De valkuil in de aanbieding voor de onderstaande artikelen e-mailfraude

Een schijnbaar onschuldig onderzoek met kwaadaardige bedoelingen

De e-mailfraude "Offer For The Below Items" is een misleidende phishingpoging vermomd als een zakelijke aanvraag. De e-mail heeft vaak als onderwerp "ENQUIRY" of een soortgelijke variatie, waardoor het lijkt op een legitiem verzoek om een offerte. Ontvangers worden dringend verzocht een bijgevoegd Microsoft Excel-bestand te bekijken, waarin de betreffende items zogenaamd worden vermeld. Deze e-mail is echter frauduleus en heeft geen verband met een echte zakelijke transactie.

Het verborgen gevaar achter het bestand “RFQ.XLS”

Als de ontvanger op de link "DOWNLOAD RFQ.XLS" klikt, wordt hij of zij naar een phishingwebsite geleid die sterk lijkt op een officiële Microsoft Excel-pagina. De webpagina vraagt de ontvanger om in te loggen, met de bewering dat dit een verificatiestap is om te bevestigen dat hij of zij geen robot is. Dit is een list die is ontworpen om inloggegevens te verzamelen. Zodra de gebruiker zijn of haar e-mailgegevens invoert, vangt de phishingsite de gegevens op en stuurt deze door naar cybercriminelen.

Dit is wat er daadwerkelijk in de e-mail staat:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

-

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

Waarom e-mailaccounts de belangrijkste doelwitten zijn

Cybercriminelen richten zich vaak op e-mailaccounts omdat deze gevoelige informatie bevatten. Veel online platforms, services en financiële accounts zijn gekoppeld aan een e-mailadres, waardoor ongeautoriseerde toegang zeer lucratief is voor oplichters. Zodra criminelen de controle over een e-mailaccount krijgen, kunnen ze deze op meerdere manieren misbruiken, waaronder identiteitsdiefstal, ongeautoriseerde transacties en verdere phishingpogingen gericht op de contacten van het slachtoffer.

Hoe gestolen inloggegevens worden misbruikt

Een gecompromitteerd e-mailaccount kan worden gebruikt om zich voor te doen als de eigenaar. Cybercriminelen kunnen misleidende e-mails sturen naar de contacten van het slachtoffer, waarin ze gevoelige gegevens, geldtransfers of toegang tot extra accounts opvragen. In gevallen waarin de gecompromitteerde e-mail is gekoppeld aan financiële platforms, kunnen fraudeurs ongeautoriseerde aankopen doen, leningen aanvragen of geld opnemen. Bovendien kunnen oplichters kwaadaardige links en bijlagen verspreiden om hun plannen nog verder te verspreiden.

De risico's van phishing-e-mails herkennen

De e-mail "Aanbieding voor onderstaande artikelen" is slechts een van de vele phishingcampagnes die online circuleren. Vergelijkbare scams gebruiken misleidende onderwerpregels zoals " Salarisoverzicht ", "Geheime documenten" of " Intuit QuickBooks - Betaling kan niet worden verwerkt ". Deze e-mails proberen doorgaans inloggegevens, financiële gegevens of persoonlijke gegevens te stelen.

In tegenstelling tot wat algemeen wordt aangenomen, zijn niet alle scam-e-mails slecht geschreven of vol met grammaticale fouten. Sommige zijn vakkundig opgesteld en lijken afkomstig te zijn van gerenommeerde bedrijven, organisaties of financiële instellingen. Dit niveau van verfijning vergroot de kans dat ontvangers het slachtoffer worden van de scam.

De rol van spam-e-mails bij het verspreiden van bedreigingen

Spam-e-mails worden vaak gebruikt om verschillende digitale bedreigingen te verspreiden, waaronder oplichting met diefstal van inloggegevens en schadelijke software. Fraudeurs kunnen schadelijke bestanden toevoegen of links insluiten, die naar misleidende websites leiden. Deze bijlagen kunnen verschillende vormen aannemen, waaronder ZIP- en RAR-archieven, uitvoerbare bestanden (.exe, .run), Microsoft Office-documenten, PDF's en JavaScript-bestanden.

Bepaalde bestandstypen, zoals Microsoft Office-documenten, vereisen mogelijk gebruikersinteractie om de ingesloten bedreigingen uit te voeren. Bijvoorbeeld, het inschakelen van macro's in een Office-bestand of het klikken op een koppeling in een OneNote-document kan de download van extra schadelijke componenten activeren.

Hoe u zich kunt beschermen tegen e-mailfraude

Om het risico op oplichting zoals de e-mail "Aanbieding voor onderstaande artikelen" te minimaliseren, moet u altijd voorzichtig zijn met ongevraagde berichten. Klik niet op bijlagen of links in e-mails van onbekende bronnen en controleer de legitimiteit van een verzoek voordat u reageert.

Wees daarnaast voorzichtig bij het surfen op internet, aangezien misleidende content veel voorkomt op verschillende online platforms. Downloads moeten altijd afkomstig zijn van officiële en betrouwbare kanalen om blootstelling aan schadelijke software te beperken. Tot slot helpt het gebruik van legale en legitieme methoden om software te updaten of activeren om de onbedoelde installatie van schadelijke programma's te voorkomen.

Conclusie

Als u uw inloggegevens al hebt ingevoerd op een phishingpagina, onderneem dan onmiddellijk actie. Wijzig uw e-mailwachtwoord en alle andere gekoppelde accounts die mogelijk zijn gecompromitteerd. Neem contact op met de officiële ondersteuningskanalen van de getroffen services om uw accounts te beveiligen.

Door waakzaam en geïnformeerd te blijven, kunnen gebruikers zichzelf beschermen tegen misleidende e-mailfraude en de risico's van diefstal van inloggegevens en financiële fraude vermijden.