Verwijdering van e-mailfraude met e-mail-ID
Bij onderzoek van de e-mail met de titel "Removal Of Mail ID" werd vastgesteld dat het om spam ging en functioneerde als een phishing-scam gericht op het verkrijgen van inloggegevens voor e-mailaccounts. In de frauduleuze e-mail wordt ten onrechte beweerd dat de e-mail-ID van de ontvanger binnen 48 uur zal worden verwijderd, en wordt er bij hen op aangedrongen hun ID binnen 24 uur te verifiëren om hun e-mailaccount te beveiligen. Ontvangers krijgen de opdracht om op de knoppen in de e-mail te klikken en door te gaan met het invoeren van hun e-mailwachtwoord.
Het is van cruciaal belang om te benadrukken dat de informatie in deze e-mail niet waar is en niet gelieerd is aan legitieme dienstverleners.
Tijdens het onderzoek bleek de phishing-website waarnaar in deze spamcampagne werd verwezen, inactief te zijn. Het is echter mogelijk dat het operationeel zal zijn in toekomstige versies van de e-mail "Verwijdering van e-mail-ID", waarbij ontvangers naar functionerende webpagina's worden geleid.
Het is duidelijk dat deze misleidende e-mail reclame maakt voor een phishing-site die zich richt op de inloggegevens van e-mailaccounts, waarschijnlijk vermomd als een inlogpagina voor een e-mailaccount. Cybercriminelen zijn vooral geïnteresseerd in e-mails, omdat deze dienen als toegangspoort tot andere online-inhoud. Bijgevolg kunnen via gecompromitteerde e-mailaccounts ook gekoppelde accounts en platforms in gevaar worden gebracht.
Voortbouwend op het potentiële misbruik kunnen oplichters de identiteit van accounteigenaren (zoals e-mails, sociale-media-accounts, berichtenplatforms, enz.) kapen om leningen of donaties van contacten te vragen, oplichting te promoten en malware te verspreiden via kwaadaardige links of bestanden.
Bovendien kunnen gestolen financiële rekeningen (bijvoorbeeld online bankieren, geldoverboekingsdiensten, e-commerceplatforms, portemonnees voor cryptocurrency, enz.) worden misbruikt voor frauduleuze transacties en online aankopen. Bovendien kan gevoelige of vertrouwelijke inhoud die is opgeslagen op gecompromitteerde gegevensopslagplatforms worden gebruikt voor chantage of andere kwaadaardige doeleinden.
Hoe kunt u een oplichtings-e-mail herkennen?
Het herkennen van een frauduleuze e-mail vereist een combinatie van waakzaamheid, kritisch denken en aandacht voor detail. Hier zijn verschillende indicatoren die kunnen helpen bij het identificeren van een oplichtings-e-mail:
E-mailadres van de afzender: Controleer het e-mailadres van de afzender zorgvuldig. Oplichters gebruiken vaak e-mailadressen die lijken op legitieme adressen, maar die kleine spelfouten of ongebruikelijke domeinextensies kunnen bevatten.
Spelling- en grammaticafouten: Legitieme organisaties hanteren doorgaans professionele communicatienormen. Scam-e-mails bevatten vaak spel- en grammaticafouten, evenals lastige formuleringen.
Dringend of bedreigend taalgebruik: Scam-e-mails creëren vaak een gevoel van urgentie of angst om onmiddellijke actie te ondernemen. Wees voorzichtig met e-mails die gevolgen dreigen als u niet snel reageert of waarin dringend om gevoelige informatie wordt gevraagd.
Verzoeken om persoonlijke informatie: Wees op uw hoede voor e-mails waarin om persoonlijke of financiële informatie wordt gevraagd, zoals wachtwoorden, burgerservicenummers of creditcardgegevens. Legitieme organisaties vragen zelden om deze informatie via e-mail.
Ongevraagde bijlagen of links: Vermijd het openen van bijlagen of het klikken op links in e-mails van onbekende of niet-vertrouwde bronnen. Deze bijlagen of links kunnen malware bevatten of doorverwijzen naar phishing-websites.
Aanbiedingen die te mooi zijn om waar te zijn: Wees sceptisch tegenover e-mails waarin onrealistische beloningen, prijzen of deals worden beloofd. Als een aanbieding te mooi lijkt om waar te zijn, is dat waarschijnlijk ook het geval.
Niet-overeenkomende URL's: Beweeg uw muis over links in e-mails om de daadwerkelijke bestemmings-URL weer te geven. Oplichters maken vaak gebruik van misleidende links die legitiem lijken, maar die naar phishingwebsites leiden.
