'HR-afdeling heeft een bestand met u gedeeld' E-mailfraude

Bij onderzoek van de e-mail met de titel 'HR-afdeling heeft een bestand met u gedeeld' werd het duidelijk dat deze e-mail inderdaad spam is. De misleidende bedoeling ervan is om ontvangers ertoe te verleiden een phishing-website te bezoeken die is ontworpen om de inlogpagina van hun e-mailaccount te repliceren, allemaal onder het mom van HR (Human Resources) die een bestand deelt.

In de frauduleuze e-mail wordt ten onrechte beweerd dat de ontvanger een bestand heeft ontvangen van de afdeling Human Resources, waarin de naam van het bestand de term 'Loonstrook' bevat. Het is van vitaal belang om te benadrukken dat deze beweringen volkomen vals zijn en dat deze e-mail geen verband houdt met legitieme entiteiten.

Toen we in de e-mail op de knop 'Openen' klikten, leidde dit tot een omleiding naar een phishing-site die de inlogpagina van de e-mail van de ontvanger nabootste. Alle inloggegevens die op deze frauduleuze pagina worden ingevoerd, worden vastgelegd en naar de oplichters verzonden. Naast het compromitteren van e-mailgegevens kunnen cybercriminelen ook toegang krijgen tot de inhoud die in deze accounts is opgeslagen.

Bovendien kunnen deze oplichters de identiteit misbruiken van individuen met sociale accounts (bijvoorbeeld e-mails, sociale netwerken, sociale media, berichtenplatforms, enz.) om leningen en donaties te vragen, frauduleuze plannen te promoten en malware te verspreiden door het delen van kwaadaardige bestanden of koppelingen.

Bovendien kunnen financiële rekeningen (bijvoorbeeld online bankieren, e-commerce, portemonnees voor cryptocurrency, enz.) worden gemanipuleerd voor ongeautoriseerde transacties en online aankopen. Als er bovendien gevoelige of compromitterende inhoud wordt ontdekt op de gekaapte gegevensopslag- of soortgelijke platforms, kan deze worden misbruikt voor chantage of andere illegale activiteiten.

Hoe kunt u een oplichtings-e-mail herkennen?

Als u een oplichtings-e-mail herkent, kunt u uzelf beschermen tegen verschillende soorten online fraude en phishing-pogingen. Hier zijn enkele veelvoorkomende signalen waar u op moet letten bij het identificeren van een oplichtings-e-mail:

• Algemene begroetingen: Scam-e-mails beginnen vaak met algemene begroetingen zoals 'Beste gebruiker' of 'Hallo klant', in plaats van dat ze u bij naam aanspreken. Legitieme organisaties personaliseren hun e-mails meestal.
• Spelling- en grammaticafouten: Scam-e-mails kunnen spelfouten, grammaticale fouten en lastig taalgebruik bevatten. Legitieme organisaties hanteren doorgaans professionele schrijfnormen.
• E-mailadres van verdachte afzender: Controleer het e-mailadres van de afzender. Wees voorzichtig met e-mailadressen die verkeerd gespelde domeinnamen gebruiken of met gratis e-mailhostingservices (bijvoorbeeld gmail.com, yahoo.com) voor officiële communicatie.
• Dringend of bedreigend taalgebruik: Scam-e-mails kunnen taal gebruiken die is ontworpen om een gevoel van urgentie of angst te creëren, zoals dreigementen met sluiting van accounts of juridische stappen. Legitieme organisaties communiceren professioneler en respectvoller.
• Ongevraagde bijlagen of links: Wees op uw hoede voor e-mailbijlagen of links in ongevraagde e-mails, vooral als u ze niet verwachtte. Beweeg over links zonder te klikken om de daadwerkelijke URL te zien. Oplichters kunnen vergelijkbare domeinen gebruiken.
• Verzoeken om persoonlijke of financiële informatie: Legitieme organisaties vragen doorgaans niet via e-mail om gevoelige persoonlijke of financiële informatie. Wees voorzichtig als u om dergelijke informatie wordt gevraagd.
• Aanbiedingen die te mooi zijn om waar te zijn: Scam-e-mails kunnen ongelooflijke deals, prijzen of financiële kansen beloven die te mooi lijken om waar te zijn. Wees sceptisch als u dergelijke aanbiedingen tegenkomt.