E-mailbeveiliging Meld e-mailfraude

Bij het onderzoeken van de e-mail in kwestie werd duidelijk dat deze is opgesteld door kwaadwillende actoren met de bedoeling gevoelige informatie van nietsvermoedende ontvangers te ontfutselen. Dergelijke e-mails worden gecategoriseerd als phishing-e-mails en doen zich vaak voor als communicatie van gerenommeerde bedrijven of organisaties.

In deze specifieke phishing-e-mail wordt de ontvanger gewaarschuwd voor drie zogenaamde berichten die in de afgelopen 24 uur in de quarantainemap van zijn e-mailadres zijn bewaard. De e-mail bevat een reeks berichten, elk ogenschijnlijk afkomstig van verschillende afzenders en met onderwerpregels die verband houden met het vooraf bestellen van goederen, het bevestigen van de verzending en een betalingsverzoek.

In de e-mail wordt de ontvanger gevraagd om openstaande berichten te bekijken door op een opgegeven link te klikken. Bovendien biedt het instructies over hoe u e-mails als spam kunt markeren of op de witte lijst kunt zetten, waarbij de gebruiker wordt gevraagd zijn e-mailadres en wachtwoord in te voeren voor deze acties.

Op het moment van ons onderzoek verwees de website die toegankelijk was via de hyperlink "Bekijk openstaande berichten" niet naar een livepagina. Niettemin is het duidelijk dat het primaire doel van deze phishing-e-mail is om de ontvangers te misleiden zodat ze cruciale informatie vrijgeven, zoals e-mailadressen en wachtwoorden.

Nadat de oplichters met succes de inloggegevens hebben verkregen, krijgen zij ongeoorloofde toegang tot de accounts van het slachtoffer, wat de weg vrijmaakt voor verschillende kwaadaardige activiteiten. Een veel voorkomende tactiek is het overnemen van accounts, waarbij de aanvaller de controle overneemt over gecompromitteerde accounts, of dit nu e-mail-, sociale media- of bankplatforms zijn.

Eenmaal onder controle kunnen oplichters de gestolen inloggegevens misbruiken voor identiteitsdiefstal, het sturen van phishing-e-mails naar contacten of het verspreiden van frauduleuze inhoud op sociale media.

Hoe moet u handelen als u een zwendel-e-mail tegenkomt?

Het tegenkomen van een oplichtings-e-mail kan zorgwekkend zijn, maar het nemen van snelle en passende actie is van cruciaal belang om uzelf te beschermen en mogelijke schade te voorkomen. Hier volgen de stappen die u moet volgen als u een oplichtings-e-mail tegenkomt:

Klik niet op links en download geen bijlagen:
Klik niet op links en download geen bijlagen in de verdachte e-mail. Deze kunnen doorverwijzen naar kwaadaardige websites of de installatie van malware op uw apparaat veroorzaken.

Reageer niet en geef geen persoonlijke informatie:
Reageer niet op de e-mail en geef geen persoonlijke of gevoelige informatie door. Legitieme organisaties vragen doorgaans niet om gevoelige informatie via e-mail.

Markeren als spam of phishing:
Gebruik de opties van uw e-mailprovider om de e-mail als spam of phishing te markeren. Dit helpt het filtersysteem te verbeteren om te voorkomen dat soortgelijke e-mails in de toekomst uw inbox bereiken.

Verwijder de e-mail:
Verwijder de oplichtings-e-mail uit uw inbox en verplaats deze naar de prullenbak. Bewaar het niet in uw inbox, omdat onbedoelde klikken nog steeds een risico kunnen vormen.

Rapporteer aan uw e-mailprovider:
Meld de oplichtingsmail bij uw e-mailprovider. De meeste e-maildiensten beschikken over mechanismen voor het melden van phishing of verdachte e-mails. Dit helpt de aanbieder bij het verbeteren van zijn beveiligingsmaatregelen.

Leer jezelf:
Maak uzelf vertrouwd met algemene phishing-tactieken en wees voorzichtig met soortgelijke e-mails in de toekomst. Let op waarschuwingssignalen zoals algemene begroetingen, urgent taalgebruik en verzoeken om gevoelige informatie.