e-mailaccount van de ontvanger. De e-mails dringen er bij de ontvanger op aan om de wijzigingen te bekijken om te voorkomen dat ze permanent van hun account worden uitgesloten. Deze e-mails zijn echter nep en maken deel uit van een phishing-scam.

Bij het onderzoeken van de website die door deze e-mails wordt gepromoot, bleek dat de website een verkapte aanmeldingspagina voor een e-mailaccount is. Als de gebruiker zijn inloggegevens invoert, inclusief e-mailadres en wachtwoord, wordt de informatie geregistreerd en verzonden naar de cybercriminelen achter de spamcampagne.

Opgemerkt moet worden dat oplichters via gekaapte e-mails veel informatie kunnen stelen. Ze kunnen de verzamelde accounts en platforms op verschillende kwaadaardige manieren gebruiken. Cybercriminelen kunnen bijvoorbeeld sociale accounts overnemen, zoals e-mails, sociale netwerken, sociale media en boodschappers, en hun contacten of vrienden om leningen of donaties vragen. Ze kunnen deze accounts ook gebruiken om oplichting te promoten en malware te verspreiden door kwaadaardige bestanden of links te delen. Bovendien kunnen financiële accounts, zoals online bankieren, e-commerce en cryptocurrency-portefeuilles, worden gebruikt om frauduleuze transacties en online aankopen te doen.

Besteed aandacht aan de veelbetekenende zang van onbetrouwbare e-mails

Er zijn verschillende manieren waarop gebruikers kunnen onderscheiden of een e-mail deel uitmaakt van oplichting of een poging tot phishing. Ten eerste moeten gebruikers altijd op hun hoede zijn voor e-mails die om gevoelige informatie of dringende actie vragen. Legitieme organisaties vragen doorgaans niet via e-mail om gevoelige informatie en zetten gebruikers ook niet onder druk om onmiddellijk actie te ondernemen.

Ten tweede moeten gebruikers het e-mailadres en domein van de afzender zorgvuldig inspecteren om er zeker van te zijn dat het legitiem is. Oplichters kunnen e-mailadressen gebruiken die lijken op legitieme organisaties, maar kleine variaties hebben, zoals een ontbrekende letter of een andere domeinnaam. Gebruikers moeten op hun hoede zijn voor e-mail die afkomstig is van een onbekend of verdacht e-mailadres.

Ten derde moeten gebruikers de inhoud van de e-mail controleren op grammaticale fouten of spelfouten. Oplichters kunnen slecht geschreven e-mails gebruiken om overtuigender over te komen, maar legitieme organisaties sturen meestal professionele en foutloze e-mails.

Ten slotte moeten gebruikers op hun hoede zijn voor e-mails die verdachte links of bijlagen bevatten. Oplichters kunnen links of bijlagen toevoegen die malware op de computer van de gebruiker kunnen installeren of naar een phishingwebsite kunnen leiden. Gebruikers moeten de muisaanwijzer op de link plaatsen om de URL te zien en ervoor te zorgen dat deze overeenkomt met de website van de legitieme organisatie.