Let op: Zoho - Controleer uw uitgaande e-mails oplichting

Een misleidende e-mail die zich voordoet als een Zoho-beveiligingswaarschuwing

De "Zoho - Review Your Outgoing Emails" scam is een frauduleuze e-mailcampagne die is ontworpen om ontvangers te misleiden om hun persoonlijke inloggegevens te verstrekken. Deze scam vermomt zich als een dringende melding van Zoho, waarin wordt beweerd dat bepaalde uitgaande e-mails zijn geblokkeerd vanwege beveiligingsproblemen. De e-mail bevat een link waarmee de ontvanger deze berichten zou kunnen bekijken, maar in werkelijkheid wordt de ontvanger doorgestuurd naar een phishingpagina. En het heeft niets te maken met Zoho.

Een vals gevoel van urgentie manipuleert potentiële slachtoffers

De frauduleuze e-mail waarschuwt de ontvanger niet alleen voor niet-bezorgde berichten, maar zet hem ook onder druk om snel te handelen door te beweren dat de verstrekte link binnen 48 uur verloopt. Deze tactiek maakt gebruik van de angst van gebruikers om belangrijke communicatie te missen, waardoor de kans groter wordt dat ze de instructies in de e-mail volgen zonder de authenticiteit ervan te verifiëren.

Dit is wat er staat:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at  m.zoho.com/secure/mail  through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Een pagina die is gemaakt om inloggegevens te stelen

Als de ontvanger op de link klikt met het label "Login On to Review Here", wordt hij/zij naar een namaak Zoho-inlogpagina geleid. Deze pagina lijkt erg op de echte Zoho-inloginterface en vraagt gebruikers om hun e-mailadressen of mobiele nummers in te voeren, samen met hun wachtwoorden. Alle inloggegevens die op deze pagina worden ingevoerd, worden echter onmiddellijk naar oplichters gestuurd.

Wat cybercriminelen doen met gestolen inloggegevens

Zodra oplichters inloggegevens verkrijgen, kunnen ze deze gebruiken om toegang te krijgen tot de Zoho-accounts van slachtoffers, evenals alle bijbehorende e-mail- en socialemediaprofielen. Met deze toegang kunnen ze gevoelige informatie stelen, zoals financiële gegevens en identificatiedocumenten, of zich voordoen als slachtoffers om anderen op te lichten. Bovendien kunnen gestolen inloggegevens worden verkocht op het dark web, wat verdere cybercriminaliteit mogelijk maakt.

Hoe phishing-e-mails de menselijke psychologie uitbuiten

Phishing-e-mails gebruiken vaak angstgebaseerde tactieken om ontvangers onder druk te zetten om snel te handelen. Ze beweren vaak dat een account in gevaar is, een betaling is mislukt of dat er een dringende beveiligingsupdate nodig is. Oplichters rekenen erop dat ontvangers impulsief reageren in plaats van de e-mail te controleren op authenticiteit. Veel phishing-scams gebruiken links naar nepwebsites die inloggegevens stelen, terwijl andere bijlagen kunnen bevatten die schadelijke software installeren.

Andere voorbeelden van soortgelijke phishing-fraude

Cybercriminelen doen zich vaak voor als bekende bedrijven om phishingcampagnes uit te voeren. Vergelijkbare scams zijn onder andere e-mails die lijken te komen van SSL-certificaatproviders die waarschuwen voor verlopen validatie, Dropbox -berichten die gebruikers aansporen hun productiviteit te verbeteren en neppe service-updates die beweren dat de algemene voorwaarden zijn gewijzigd. Deze scams hebben een gemeenschappelijk doel: inloggegevens stelen of gebruikers ertoe verleiden ongewenste software te downloaden.

De rol van kwaadaardige links en bijlagen

Terwijl sommige phishing scams uitsluitend vertrouwen op misleidende websites, verspreiden andere bedreigingen via kwaadaardige bijlagen. Deze bijlagen kunnen vermomd zijn als PDF's, spreadsheets of gecomprimeerde bestanden. In sommige gevallen vereisen ze dat de gebruiker macro's inschakelt of een uitvoerbaar bestand uitvoert, dat vervolgens schadelijke software installeert. Het klikken op verdachte links kan gebruikers ook naar gecompromitteerde websites leiden die automatisch ongewenste software op hun apparaten downloaden.

Hoe u zich kunt beschermen tegen phishingfraude

Om phishing scams te voorkomen, moet u voorzichtig zijn bij het omgaan met onverwachte e-mails, met name die waarin om persoonlijke informatie of inloggegevens wordt gevraagd. Klik nooit op links of open bijlagen van onbekende afzenders. Controleer in plaats daarvan de authenticiteit van e-mails door rechtstreeks contact op te nemen met het bedrijf via officiële kanalen. Software up-to-date houden en betrouwbare beveiligingstools gebruiken, kan ook extra bescherming bieden tegen frauduleuze activiteiten.

Laatste gedachten

De "Zoho - Review Your Outgoing Emails" scam is slechts een van de vele phishingpogingen die gericht zijn op nietsvermoedende gebruikers. Door op de hoogte te blijven van de tactieken die in deze scams worden gebruikt en door veilige surfgewoonten te hanteren, kunnen individuen zichzelf beter beschermen tegen cybercriminelen. Wees altijd op uw hoede voor dringende e-mailverzoeken en controleer de legitimiteit van elke communicatie voordat u actie onderneemt.

Tegen Willa
January 15, 2025
Phishing, Scam
Nederlands
January 15, 2025
Phishing, Scam

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.