'Veiligheidsrisico voor uw e-mail'-zwendel
Na een uitgebreide analyse is ons team tot de conclusie gekomen dat het doel van de e-mail in kwestie is om ontvangers te misleiden zodat ze hun persoonlijke gegevens bekendmaken. Dit soort e-mails worden gecategoriseerd als phishing-pogingen, waarbij de afzenders, die kwade bedoelingen hebben, de ontvangers willen misleiden om gevoelige informatie op frauduleuze websites te delen.
De phishing-e-mail begint met een waarschuwing over een vermoedelijk beveiligingsrisico in verband met de e-mail van de ontvanger. In de e-mail wordt beweerd dat gebruikers vanwege een recente inbreuk op e-mailgegevens op hun server hun e-mailaccounts opnieuw moeten verifiëren om de opschorting van niet-geverifieerde accounts te voorkomen. In de e-mail wordt sterk het belang benadrukt van het bevestigen van legitieme en actieve accounts.
Om de opschorting van het e-mailadres van de ontvanger te voorkomen, bevat de e-mail instructies om het gebruik van het account te verifiëren door op een link met het label "Bevestigen (e-mailadres van de ontvanger)" te klikken. Door deze actie te ondernemen, wordt de ontvanger ertoe gebracht te geloven dat hij/zij het voortdurende gebruik van de dienst bevestigt en het eigendom van het geregistreerde account valideert.
Door gebruik te maken van een gevoel van urgentie en de mogelijkheid van opschorting, zet de e-mail de ontvangers onder druk om snel te handelen, door hen naar een link te leiden die doorverwijst naar een misleidende website die bedoeld is om inloggegevens (e-mailadressen en wachtwoorden) te verzamelen.
Door op de aangeboden link te klikken, worden gebruikers naar een phishing-webpagina geleid die zorgvuldig is ontworpen om het visuele ontwerp van de inlogpagina te imiteren die relevant is voor het e-mailaccount van de ontvanger. Als de ontvanger bijvoorbeeld Yahoo Mail gebruikt, repliceert de phishingsite het uiterlijk van de aanmeldingspagina van Yahoo Mail.
Criminelen kunnen gestolen e-mailaanmeldingen op schadelijke manieren misbruiken. Ze kunnen ongeautoriseerde toegang krijgen tot de e-mail van het slachtoffer, waardoor de openbaarmaking van persoonlijke en financiële informatie in gevaar komt.
Hoe kunt u een oplichtings-e-mail herkennen?
Als u een oplichtings-e-mail herkent, kunt u uzelf beschermen tegen mogelijke bedreigingen en phishing-pogingen. Hier volgen enkele tips waarmee u oplichtings-e-mails kunt identificeren:
Controleer het e-mailadres van de afzender: Oplichters gebruiken vaak e-mailadressen die op legitieme adressen lijken, maar subtiele verschillen vertonen. Controleer het e-mailadres van de afzender zorgvuldig op spelfouten of ongebruikelijke domeinnamen.
Inspecteer de aanhef: Legitieme organisaties spreken u gewoonlijk aan met uw naam of gebruikersnaam, en niet met generieke begroetingen zoals 'Geachte klant' of 'Gewaardeerde gebruiker'.
Wees voorzichtig met dringend taalgebruik: Scam-e-mails creëren vaak een gevoel van urgentie en zetten u onder druk om onmiddellijk actie te ondernemen. Wees voorzichtig met uitspraken als 'Nu handelen' of 'Dringende actie vereist'.
Zoek naar spel- en grammaticafouten: Scam-e-mails bevatten vaak spelling-, grammatica- of interpunctiefouten. Legitieme organisaties handhaven doorgaans een hoger niveau van professionaliteit in hun communicatie.
Beweeg over links: Voordat u op een link klikt, beweegt u uw muisaanwijzer erover om de daadwerkelijke URL te zien. Als de URL niet overeenkomt met de officiële website van de organisatie, is er waarschijnlijk sprake van oplichting.
Vermijd het delen van persoonlijke informatie: Legitieme organisaties vragen niet via e-mail om gevoelige informatie zoals wachtwoorden, burgerservicenummers of creditcardgegevens. Wees voorzichtig als een e-mail om dergelijke informatie vraagt.
Pas op voor ongevraagde bijlagen: Open geen bijlagen van onbekende bronnen, omdat deze malware of virussen kunnen bevatten.
Controleer de begroeting: Scam-e-mails kunnen algemene begroetingen gebruiken, terwijl legitieme e-mails u vaak bij naam aanspreken.
