'Documenten en fondsen zijn gecrediteerd' E-mailfraude

Na onderzoek van de betreffende e-mail heeft ons team vastgesteld dat het de bedoeling is om ontvangers te misleiden zodat ze hun persoonlijke gegevens openbaar maken. Dit soort e-mails worden geclassificeerd als phishing-pogingen. In dit specifieke geval is het doel van de oplichters om ontvangers te verleiden gevoelige gegevens te verstrekken via het bijgevoegde bestand.

Deze phishing-e-mail informeert de ontvangers op valse wijze over de creditering van Escrow-documenten en -gelden en stuurt een uitnodiging voor virtuele vergaderingen. Hoewel het bericht zo is opgesteld dat het legitiem lijkt, maakt het in feite deel uit van een phishing-programma dat is ontworpen om ontvangers te misleiden zodat ze hun persoonlijke gegevens prijsgeven.

Het bijgevoegde bestand in deze e-mail, voorzien van een verzonnen betalingsnummer en geformatteerd als .htm, is speciaal gemaakt om een valse inlogpagina te lanceren met de bedoeling om op onrechtmatige wijze inloggegevens voor e-mailaccounts te verkrijgen. Het is vermeldenswaard dat deze misleidende inlogpagina het uiterlijk nabootst van een authentieke webpagina die is afgestemd op het e-mailadres van de ontvanger.

Als de ontvanger bijvoorbeeld Gmail als e-mailserviceprovider gebruikt, bootst de frauduleuze pagina de inlogportal van Gmail na. Oplichters kunnen de verkregen inloggegevens voor e-mailaccounts op verschillende kwaadaardige manieren misbruiken, waaronder identiteitsdiefstal, financiële fraude en het kapen van e-mail.

Bovendien kunnen oplichters zich bezighouden met activiteiten zoals spam- en phishing-aanvallen, gegevensdiefstal, pogingen tot losgeld of chantage, en ongeoorloofde toegang tot andere onlinediensten. Daarom is het zeer raadzaam om geen persoonlijke gegevens op verdachte websites in te voeren.

Hoe herken je een phishing-e-mail?

Het herkennen van een phishing-e-mail is van cruciaal belang om uzelf te beschermen tegen cyberdreigingen en om uw persoonlijke gegevens te beschermen. Phishing-e-mails zijn bedoeld om ontvangers te misleiden zodat ze schadelijke acties ondernemen, zoals het onthullen van gevoelige gegevens of het klikken op kwaadaardige links. Hier zijn enkele belangrijke signalen die u kunnen helpen een phishing-e-mail te herkennen:

• Algemene begroetingen: Phishing-e-mails beginnen vaak met algemene begroetingen zoals 'Beste klant' of 'Hallo gebruiker' in plaats van uw naam te gebruiken. Legitieme organisaties personaliseren hun e-mails meestal met uw naam.
• Onverwachte afzender: Wees voorzichtig als u een e-mail ontvangt van een onverwachte afzender, vooral als deze beweert afkomstig te zijn van een gerenommeerd bedrijf of organisatie.
• Verkeerd gespelde of verdachte e-mailadressen: Controleer het e-mailadres van de afzender zorgvuldig. Phishers gebruiken vaak e-mailadressen die legitieme adressen nabootsen met kleine spelfouten of variaties.
• Dringend of bedreigend taalgebruik: Phishing-e-mails gebruiken vaak dringende of bedreigende taal om een gevoel van paniek te creëren en u aan te sporen onmiddellijk actie te ondernemen. Ze kunnen beweren dat uw account is opgeschort of dat u consequenties zult ondervinden als u niet snel handelt.
• Ongevraagde bijlagen of links: Open geen e-mailbijlagen en klik niet op links in e-mails van onbekende bronnen of van bronnen waarvan u niet verwachtte dat u ze zou ontvangen. Beweeg over links om een voorbeeld van de URL te bekijken zonder te klikken.
• Verzoeken om persoonlijke of financiële informatie: Legitieme organisaties zullen u nooit vragen om gevoelige informatie (bijvoorbeeld burgerservicenummer, wachtwoord, creditcardgegevens) via e-mail te verstrekken. Wees wantrouwend tegenover dergelijke verzoeken.
• Spelling- en grammaticafouten: Phishing-e-mails bevatten vaak spel- en grammaticafouten. Professionele organisaties controleren hun communicatie doorgaans zorgvuldig.
• Niet-overeenkomende URL's: controleer de URL in e-maillinks. Phishing-e-mails kunnen linken naar namaakwebsites met URL's die enigszins op legitieme websites lijken.