'Maatregelen om serverbeveiliging te versterken' E-mailzwendel maakt gebruik van oud aas
Na bestudering van de e-mail met de titel 'Inkomende e-mails zijn beperkt' bleek uit ons onderzoek dat het een vorm van spam is die phishing wordt genoemd. Het doel is om ontvangers te misleiden om de inloggegevens van hun e-mailaccount weg te geven. Deze frauduleuze e-mail beweert dat berichten niet konden worden afgeleverd in de inbox van de ontvanger en dat hun e-mailaccount wordt gedeactiveerd, tenzij ze het updaten of verifiëren.
De e-mail met als onderwerp "Waarschuwing!! E-maildeactivatie-2023-update vereist" verklaart dat negen inkomende berichten niet konden worden afgeleverd omdat de e-mailserver verificatie of een update vereist. Vervolgens wordt de ontvanger onder druk gezet om onmiddellijk actie te ondernemen om te voorkomen dat zijn e-mailaccount wordt gedeactiveerd.
Zoals eerder opgemerkt, is deze e-mail echter nep en zijn alle beweringen ervan frauduleus. Daarom werden we, toen we op de knop "Verifiëren" klikten, omgeleid naar een phishingwebsite die lijkt op de inlogpagina van het e-mailaccount van de ontvanger. De valse webpagina beweert ten onrechte dat de sessie is verlopen en vereist dat de ontvanger opnieuw inlogt op zijn account.
De inloggegevens (e-mailadres en wachtwoord) die op deze site worden ingevoerd, worden blootgesteld aan de oplichters. Ze kunnen vervolgens de gecompromitteerde e-mailaccounts gebruiken om mogelijk de via hen geregistreerde inhoud te stelen. Om een voorbeeld te geven: ze kunnen financiële accounts gebruiken (bijvoorbeeld online bankieren, geld overmaken, e-commerce, digitale portemonnees enzovoort) om ongeautoriseerde transacties en online aankopen te doen.
Bovendien kunnen ze de identiteit van eigenaren van sociale accounts stelen (bijv. e-mails, sociale netwerken/media, boodschappers, enz.) en leningen of donaties aanvragen bij hun contacten/vrienden, scams promoten en malware verspreiden door kwaadaardige bestanden/links te delen.
Wat zijn de vier belangrijkste tekenen dat een ongevraagde e-mail oplichterij is?
Hier zijn vier tekenen dat een ongevraagde e-mail mogelijk oplichterij is:
Urgentie: De e-mail kan een gevoel van urgentie of paniek creëren, waardoor u onder druk wordt gezet om onmiddellijk te handelen zonder de tijd te nemen om na te denken of verder te onderzoeken.
Verzoek om persoonlijke informatie: De e-mail kan u vragen om persoonlijke of financiële informatie te verstrekken, zoals wachtwoorden, bankrekeninggegevens, burgerservicenummer of andere gevoelige informatie.
Slechte grammatica en spelling: Oplichters maken vaak spel- en grammaticafouten, wat een teken kan zijn dat de e-mail niet legitiem is.
Verdachte links of bijlagen: De e-mail kan links naar onbekende of verdachte websites bevatten, of bijlagen die virussen of andere malware kunnen bevatten.