Wat schuilt er achter de e-mailfraude met rapporten over niet-bezorgde e-mails?

Wat is de oplichting met 'Rapporten van niet-afgeleverde e-mails'?

Er komt een bericht in je inbox binnen met de melding dat verschillende e-mails niet konden worden afgeleverd en in quarantaine zijn geplaatst. Het lijkt dringend en officieel, met de waarschuwing dat de berichten zullen worden verwijderd als je niet snel actie onderneemt. Op het eerste gezicht lijkt het een systeemwaarschuwing van je e-mailprovider. Maar dat is het niet. Dit is een slim vermomde e-mailoplichting die is ontworpen om nietsvermoedende gebruikers naar een valse inlogpagina te leiden.

Het doel van de oplichting is om u te overtuigen op een knop te klikken, vaak met het label "ALLES VRIJGEVEN" of iets dergelijks. Deze knop herstelt geen berichten; in plaats daarvan wordt u doorgestuurd naar een frauduleuze webpagina die een legitiem e-mailaanmeldscherm nabootst.

Dit is wat het frauduleuze bericht zegt:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Hoe de oplichting is gestructureerd

In het bericht wordt doorgaans beweerd dat er vier e-mails in quarantaine zijn geplaatst. Van twee daarvan worden de onderwerpregels vermeld, vaak met verwijzingen naar onderwerpen zoals betalingsproblemen of vertragingen in de verzending om je interesse te wekken. De overige e-mails worden vaag en niet gedetailleerd genoemd, wat zorgt voor een vleugje urgentie en mysterie.

Het ontwerp van de e-mail imiteert vaak de stijl van echte administratieve meldingen van populaire e-maildiensten. Het kan een officieel ogende opmaak, herkenbare logo's of generieke systeemachtige taal bevatten om legitiem en professioneel over te komen.

Waar klikken je brengt

Klikken op de knop doet niet wat het bericht belooft. In plaats daarvan word je doorgestuurd naar een phishingsite. Deze pagina's lijken meestal op gewone e-mailinlogpagina's. Hoewel de site tijdens bepaalde onderzoeken mogelijk inactief was, is de kans groot dat deze in toekomstige varianten van de oplichting weer werkt.

Als u uw inloggegevens invult in dit valse formulier, worden die gegevens direct onderschept door de oplichters. Met die inloggegevens in handen kunnen aanvallers toegang krijgen tot uw e-mail – en mogelijk ook tot elke dienst die daaraan is gekoppeld.

Wat oplichters doen met gestolen accounts

Zodra oplichters je e-mailaccount in handen krijgen, kunnen de gevolgen veel verder reiken dan één inbox. Veel mensen hergebruiken wachtwoorden of koppelen meerdere platforms aan één e-mailadres. Socialmedia-accounts, online winkelsites, entertainmentabonnementen en zelfs financiële diensten kunnen in gevaar komen.

Cybercriminelen misbruiken gestolen accounts vaak op verschillende manieren: ze vragen geld van uw contacten, verspreiden meer oplichtingspraktijken, doen zich online voor als u of voeren zelfs ongeautoriseerde financiële transacties uit.

Waarom deze oplichting effectief is

In tegenstelling tot de stereotype spam vol spelfouten en gebrekkige opmaak, is deze oplichtingspraktijk verfijnd. Hij bevat mogelijk weinig tot geen grammaticale fouten en ziet er misschien overtuigend genoeg uit om zelfs de oplettende lezer te misleiden. Oplichters weten dat mensen goed gestructureerde e-mails vertrouwen en deze mogelijk niet zo nauwkeurig onderzoeken als slecht geschreven e-mails.

De onderwerpregel varieert, maar heeft meestal een urgente toon. Zinnen als " Niet-bezorgde e-mail(s) in inbox " of " Actie vereist " worden gekozen om direct de aandacht te trekken, vooral bij professionals of iedereen die belangrijke berichten verwacht.

Andere soortgelijke phishingcampagnes

De oplichting met "Niet-bezorgde e-mailrapporten" is niet uniek. Het maakt deel uit van een bredere trend van phishingcampagnes die systeemwaarschuwingen nabootsen. Eerdere voorbeelden zijn onder andere " Uw document staat in de wachtrij " en " Melding over postvakopslag ". Deze oplichtingspraktijken volgen allemaal een vergelijkbare strategie: de gebruiker ertoe verleiden actie te ondernemen op een nepprobleem.

Of de lokkertjes nu een ongelezen bericht, een opslagwaarschuwing of een ontbrekend document zijn, het doel is hetzelfde: uw inloggegevens of andere gevoelige informatie verzamelen.

Verder dan phishing: andere methoden voor het verspreiden van bedreigingen

Phishing-e-mails zijn vaak slechts één manier om bedreigingen te verspreiden. Veel spamberichten bevatten bijlagen of links naar bestanden die, eenmaal geopend, ongewenste programma's installeren. Deze bestanden kunnen vermomd zijn als pdf's, Word-documenten of gecomprimeerde mappen. Sommige vereisen interactie van de gebruiker, zoals het inschakelen van macro's, om de bedreiging te activeren.

Dit onderstreept het belang van voorzichtigheid met verdachte links en onbekende bijlagen. Zelfs een enkele klik kan onbedoelde gevolgen hebben.

Hoe u zichzelf kunt beschermen

Er is geen reden tot paniek, maar alertheid is essentieel. Als u onverwacht een e-mail ontvangt met de vraag om berichten vrij te geven of uw inloggegevens te verifiëren, neem dan onmiddellijk actie. Controleer het adres van de afzender en klik niet op links of knoppen totdat u de authenticiteit van het bericht hebt geverifieerd.

Als je al eens op een phishingsite bent geweest en je gegevens hebt ingevoerd, wijzig dan onmiddellijk je wachtwoorden, met name voor je e-mail en alle gekoppelde accounts. Neem contact op met de officiële ondersteuningsteams van services waarvan je denkt dat ze gehackt zijn.

Conclusie

Om je te beschermen tegen e-mailbedreigingen, moet je voorzichtig zijn met alle ongevraagde berichten, hoe professioneel ze ook lijken. Vermijd het downloaden van bestanden of het klikken op links van onbekende bronnen. Download software alleen van betrouwbare leveranciers en vermijd het gebruik van onofficiële updates of activeringstools.

Geïnformeerd, alert en voorzichtig blijven is de beste verdedigingslinie in een digitale wereld waar schijn bedriegt.

Tegen Willa
May 20, 2025
Phishing, Scam
Nederlands
May 20, 2025
Phishing, Scam

Populaire posts

Eporner.com en waarom de overmatige pop-ups riskant zijn

1 month geleden

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

12 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

8 months geleden

PayPal - U heeft een nieuw adres toegevoegd E-mailfraude

3 months geleden

Omega Ad Blocker: een misleidende extensie die als adware...

3 months geleden

Begrijp en verminder de dreiging van W32.AIDetectMalware

10 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.