Multi-License Discount Quote
Bedreigingsdatabase Phishing Authentication Request Email Scam

Authentication Request Email Scam

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Na grondig onderzoek van de 'Authentication Request'-e-mails zijn onderzoekers definitief tot de conclusie gekomen dat de berichten onder geen enkele omstandigheid te vertrouwen zijn. Concreet is vastgesteld dat deze e-mails worden verspreid als tactiek binnen een phishing-tactiek. De e-mail waarschuwt ontvangers dat het niet voltooien van een authenticatieprocedure ertoe kan leiden dat ze worden afgemeld bij hun e-mailaccount. De voornaamste bedoeling achter deze misleidende e-mail is om gebruikers ertoe aan te zetten hun inloggegevens op een phishing-website bekend te maken.

De e-mailfraude met authenticatieverzoek kan leiden tot het compromitteren van gevoelige gebruikersgegevens

De spamcorrespondentie onder de onderwerpregel 'E-mailbeveiligingsupdateᵀᴹ' (de exacte bewoording kan variëren) beweert dat de serviceprovider van de ontvanger beveiligingsverificaties uitvoert om zijn e-mailaccount te beschermen. Het beweert dat de authenticatie vóór een bepaalde datum moet zijn voltooid, waarbij wordt gewaarschuwd dat het niet naleven ervan zal resulteren in het genereren van een nieuw wachtwoord, waardoor de ontvanger uit zijn account wordt uitgelogd. Ontvangers worden dringend verzocht op de meegeleverde knop 'Nu authenticeren' te klikken om toegang te behouden met hun huidige inloggegevens.

Alle informatie die in de 'Authenticatieverzoek'-communicatie wordt weergegeven, is echter verzonnen en heeft geen betrekking op legitieme diensten, producten of ontwikkelaars.

Bij onderzoek van de phishing-site die door deze spamcampagne wordt gepromoot, ontdekten experts dat deze de inlogpagina van de e-mailaccount van de ontvanger nabootst. Alle inloggegevens die op deze frauduleuze website worden ingevoerd, worden vastgelegd en naar de oplichters verzonden. Bijgevolg kunnen cybercriminelen toegang krijgen tot de e-mail van het slachtoffer en mogelijk andere gekoppelde accounts en platforms kapen.

Door de mogelijkheden voor misbruik verder uit te breiden, kunnen oplichters zich voordoen als de accounteigenaren op verschillende platforms, zoals e-mail, sociale netwerken en berichtenapps, om leningen of donaties van contacten te vragen, frauduleuze plannen te onderschrijven en malware te verspreiden via kwaadaardige links of bestanden.

Bovendien kan compromitterende of vertrouwelijke inhoud die is opgeslagen op platforms voor gegevensopslag worden misbruikt voor chantage of andere kwaadaardige bedoelingen. Bovendien kunnen gestolen financiële rekeningen zoals online bankieren, e-commerce en digitale portemonnees worden gebruikt om frauduleuze transacties uit te voeren en ongeautoriseerde online aankopen te doen.

Besteed aandacht aan de veelvoorkomende alarmsignalen in tactiek- en phishing-e-mails

Fraudegerelateerde e-mails en phishing-e-mails bevatten vaak verschillende waarschuwingssignalen die de ontvangers kunnen helpen deze te identificeren als frauduleuze pogingen om gevoelige informatie te verkrijgen of hen te misleiden om schadelijke acties te ondernemen. Enkele veelvoorkomende waarschuwingssignalen in dergelijke e-mails zijn:

  • E-mailadres van de afzender : Controleer het e-mailadres van de afzender zorgvuldig. Het is bekend dat fraudeurs e-mailadressen gebruiken die legitieme organisaties nabootsen, maar kleine variaties of spelfouten bevatten.
  • Algemene begroetingen of aanhef : Phishing-e-mails gebruiken vaak algemene begroetingen zoals 'Beste klant' in plaats van dat de ontvanger bij naam wordt aangesproken. Legitieme organisaties personaliseren doorgaans hun communicatie.
  • Dringend of bedreigend taalgebruik : In frauduleuze e-mails wordt vaak urgent of bedreigend taalgebruik gebruikt om een gevoel van urgentie te wekken. Ze kunnen beweren dat onmiddellijke actie vereist is om negatieve gevolgen of verlies van toegang tot een account te voorkomen.
  • Ongevraagde verzoeken om persoonlijke informatie : Wees voorzichtig met e-mails waarin om gevoelige persoonlijke informatie wordt gevraagd, zoals wachtwoorden, burgerservicenummers of financiële gegevens. Legitieme organisaties vragen deze informatie doorgaans niet via e-mail.
  • Spelling- en grammaticafouten : Phishing-e-mails bevatten vaak spel- en grammaticafouten, wat erop kan wijzen dat ze niet professioneel zijn opgesteld door een legitieme organisatie.
  • Verdachte bijlagen of links : Wees voorzichtig als e-mails bijlagen of links bevatten, vooral als deze onverwacht zijn of afkomstig zijn van onbekende afzenders. Deze kunnen resulteren in malware-infecties of phishing-websites die zijn ontworpen om inloggegevens te stelen.
  • Niet-overeenkomende URL's : beweeg over links in e-mails om de daadwerkelijke bestemmings-URL weer te geven. Oplichters maken vaak gebruik van misleidende hyperlinks die er legitiem uitzien, maar doorverwijzen naar onveilige websites.
  • Ongevraagde of onverwachte inhoud : wees op uw hoede voor e-mails die onverwachte inhoud bevatten, zoals facturen voor producten of diensten die u niet heeft gekocht, meldingen van accountwijzigingen die u niet heeft geïnitieerd, of prijsmeldingen voor wedstrijden waaraan u niet heeft deelgenomen.
  • Aanbiedingen die te mooi zijn om waar te zijn : Wees sceptisch tegenover e-mails waarin ongelooflijke aanbiedingen, prijzen of kansen worden aangeboden. Als een aanbieding te mooi lijkt om waar te zijn, is dat waarschijnlijk ook het geval.
  • Gebrek aan contactinformatie : legitieme organisaties verstrekken doorgaans contactgegevens zoals een telefoonnummer of fysiek adres. Het kan een alarmsignaal zijn als een e-mail deze informatie mist of alleen een algemeen e-mailadres bevat.

Individuen kunnen voorkomen dat ze het slachtoffer worden van tactieken en phishing-pogingen door waakzaam te zijn en op deze signalen te letten.

Trending

Meest bekeken

Bezig met laden...