Reageer niet op de e-mailfraude van ExxonMobil
Table of Contents
Een zakelijk aanbod dat niet is wat het lijkt
Een e-mail die beweert ExxonMobil te vertegenwoordigen, doet de ronde en trekt de aandacht van zowel professionals als bedrijven. Het bericht nodigt ontvangers uit zich te registreren als leverancier voor aankomende ExxonMobil-projecten in 2025/2026, wat de indruk wekt van een opvallende zakelijke kans. Deze communicatie is echter niet authentiek. ExxonMobil is niet gelieerd aan deze e-mail, aangezien het een oplichterij is die is opgezet om te misleiden en gevoelige informatie te verzamelen onder het mom van zakelijke samenwerkingen.
Vermomd als een uitnodiging voor een verkoper
Het bericht komt vaak binnen met een onderwerpregel als "Leveranciersregistratie", hoewel dit kan variëren. In de e-mailtekst wordt uitgelegd dat ExxonMobil wereldwijd op zoek is naar leveranciers en worden ontvangers aangemoedigd hun interesse kenbaar te maken door te reageren op het opgegeven e-mailadres. Vervolgens worden de potentiële klanten aanvullende documenten toegezegd, waaronder een vragenlijst en een formulier voor het kenbaar maken van interesse – documenten die doorgaans worden gebruikt bij formele aanbestedingsprocedures.
Waarom u deze e-mail niet moet vertrouwen
Ondanks de professionele toon en opmaak is deze e-mail niet gelieerd aan de echte Exxon Mobil Corporation. De afzender doet zich voor als het bedrijf in een poging het vertrouwen van de ontvanger te winnen. Deze valse documenten kunnen vragen om vertrouwelijke bedrijfsinformatie of persoonlijke identificatiegegevens, zoals kopieën van paspoorten, identiteitskaarten of financiële rekeninggegevens.
Dit is hoe de frauduleuze e-mail eruitziet:
Subject: Vendor Registration
Dear Sir/Madam
We are pleased to invite your esteemed organization to register as a vendor and explore
potential partnership opportunities for the upcoming ExxonMobil projects scheduled for
2025/2026. These projects are open to all qualified companies around the world.If your company is interested in participating, please confirm by requesting our Vendor
Questionnaire and Expression of Interest (EOI) forms via email at enroll@exxonvendormy.comWe look forward to your prompt response to this exclusive opportunity.
Best regards,
Farahiyah Jumilis.
Project Coordinator
Vendor Registration Unit
Het eindspel: dataverzameling en misleiding
Het werkelijke doel van de oplichting is het verkrijgen van gegevens die gebruikt kunnen worden voor financieel gewin. Zodra de oplichters deze informatie hebben, kunnen ze deze gebruiken voor identiteitsdiefstal of ongeautoriseerde financiële activiteiten. In sommige gevallen worden slachtoffers ertoe verleid geld te sturen om fictieve registratiekosten, belastingen of kosten voor documentverwerking te dekken.
Meer dan alleen een phishingpoging
Naast het opvragen van gegevens kunnen deze oplichtingspraktijken ook leiden tot phishingsites die vermomd zijn als inlogpagina's voor e-mailproviders, financiële instellingen of socialemediaplatforms. Slachtoffers die proberen in te loggen op deze neppagina's, geven onbewust hun inloggegevens af, waardoor meerdere accounts in gevaar komen.
Infectie via bijgevoegde bestanden
Sommige versies van deze oplichting gaan nog verder door bijlagen of downloadlinks toe te voegen. Deze bestanden doen zich misschien voor als legitieme documenten, maar kunnen schadelijke inhoud bevatten. Veelgebruikte bestandsformaten bij dit soort oplichting zijn onder andere pdf's, Word-documenten, zip-bestanden en uitvoerbare bestanden. In sommige formaten moeten gebruikers verdere acties ondernemen, zoals het inschakelen van macro's, om het schadelijke proces te activeren, wat nog een extra laag van misleiding toevoegt.
Goed geschreven, goed vermomd
Het is gemakkelijk om aan te nemen dat nep-e-mails vol fouten en slecht geschreven inhoud zitten, maar dat is niet altijd het geval. Dit bericht met ExxonMobil-thema is een voorbeeld van hoe overtuigend oplichters legitieme bedrijfscommunicatie kunnen imiteren. Logo's, opmaak en formele taal zijn allemaal zorgvuldig samengesteld om de aandacht van de lezer te trekken.
Hoe je voorzichtig kunt blijven zonder in paniek te raken
Het is belangrijk om niet in paniek te raken bij het ontvangen van dit soort verdachte berichten. De beste aanpak is om kalm en voorzichtig te blijven. Controleer het adres van de afzender en klik niet op links of download geen bijlagen als het bericht onbekend of vreemd lijkt. Geef nooit gevoelige informatie vrij zonder de legitimiteit van het verzoek te verifiëren.
Wat te doen als u hebt gereageerd
Als u al op een dergelijke e-mail heeft gereageerd of persoonlijke of financiële informatie heeft verstrekt, is het belangrijk om snel te handelen. Neem contact op met de relevante instanties, zoals uw bank of IT-ondersteuning, en meld het incident. Wijzig de wachtwoorden van accounts die mogelijk zijn gehackt en informeer de officiële ondersteuningsdiensten die aan die platforms zijn gekoppeld.
Het grotere geheel begrijpen
De ExxonMobil-zwendel is slechts één voorbeeld in een lange reeks e-mailcampagnes die gebruikers proberen te verleiden tot het prijsgeven van gegevens of het klikken op schadelijke content. Andere campagnes gebruiken thema's zoals loterijwinsten, accountopschortingen en donatieaanbiedingen. De tactieken kunnen variëren, maar het uiteindelijke doel blijft hetzelfde: toegang tot uw gegevens, uw identiteit of uw geld.
Dagelijkse veiligheidstips voor digitale communicatie
Een paar simpele gewoontes kunnen je helpen dit soort oplichting te voorkomen. Wees selectief in de e-mails die je beantwoordt. Schakel spamfilters in je inbox in en gebruik waar mogelijk multifactorauthenticatie. Wees extra voorzichtig met e-mails die urgentie benadrukken of onverwachte kansen beloven.
Laatste gedachten
De e-mailfraude van ExxonMobil laat zien hoe bedreigingen zich in professionele vermomming kunnen voordoen. Door te begrijpen hoe deze campagnes werken en alert te zijn op de rode vlaggen, kunt u uzelf en uw organisatie beschermen tegen de gevolgen. De belangrijkste les is vertrouwen, maar controleer het – vooral als het gaat om ongevraagde digitale uitnodigingen.
