De oplichting "E-mails kunnen niet worden afgeleverd" kan worden gebruikt om persoonlijke gegevens te stelen
De "Emails Failed To Deliver"-oplichting is een misleidende tactiek die door cybercriminelen wordt gebruikt om persoonlijke informatie van ontvangers te achterhalen. Deze e-mails zijn zo ontworpen dat ze lijken op meldingen over een systeemfout op de e-mailserver. Ze staan algemeen bekend als phishing-e-mails en zijn bedoeld om ontvangers ertoe te verleiden actie te ondernemen waardoor hun persoonlijke gegevens in gevaar komen.
Hoe werkt de oplichting?
In deze phishing-e-mails beweren oplichters dat 14 belangrijke inkomende e-mails niet zijn afgeleverd vanwege een systeemfout. Ze dringen er bij de ontvanger op aan om deze "vastgelopen" e-mails op te halen door op een meegeleverde knop te klikken, waarbij ze waarschuwen dat de e-mails automatisch worden verwijderd als er geen actie wordt ondernomen.
Als u op de knop "14 e-mails ophalen" klikt, wordt de ontvanger doorgestuurd naar een valse inlogwebsite die het ontwerp van zijn e-mailserviceprovider nabootst. Als de ontvanger bijvoorbeeld Gmail gebruikt, zal de frauduleuze webpagina lijken op een Gmail-inlogsite. Het doel van deze phishing-website is het stelen van de inloggegevens van e-mailaccounts, inclusief e-mailadressen en wachtwoorden.
Gevolgen van het vallen voor de zwendel
Als oplichters de inloggegevens voor hun e-mailaccount verkrijgen, kunnen ze toegang krijgen tot het gecompromitteerde e-mailaccount en gevoelige informatie stelen. Hierdoor kunnen ze phishing-e-mails naar contacten sturen, kwaadaardige links of bestanden verspreiden en toegang krijgen tot andere accounts die aan de besmette e-mail zijn gekoppeld. Bovendien kunnen ze de gestolen informatie aan derden verkopen, wat het risico op identiteitsdiefstal en andere cybercriminaliteit vergroot.
Herkennen van soortgelijke oplichtings-e-mails
Phishing-e-mails zijn bedoeld om ontvangers te misleiden zodat ze gevoelige informatie vrijgeven, hetzij rechtstreeks via e-mail, hetzij via misleidende websites. Oplichters richten zich vaak op inloggegevens, creditcardgegevens, identiteitskaartgegevens en burgerservicenummers. Voorbeelden van veelvoorkomende phishing-e-mails zijn:
- "E-mailaccount vereist verificatie"
- "Berichten zijn geblokkeerd door uw server"
- "Officiële kennisgeving: toegang tot prestatie-evaluatie"
Cybercriminelen gebruiken ook e-mails om kwaadaardige software te verspreiden, wat een extra risicolaag toevoegt.
Table of Contents
Hoe spamcampagnes computers infecteren
Methoden voor het leveren van malware
Bedreigingsactoren gebruiken e-mails om malware te verspreiden door kwaadaardige bijlagen of links op te nemen. Als u op deze links klikt, kunnen gebruikers worden omgeleid naar sites die zijn ontworpen om hen te misleiden om malware te downloaden, of naar pagina's die de download automatisch starten. Bijlagen kunnen in verschillende bestandstypen voorkomen, zoals Word-documenten, PDF's, gecomprimeerde archieven, scripts of uitvoerbare bestanden.
Executie en infectie
Uitvoerbare bestanden kunnen bij het openen malware injecteren. Andere geïnfecteerde bestanden vereisen meestal extra gebruikersinteracties, zoals het inschakelen van macroopdrachten in kwaadaardige MS Office-documenten.
Installatie van malware voorkomen
Beste praktijken
- Vermijd het openen van onbekende bestanden of links: Open geen bestanden of links in e-mails van onbekende afzenders of in e-mails die onverwacht of irrelevant zijn.
- Houd software bijgewerkt: Zorg ervoor dat uw besturingssysteem, browser en andere software up-to-date zijn.
- Downloaden van gerenommeerde bronnen: Download alleen software en bestanden van officiële websites of appstores. Vermijd P2P-netwerken, externe downloaders en dubieuze websites.
- Vermijd interactie met verdachte inhoud: blijf uit de buurt van advertenties, pop-ups, knoppen en links op verdachte pagina's.
- Regelmatige beveiligingsscans: Scan uw computer regelmatig op bedreigingen met behulp van een gerenommeerd beveiligingshulpmiddel.
Wat u moet doen als u malware vermoedt
Als u al kwaadaardige bijlagen heeft geopend, voer dan een scan uit met een antimalwareprogramma om geïnfiltreerde malware automatisch te verwijderen. Als u deze voorzorgsmaatregelen neemt, kunt u uw persoonlijke gegevens beschermen en uw apparaten veilig houden.
