9 Voorbeelden van fraude en phishing e-mails om voor uit te kijken

In tegenstelling tot wat vaak wordt gedacht, zijn spam e-mails zelden complex. Ze maken gebruik van eenvoudige social engineering-tactieken, zoals phishing-links, geïnfecteerde bestanden en valse landingspagina’s. We kennen ze al tientallen jaren. Maar ondanks hun eenvoud vallen frauduleuze e-mails nog steeds door de mazen van het net omdat veel mensen cyberbeveiligingspraktijken verwaarlozen.

In het licht van het enorme aantal spam e-mails dat het digitale rijk doordringt, is het cruciaal om altijd waakzaam te blijven omdat één enkele phishing link de potentie heeft om al iemands online accounts in gevaar te brengen. Het is noodzakelijk om elk ontvangen bericht nauwkeurig te onderzoeken voordat je reageert. Bovendien is het verstandig om personen die dubieuze links en verontrustende meldingen sturen zonder voorbehoud te weren.

Wat is een frauduleuze of valse e-mail?

Het is inderdaad niet ongewoon om berichten tegen te komen die het bestaan van fondsen aankondigen die wachten om opgehaald te worden door op een verstrekte link te klikken. Dergelijke meldingen kunnen opwinding en verwachting opwekken voor mogelijke financiële winsten; voorzichtigheid is echter altijd geboden voordat je actie onderneemt. Het is essentieel om de authenticiteit van dergelijke claims te verifiëren en ervoor te zorgen dat iemands persoonlijke gegevens tijdens het proces veilig blijven.

Statista zegt dat er ongeveer 1,35 miljoen phishingsites zijn en dat elke site waarschijnlijk duizenden valse e-mails per dag verstuurt. Bovendien meldt Statista dat 49 procent van het e-mailverkeer wereldwijd uit spam e-mails bestaat. Probeer maar eens door uw inbox te scrollen: u zult tientallen ongevraagde advertenties, waarschuwingen, nieuwsbrieven en promoties vinden.

De waargenomen toename kan duiden op een verhoogde potentie van bedrieglijke praktijken die zijn ingebed in ongevraagde e-mails, waardoor nietsvermoedende personen vatbaar worden voor het vrijgeven van gevoelige gegevens in wat in eerste instantie onschuldige correspondentie lijkt.

In wezen maken misleidende berichten vaak gebruik van openlijke phishingpogingen. Door deze berichten simpelweg te negeren, kun je een groot deel van de social engineering-aanvallen omzeilen. Het is daarom cruciaal om bekend te raken met de typische waarschuwingssignalen van phishingmails om jezelf te beschermen tegen dergelijke tactieken.

Valse financiële beloningen en aanbiedingen

Oplichters gebruiken vaak manipulatieve tactieken om sterke emotionele reacties op te roepen bij nietsvermoedende personen, waardoor ze onbewust naar frauduleuze websites navigeren of interactie hebben met schadelijke inhoud. Deze bedrieglijke praktijken maken meestal gebruik van oerinstincten zoals gierigheid, wroeging, vrijgevigheid, verlangen en angst. Een beroep op hebzucht lijkt een overheersende trend in phishingpogingen.Daarom is het cruciaal dat we waakzaam zijn voor dergelijke zwendelpraktijken die gebruik maken van deze verraderlijke emotie.

Voorheen waren dit de meest voorkomende soorten phishingberichten.

Vaak gaat het bij deze oplichtingspraktijken om een geldelijke overeenkomst waarbij iemand een aanzienlijk bedrag krijgt toegestuurd zonder duidelijke reden. Simpelweg door het verstrekken van een paar bankrekeninggegevens en het verifiëren van iemands persoonlijke gegevens, wordt er beweerd dat er een mooie vergoeding zal worden ontvangen. De verleidelijke vergoeding die wordt aangeboden is inderdaad duidelijk waarneembaar.

Deze elektronische berichten zien er vaak heel professioneel uit, omdat ze het ontwerp en de lay-out nabootsen van de legitieme organisaties die worden nagemaakt. Bij de eerste inspectie zien veel ontvangers geen onregelmatigheden.

Voor deze truc is het voldoende om op een paar weblinks te klikken. Als je dat doet, starten de daders van deze frauduleuze activiteit een reeks manoeuvres die bedoeld zijn om zoveel mogelijk gevoelige gegevens van je te ontfutselen.

Bovendien moet worden opgemerkt dat niet elke fraudezaak financiële transacties met zich meebrengt. Sommige oplichters misbruiken het vertrouwen van klanten door misleidende tactieken te gebruiken, zoals het verzenden van namaakpakketten, het aanbieden van nepkortingen en het verzinnen van couponaanbiedingen. Zoals in het volgende voorbeeld wordt geïllustreerd, doet de bedrieger zich voor als een agent van UPS die een zoekgeraakt pakket probeert op te sporen.

Traditionele zwendeltactieken maakten gebruik van menselijke operators om nietsvermoedende mensen te lokken, maar de laatste tijd maken fraudeurs steeds meer gebruik van bots die worden aangestuurd door kunstmatige intelligentie. Deze personen maken gebruik van stemmodulatietechnologie om hun stem te vermommen, waardoor ze zeer overtuigend overkomen. Ondanks dergelijke pogingen tot misleiding, kunt u er zeker van zijn dat alle ontvangen correspondentie van deze aard onmiddellijk moet worden verwijderd. Als u dat niet doet, brengt u uw financiële bezittingen in gevaar.

Verzoek om donaties

Oplichters buiten hun slachtoffers niet alleen uit door geldelijke beloningen of compensatie aan te bieden; ze gebruiken vaak ook emotionele manipulatietactieken. Zoals blijkt uit de gegeven illustratie, kunnen oplichters hartverscheurende verhalen verzinnen over persoonlijke tegenspoed, zoals opgesloten zitten in een medische instelling en financiële hulp nodig hebben. Hoewel sommige ontvangers onderscheidingsvermogen hebben, kunnen anderen die wel medeleven hebben maar niet waakzaam zijn, toch bezwijken voor het bedrog.

In sommige gevallen nemen de daders van dergelijke zwendelpraktijken de controle over de account van hun doelwit over en sturen ze een willekeurig bericht naar elke contactpersoon op de lijst. Terwijl sommige ontvangers de waarschuwingssignalen opmerken, kunnen anderen onbedoeld bezwijken voor de phishingtruc.

Ze wachten op je antwoord via e-mail, rekken hun verhaal iets op en vragen vervolgens bijdragen van elk doelwit met behulp van digitale portemonneesystemen, mobiele financiële applicaties of geldtransferservices via internet. Een subgroep kan ervoor kiezen om met je te blijven communiceren via alternatieve berichtenplatforms.

Willekeurige aanbiedingen en beloningen

In de snelle wereld van vandaag is het niet ongewoon om situaties tegen te komen waarin je overweldigd en vergeetachtig wordt, vooral als het gaat om online accounts en abonnementen. Het is jammer dat dergelijke geheugenstoornissen worden uitgebuit door frauduleuze individuen die zich vermommen als legitieme entiteiten door misleidende e-mails te versturen waarin wordt beweerd dat ze beloningen aanbieden, deelname aan wedstrijden goedkeuren of andere verleidelijke stimulansen bieden.

Het gebruik van “Uw sollicitatie is goedgekeurd”-berichten is een goed voorbeeld. Cybercriminelen verzenden e-mailberichten waarin ze beweren dat ze goedkeuring hebben gegeven voor fictieve vacatures of taken waarvoor iemand eerder heeft gesolliciteerd. Dergelijke trucs zijn bijzonder succesvol in het uitbuiten van de tijdsdruk en de vele verplichtingen van ijverige professionals die op zoek zijn naar nieuwe carrièremogelijkheden. Daarom kunnen deze mensen het moeilijk vinden om zich te herinneren dat ze hebben gesolliciteerd, maar hun aangeboren nieuwsgierigheid kan hen ertoe aanzetten om verder onderzoek te doen door op de ingesloten hyperlink in het bericht te klikken.

De berichten met de titel “U bent een overwinnaar” zijn inderdaad alomtegenwoordig. De allure van het vergaren van rijkdom is universeel aantrekkelijk, waarbij sommige aanbiedingen zo verleidelijk substantieel zijn dat ze bijna onweerstaanbaar zijn. Daarom voelen veel mensen zich gedwongen om op deze berichten te reageren en hun vermeende beloningen te omarmen.

Om je vermeende winst te claimen, moet je meestal bankgegevens verstrekken voor een directe storting. Wat echter vaak gebeurt, is een onmiddellijke opname in plaats van de beoogde bijschrijving op iemands rekening.

Deze misleidende berichten zijn vaak succesvol omdat ze inspelen op het universele menselijke verlangen naar succes en erkenning, aangezien de meeste mensen een aangeboren verlangen hebben om beloond te worden met iets waardevols of begeerlijks.

Als u zich de registratie voor een bepaalde dienst of product niet meer herinnert, is het zeer waarschijnlijk dat een dergelijke handeling niet is uitgevoerd. Klik in dat geval niet op de link, maar op de knop Verwijderen.

Zwendel met romantiek

Sluiten

De wijdverspreide beschikbaarheid van datingapplicaties, chatbots met kunstmatige intelligentie en tools voor digitale beeldvorming heeft het vermogen om online datingfraudeurs op te sporen aanzienlijk aangetast. Deze technologieën maken het mogelijk om zeer overtuigende virtuele personages te creëren die sterk lijken op echte personen. Het is nu gebruikelijk dat romantische oplichters geavanceerde AI-algoritmes gebruiken om verleidelijke en levensechte inhoud te genereren die is afgeleid van gestolen foto’s. Het is zelfs zo dat je al binnen een paar minuten na het begin van een sessie op platforms als Tinder een online bedrieger tegen het lijf loopt.

Hoewel het gebruikelijk is dat romantische oplichters opereren binnen datingapplicaties, is bekend dat ze hun inspanningen uitbreiden door potentiële slachtoffers ook via e-mail te benaderen. Deze personen kunnen hun doelwit via een phishing-link naar een schadelijke website leiden of communiceren via instant messaging-platforms van derden, zoals WhatsApp of Telegram. In sommige gevallen bevatten deze frauduleuze oplichtingspraktijken uitgebreide manipulatietactieken, waarbij de oplichter in eerste instantie een gesprek aanknoopt met het slachtoffer en geleidelijk om belangrijke gunsten vraagt voordat hij uiteindelijk om financiële compensatie vraagt.

Sommige individuen kunnen een list gebruiken door financiële nood of gevaar te veinzen en zo sympathie op te wekken bij onwetende doelwitten die vervolgens ingaan op hun verzoek om geldelijke steun namens een schijnbaar kwetsbaar en hulpeloos individu.

Hoewel het aan te raden is om deze berichten te negeren, suggereert hun prevalentie helaas een opmerkelijke prestatie in hun effectiviteit. Als je op zoek bent naar romantiek, overweeg dan om je meest aantrekkelijke kwaliteiten naar voren te brengen via online datingplatforms. Als je echter je toevlucht neemt tot responsieve maatregelen bij dergelijke correspondentie, zal dit niet resulteren in het verkrijgen van genegenheid, maar kan het je financiële middelen uitputten en je persoonlijke informatie in gevaar brengen.

Pretexting

Een veelvoorkomend plan dat wordt gebruikt door oplichters is het gebruik van bedrieglijke tactieken om een sterke emotionele reactie uit te lokken bij hun beoogde doelwitten, vaak door het gebruik van verzonnen situaties die zijn ontworpen om angst en urgentie uit te lokken.Dit kan inhouden dat men zich voordoet als een gerenommeerde instelling of entiteit terwijl men zich voordoet als een betrouwbare bron, waarbij men probeert geloofwaardig over te komen met als doel gevoelige informatie te verkrijgen of mensen ertoe aan te zetten onmiddellijke actie te ondernemen die hun veiligheid in gevaar kan brengen.

In dit specifieke geval bevatte het misleidende bericht een dringende mededeling over een dringende kwestie, namelijk een verouderde antiviruslicentie die verlopen was. Het is denkbaar dat iemand hier nauwelijks over nadenkt als hij inderdaad een huidige klant van de service is. Bovendien kan het verzinsel dat beweert dat hun systeem besmet is, gevoelens van ongerustheid opwekken en impulsieve acties uitlokken.

Als je verdachte links tegenkomt in ongevraagde e-mails, klik er dan niet op. Onderzoek in plaats daarvan de hyperlinks door er met de muis overheen te gaan en de URL’s te achterhalen via de statusbalk van de browser. Als de URL op deze manier niet te achterhalen is, kun je met de rechtermuisknop op de hyperlink klikken en vervolgens “Adres van link kopiëren” of een vergelijkbare optie selecteren. Plak de gekopieerde link vervolgens in een tekstverwerker zoals Kladblok om de bedoelde bestemming te controleren.

Waarschijnlijk wordt de link omgeleid naar een onbekend, obscuur websiteadres van een twijfelachtige entiteit in plaats van een gerenommeerde organisatie of instelling.

E-mailspoofing

E-mailspoofing, ook bekend als e-mailheaderinjectie, is een zeer geavanceerde vorm van cybercriminaliteit waarbij de headers van een e-mailbericht worden gemanipuleerd om zich voor te doen als een andere afzender of om de herkomst van het bericht te verhullen. Dit kan worden bereikt door het IP-adres van de bron, het e-mailadres en andere identificerende informatie in de e-mailheader te vervalsen. Het uiteindelijke doel van e-mailspoofing is vaak om ontvangers te verleiden tot het vrijgeven van gevoelige informatie zoals wachtwoorden, creditcardnummers of persoonlijke gegevens, of om hun apparaten te infecteren met malware. Door de domeinnaam van een legitieme organisatie te gebruiken, kunnen scammers e-mails creëren die lijken te komen van een betrouwbare bron, waardoor de kans groter is dat ze worden geopend en dat nietsvermoedende slachtoffers erop reageren. Ondanks voorschotten van

overwegen de bovengenoemde elektronische missive, die afkomstig is van de geverifieerde correspondentie portal van PayPal, en is gevalideerd door Google’s Gmail-platform. Aangezien de communicatie geloofwaardig lijkt, kunnen de bedrieglijke waarschuwingen en frauduleuze hyperlinks in de bijlage aantrekkelijker blijken voor potentiële slachtoffers.

Een effectieve strategie om jezelf te beschermen tegen dergelijke bedrieglijke tactieken is om waakzaam te zijn en de verstrekte informatie grondig te onderzoeken.In dit specifieke geval herkende de persoon in kwestie de frauduleuze aard van de communicatie vanwege de verkeerde spelling van zijn naam en de afwezigheid van een geverifieerde PayPal-rekening die aan het opgegeven adres was gekoppeld.

Online gokspelen

De prevalentie van online casinofraude heeft een alarmerend niveau bereikt. Naast het manipuleren van spelresultaten voor persoonlijk gewin, hebben sommige individuen hun toevlucht genomen tot het illegaal verkrijgen van gevoelige informatie zoals persoonlijk identificeerbare informatie (PII). Deze kwaadwillenden gebruiken vaak heimelijke tactieken, waaronder het monitoren van financiële transacties binnen het platform, en kunnen zelfs tijdelijke overwinningen in scène zetten om nietsvermoedende gebruikers te verleiden hun privégegevens prijs te geven.

Het zou verstandig zijn om niet online te gokken, omdat er alternatieve manieren zijn om inkomsten te verdienen met gokken waarbij je je persoonlijke gegevens niet in gevaar hoeft te brengen in ruil voor een bescheiden geldbedrag.

Phishing-koppelingen

Nogmaals, het is belangrijk op te merken dat frauduleuze e-mails vaak relatief simplistische tactieken gebruiken. In sommige gevallen bestaan deze berichten uit niets meer dan een enkele phishing-link en een verleidelijk lokmiddel. Hoewel veel mensen de bedrieglijke aard van dergelijke berichten snel zullen herkennen en zullen voorkomen dat ze eraan ten prooi vallen, is het de moeite waard om op te merken dat cybercriminelen deze technieken effectief op grote schaal kunnen toepassen door hetzelfde basissjabloon herhaaldelijk te hergebruiken. Er hoeft maar een klein percentage van de ontvangers in het aas te happen om het plan als een succes te beschouwen vanuit het perspectief van de daders.

Het is raadzaam om voorzichtig te zijn wanneer je op het internet surft door niet op verdachte links te klikken of onbekende bestanden te downloaden, vooral van bronnen die je niet kent. Als verificatie van informatie nodig is, kan het verstandig zijn om direct de legitieme website van de betreffende partij te bezoeken in plaats van te vertrouwen op mogelijk twijfelachtige middelen.

Klik bovendien niet op afbeeldingen of tekst omdat deze verborgen phishing-links kunnen bevatten die een bedreiging kunnen vormen voor uw veiligheid.

Whaling

Whaling is een zeer gespecialiseerde phishingaanval waarbij cybercriminelen zich voordoen als hogere leidinggevenden of andere gezaghebbende figuren binnen iemands werkomgeving. Door gebruik te maken van gecompromitteerde e-mailaccounts of door valse afzenderidentiteiten te creëren, proberen deze kwaadwillenden gevoelige informatie los te krijgen door gebruik te maken van tijdgevoelige situaties, zoals verzonnen crises of verzoeken om vertrouwelijke gegevens.

Om dit probleem aan te pakken, moeten bedrijven prioriteit geven aan hun cyberbeveiligingsmaatregelen. Zelfs hoog aangeschreven technologiebedrijven en gerenommeerde instellingen zijn niet immuun voor dergelijke bedreigingen.

Wees waakzaam tegen valse e-mails

De belangrijkste overweging bij het bestrijden van phishing-zwendel is instructie. Door de methoden voor het detecteren van deze trucs te begrijpen en ze te onderscheiden van legitieme correspondentie, zijn mensen in staat zichzelf te beschermen. Alleen vertrouwen op antivirusoplossingen om e-mails te screenen is onverstandig; zelfs zeer geavanceerde malwarebescherming is mogelijk niet voldoende als een nietsvermoedende gebruiker ten prooi valt aan een bedrieglijke link, een corrupte bijlage uitvoert of inloggegevens invoert via een vervalst portaal. Gezond verstand is het eerste bolwerk tegen cyberinbraakpogingen.

Daarnaast is het raadzaam om alle informatie die je online tegenkomt met de nodige voorzichtigheid te benaderen. Veel oplichtingspraktijken en bedrog berusten op het uitbuiten van menselijke emoties om succesvol te zijn; het is dus onwaarschijnlijk dat ze effectief zijn als mensen consequent weigeren om te reageren op inhoud die onconventioneel lijkt.