OneDrive - U hebt een aantal bestanden ontvangen via e-mailfraude
Bij inspectie van deze e-mail hebben we vastgesteld dat het om een frauduleuze poging gaat, gericht op het verkrijgen van persoonlijke informatie van de ontvangers. De e-mail, vermomd als een melding van Microsoft over bestanden die via OneDrive zijn ontvangen, bevat een link die naar een misleidende webpagina leidt: een klassiek voorbeeld van een phishing-e-mail.
De onderwerpregel van de e-mail, 'Herinneringen - Bestanden via OneDrive', geeft een bericht weer dat suggereert dat de ontvanger bestanden heeft ontvangen, met bijlagen met bijbehorende bestandsnamen en -groottes. In de e-mail wordt een urgentiefactor benadrukt door een vervaldatum van 10 februari 2024 te vermelden.
Bovendien bevat de e-mail een call-to-action-knop die de ontvanger aanspoort om 'bijlagen te downloaden'. Door op deze knop te klikken, wordt de ontvanger doorgestuurd naar een valse OneDrive-webpagina. Op deze pagina wordt bezoekers gevraagd hun identiteit te bevestigen door de inloggegevens van hun e-mailaccount in te voeren om zogenaamd toegang te krijgen tot PDF-bestanden.
Dit verzoek om inloggegevens is echter een phishing-zwendel die bedoeld is om gebruikers te misleiden zodat ze ongewild gevoelige persoonlijke gegevens aan kwaadwillende entiteiten bekendmaken. Zodra oplichters via phishing of andere misleidende middelen de inloggegevens van gestolen e-mailaccounts verkrijgen, kunnen ze deze voor verschillende kwaadaardige doeleinden misbruiken.
Een veel voorkomende tactiek is het openen van de e-mailinbox van het slachtoffer om aanvullende gevoelige informatie te verzamelen, zoals financiële gegevens, persoonlijke correspondentie of inloggegevens voor andere online accounts. Gecompromitteerde e-mailaccounts kunnen ook worden gebruikt om spamcampagnes mogelijk te maken of malware onder een breder publiek te verspreiden.
Bovendien kunnen oplichters de inloggegevens van gestolen e-mailaccounts gebruiken om toegang te krijgen tot andere accounts die aan hetzelfde e-mailadres zijn gekoppeld of die identieke inloggegevens gebruiken, waaronder sociale media-accounts, portalen voor online bankieren, e-commerceplatforms en meer.
Hoe moet u handelen als u een zwendel-e-mail opent?
Als u een frauduleuze e-mail opent, is het belangrijk dat u onmiddellijk en zorgvuldige stappen onderneemt om uzelf en uw gegevens te beschermen. Hier vindt u een handleiding over hoe u moet handelen als u een oplichtings-e-mail bent tegengekomen:
Klik niet op links en download geen bijlagen:
Vermijd interactie met links of bijlagen in de e-mail. Deze kunnen malware bevatten of doorverwijzen naar frauduleuze websites.
Reageer niet en geef geen persoonlijke informatie:
Reageer nooit op de zwendel-e-mail en verstrek nooit persoonlijke of financiële informatie. Legitieme organisaties vragen niet om gevoelige gegevens via ongevraagde e-mails.
Markeer de e-mail als spam of phishing:
Gebruik de opties van uw e-mailclient om de e-mail als spam of phishing te markeren. Dit helpt bij het verbeteren van het e-mailfiltersysteem om te voorkomen dat soortgelijke e-mails in de toekomst uw inbox bereiken.
Verwijder de e-mail:
Verwijder de oplichtings-e-mail uit uw inbox en verplaats deze naar de prullenbak of verwijderde items. Dit vermindert het risico dat u er later per ongeluk mee in aanraking komt.
Voer een beveiligingsscan uit op uw apparaat:
Gebruik een gerenommeerd antivirus- of antimalwareprogramma om uw computer of apparaat te scannen op mogelijke bedreigingen. Dit kan helpen bij het identificeren en verwijderen van schadelijke software die mogelijk is gedownload.
Wachtwoorden wijzigen:
Als u op een link heeft geklikt of inloggegevens heeft opgegeven, wijzig dan onmiddellijk uw wachtwoorden. Dit geldt niet alleen voor het gecompromitteerde account, maar ook voor andere accounts waar u mogelijk dezelfde of soortgelijke wachtwoorden gebruikt.
Controleer accounts op verdachte activiteiten:
Houd uw bankrekeningen, creditcards en andere online accounts nauwlettend in de gaten op ongeautoriseerde of verdachte transacties. Meld elke ongebruikelijke activiteit aan de betreffende dienstverleners.
Schakel tweefactorauthenticatie (2FA) in:
Verbeter de veiligheid van uw accounts door waar mogelijk 2FA in te schakelen. Dit voegt een extra beschermingslaag toe, zelfs als uw inloggegevens in gevaar komen.