'Vind bijgevoegd ontvangstbewijs' E-mail Scam

E-mailzwendel is een verrassend veel voorkomende online bedreiging. Een van de nieuwste heet gewoon "Vind bijgevoegde kwitantie".

De zwendel is ongelooflijk eenvoudig maar ook zeer effectief. In wezen is het een phishing-zwendel die tot doel heeft het slachtoffer om te leiden naar een kwaadaardige webpagina.

De scam-e-mail bestaat uit een lege onderwerpregel met alleen "Fwd: Re:" erin. De hoofdtekst van de tekst van de e-mail is als volgt:

Meneer

Gelieve bijgevoegde ontvangstbewijs te vinden.

Kunt u ons bedrijfsadres corrigeren op de laatste factuur die u heeft gedeeld.

Dank u.

Met vriendelijke groet,

Isabel Yilmaz

Verkoopassistent

De kwaadaardige e-mail heeft wat lijkt op een bijgevoegd PDF-bestand met een valse factuur erin. Er zit geen bijlage bij en natuurlijk ook geen echte factuur. De nep-afbeelding in de e-mail, wanneer erop wordt geklikt, leidt het slachtoffer door naar een phishing-pagina. Zodra ze op de pagina klikken en terechtkomen, wordt het slachtoffer gevraagd om in te loggen met hun e-mailgegevens. Aangezien de pagina nep is en wordt beheerd door de dreigingsactor die de scam-e-mail verspreidt, zal het invoeren van uw inloggegevens voor e-mail in het formulier er alleen maar toe leiden dat de informatie wordt gestolen en mogelijk misbruikt of doorverkocht.

Zodra de dreigingsactor toegang heeft tot uw account met behulp van de gestolen inloggegevens, krijgen ze ook toegang tot al uw contacten en kunnen ze de zwendel verder verspreiden of persoonlijk identificeerbare informatie stelen die met u is gedeeld.

Voer uw gegevens nooit in op een online formulier waarop u bent beland nadat u op een link in een e-mail hebt geklikt, vooral als u de afzender niet herkent. Dit is de enige zekere manier om je te beschermen tegen soortgelijke oplichting en om je online inloggegevens te beschermen.