Offerte die aan onze eisen voldoet E-mailfraude
Er is een phishing-e-mailcampagne, algemeen bekend als de "Quote That Meets Our Requirements"-scam, in omloop. Deze misleidende e-mail probeert ontvangers te verleiden hun e-mailinloggegevens te verstrekken onder het voorwendsel dat ze een offerte willen aanvragen voor een vermeende zakelijke deal.
Op het eerste gezicht lijkt de e-mail professioneel. Hij is vaak in het Engels en Frans geschreven en beweert dat menselijke verificatie vereist is om te voorkomen dat hij als spam wordt gemarkeerd. Hij stuurt ontvangers naar een gedeeld bestand via een bekende bestandsoverdrachtsservice zoals WeTransfer . Dit is echter niets meer dan een slim vermomde phishingaanval.
Table of Contents
Hoe de oplichterij werkt
De scam-e-mail instrueert gebruikers om een document te downloaden met specifieke vereisten voor de gevraagde offerte. Om toegang te krijgen tot dit bestand, wordt de ontvanger doorgestuurd naar een nepwebsite die zich voordoet als WeTransfer of andere legitieme platforms voor het delen van bestanden.
Eenmaal op deze misleidende site, worden gebruikers gevraagd hun e-mail login credentials in te voeren. Oplichters vangen alle informatie die op deze nep login pagina wordt verstrekt en krijgen vervolgens ongeautoriseerde toegang tot het e-mail account van het slachtoffer.
Dit is wat het frauduleuze bericht zegt:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
De risico's van het trappen in de oplichterij
E-mailaccounts bevatten veel persoonlijke en professionele informatie, waardoor ze waardevolle doelen zijn voor cybercriminelen. Zodra oplichters toegang hebben tot een e-mailaccount, kunnen ze deze gebruiken voor allerlei kwaadaardige activiteiten.
Gestolen inloggegevens kunnen worden misbruikt om verdere phishing-e-mails te versturen, malware te verspreiden en zelfs toegang te krijgen tot andere accounts die gerelateerd zijn aan de gecompromitteerde e-mail. Zakelijke e-mailaccounts lopen een bijzonder risico, omdat cybercriminelen ze kunnen gebruiken om bedrijfsnetwerken te infiltreren en ransomware of andere schadelijke software te implementeren.
Mogelijke gevolgen voor slachtoffers
Naast toegang tot e-mail kunnen cybercriminelen identiteitsdiefstal plegen door gecompromitteerde accounts te gebruiken om zich voor te doen als het slachtoffer. Dit kan leiden tot fraude, financiële diefstal en schade aan persoonlijke en professionele reputaties.
Financieel gerelateerde accounts, zoals online bankieren, e-commerceplatforms en digitale wallets, kunnen extra kwetsbaar zijn. Oplichters kunnen ongeautoriseerde transacties proberen, frauduleuze aankopen doen of zelfs geld vragen van de contacten van het slachtoffer, allemaal onder het mom van een legitiem verzoek.
Phishing-e-mails herkennen en vermijden
Phishing scams zoals de "Quote That Meets Our Requirements" e-mail hebben vaak duidelijke signalen die gebruikers kunnen helpen ze te identificeren voordat er schade is aangericht. Hier zijn enkele rode vlaggen om op te letten:
- Algemene begroetingen: e-mails die niet gepersonaliseerd zijn of een vage begroeting gebruiken zoals "Beste klant", kunnen een waarschuwingssignaal zijn.
- Verdachte links: Als u met de muis over een hyperlink beweegt zonder erop te klikken, kan de echte bestemmings-URL worden onthuld. Als de link niet overeenkomt met de officiële website, is het waarschijnlijk een scam.
- Urgentie en druk: Oplichters creëren vaak een gevoel van urgentie door te beweren dat er onmiddellijk actie moet worden ondernomen om verlies of negatieve gevolgen te voorkomen.
- Slechte grammatica en opmaak: veel frauduleuze e-mails bevatten grammaticale fouten, vreemde formuleringen en inconsistente opmaak.
- Verzoeken om persoonlijke informatie: legitieme bedrijven vragen nooit om vertrouwelijke inloggegevens via e-mail.
Stappen die u moet ondernemen als u het doelwit bent geworden van een aanval
Als u de e-mail "Offerte die aan onze eisen voldoet" hebt ontvangen, reageer er dan niet op. Verwijder de e-mail onmiddellijk en meld deze als phishing bij uw e-mailprovider.
Als u onbewust uw inloggegevens op een phishingsite hebt ingevoerd, is het van cruciaal belang om onmiddellijk actie te ondernemen:
- Wijzig uw wachtwoorden: Werk de wachtwoorden bij voor uw e-mail en alle andere accounts die daaraan gekoppeld zijn.
- Schakel tweefactorauthenticatie (2FA) in: door een extra beveiligingslaag toe te voegen, kunt u ongeautoriseerde toegang helpen voorkomen, zelfs als uw inloggegevens zijn gecompromitteerd.
- Accountactiviteit controleren: controleer uw e-mailaccount op verdachte activiteiten, zoals onbekende inlogpogingen of berichten die u niet hebt geautoriseerd.
- Waarschuw de relevante ondersteuningsteams: Als uw werk- of financiële accounts zijn blootgesteld, neem dan contact op met de desbetreffende ondersteuningsteams om uw account te beveiligen.
Het bredere landschap van phishing-zwendel
Phishing-e-mails komen in vele vormen voor, vaak imiterend van bekende bedrijven, overheidsinstanties of vertrouwde dienstverleners. Enkele recente phishing-scams zijn:
- " Voorkom dat u buitengesloten wordt "
- " Capital One - Onbekende aankoop "
- " Nieuwe Webmail 2.0 "
- " Trust Wallet-aanmeldpoging "
Bij deze oplichtingspraktijken wordt vaak geprobeerd inloggegevens, financiële informatie of andere gevoelige persoonlijke gegevens te bemachtigen.
Hoe u uw online veiligheid kunt versterken
De beste verdediging tegen phishing en andere online scams is waakzaamheid. Overweeg de volgende beveiligingspraktijken te implementeren:
- Controleer de afzender: Als in een e-mail staat dat deze afkomstig is van een betrouwbaar bedrijf, ga dan rechtstreeks naar de officiële website van dat bedrijf in plaats van op links in de e-mail te klikken.
- Gebruik beveiligingssoftware: zorg dat antivirus- en antimalwaresoftware up-to-date is om phishingpogingen te detecteren en blokkeren.
- Educate Yourself and Others: Bewustzijn is de sleutel. Update uzelf regelmatig over de laatste scams en informeer vrienden, familie en collega's over hoe ze phishingpogingen kunnen herkennen en melden.
- Maak een back-up van belangrijke gegevens: maak regelmatig een back-up van belangrijke bestanden naar een externe schijf of cloudservice om gegevensverlies te voorkomen in geval van een malware-infectie.
Laatste gedachten
De e-mailfraude "Quote That Meets Our Requirements" is slechts een van de vele phishingcampagnes die zijn ontworpen om gevoelige informatie te stelen. Door voorzichtig te blijven en waarschuwingssignalen te herkennen, kunnen gebruikers voorkomen dat ze slachtoffer worden van deze praktijken. Het beschermen van persoonlijke en professionele gegevens vereist een proactieve aanpak: geïnformeerd blijven, bronnen verifiëren en goede cybersecuritygewoonten toepassen, kunnen u helpen digitale bedreigingen te vermijden.
