ShareFile - Factuur kopiëren e-mail oplichting
Na onderzoek van de e-mail "ShareFile - Invoice Copy" werd duidelijk dat dit een phishing-poging was. Dit frauduleuze bericht heeft tot doel de inloggegevens voor e-mailaccounts (zoals wachtwoorden) te verkrijgen via een nabootsende website.
De spam-e-mail, vaak getiteld "SOA - Kopie factuur op 19-3-2024 15:46:35 uur" (onderwerp kan variëren), beweert een factuur te bevatten die via ShareFile is verzonden. Ontvangers wordt gevraagd het vermeende PDF-document te bekijken door op de knop "FACTUUR OPENEN" te klikken.
Het is belangrijk om te benadrukken dat deze informatie vals is en dat de e-mail niet gelieerd is aan het ShareFile-platform of aan legitieme producten of diensten.
Bij onderzoek van de phishing-website die in deze e-mail wordt gepromoot, hebben we ontdekt dat deze de inlogpagina van de e-mail van de ontvanger nabootst. Alle inloggegevens die op deze misleidende webpagina worden ingevoerd, worden vastgelegd en doorgegeven aan oplichters. Het risico reikt verder dan het compromitteren van één account, aangezien e-mails vaak worden gebruikt om zich te registreren voor andere accounts, platforms en services. Als gevolg hiervan kunnen cybercriminelen toegang krijgen tot gekoppelde inhoud.
Voortbouwend op mogelijk misbruik kunnen oplichters de gestolen identiteit van accounteigenaren (waaronder e-mails, sociale media, messengers, chats, enz.) gebruiken om leningen of donaties van contacten te vragen, oplichting te promoten of malware te verspreiden door het delen van kwaadaardige links of bestanden.
Gecompromitteerde financiële accounts (bijvoorbeeld online bankieren, geldoverboekingen, e-commerce, enz.) kunnen worden misbruikt voor frauduleuze transacties of online aankopen.
Bovendien kan gevoelige of vertrouwelijke inhoud die is opgeslagen op gegevensopslag of soortgelijke platforms worden misbruikt voor chantage of andere kwaadaardige doeleinden.
Hoe kunt u een oplichtings-e-mail herkennen?
Het herkennen van een frauduleuze e-mail vereist zorgvuldig onderzoek en bewustzijn van gemeenschappelijke kenmerken en waarschuwingssignalen. Hier zijn enkele belangrijke indicatoren waarmee u een oplichtings-e-mail kunt identificeren:
Verdachte afzender: Controleer het e-mailadres van de afzender zorgvuldig. Oplichters gebruiken vaak e-mailadressen die legitieme organisaties nabootsen, maar kleine variaties of spelfouten bevatten.
Ongevraagde e-mails: Wees voorzichtig met e-mails die u niet had verwacht of die u niet had geïnitieerd. Oplichters sturen vaak ongevraagde e-mails naar een groot aantal ontvangers in de hoop slachtoffers te vinden.
Dringend of bedreigend taalgebruik: Scam-e-mails gebruiken vaak dringende of bedreigende taal om een gevoel van paniek of urgentie te creëren. Ze beweren misschien dat onmiddellijke actie nodig is om negatieve gevolgen te voorkomen.
Slechte grammatica en spelling: Veel oplichtings-e-mails bevatten grammaticale fouten, spelfouten of lastige formuleringen. Legitieme organisaties controleren hun communicatie doorgaans zorgvuldig.
Verzoeken om persoonlijke informatie: Wees op uw hoede voor e-mails waarin om gevoelige persoonlijke informatie wordt gevraagd, zoals wachtwoorden, burgerservicenummers of bankrekeninggegevens. Legitieme organisaties vragen doorgaans niet om deze informatie via e-mail.
Onverwachte bijlagen of links: Open geen e-mailbijlagen en klik niet op links van onbekende of verdachte afzenders. Deze kunnen malware bevatten of leiden naar phishing-websites die zijn ontworpen om uw gegevens te stelen.
Ongebruikelijke verzoeken om geld: Wees voorzichtig met e-mails waarin om geld of financiële hulp wordt gevraagd, vooral als deze afkomstig zijn van iemand die u niet kent of vertrouwt. Oplichters gebruiken vaak snikverhalen of nep-noodsituaties om slachtoffers te manipuleren om geld te sturen.
Nabootsing van vertrouwde organisaties: Oplichters kunnen zich voordoen als vertrouwde organisaties, zoals banken, overheidsinstanties of populaire bedrijven, om geloofwaardigheid te verwerven en slachtoffers te misleiden.
