Cybercriminelen streven ernaar steeds lucratiever te worden met phishing-e-mails. Zo waarschuwt de AVROTROS dat cybercriminelen nepmails verzenden, zogenaamd afkomstig van Microsoft, om de ontvanger te laten geloven dat er spam is verstuurd vanuit hun Outlook-account.
Aan de hand van deze phishingmail beweren de cybercriminelen dat er spam is verstuurd vanuit het Outlook-account van de ontvanger. De berichten bevatten valse claims en hebben als doel gebruikers te misleiden om zo hun gegevens te stelen.
Valse klachten en dreigementen
Volgens het bericht van AVROTROS begint het valse bericht met de mededeling: “We hebben 42 klachten ontvangen over uw e-mailaccount van Microsoft”, maar deze klachten zijn niet authentiek. Het bericht suggereert dat duizenden spamberichten zijn verzonden vanuit het betreffende e-mailadres en dreigt met het verwijderen van het account als er binnen 48 uur geen actie wordt ondernomen.
Gratis informatie en tips over (cyber)security ontvangen?
Schrijf je in voor de gratis nieuwsbrief:
Sociale manipulatie en valse Links
Volgens het bericht van AVROTROS proberen de cybercrininelen op sociale manipulatie in te spelen. Hierbij wordt geadviseerd dat als je zo’n e-mail ontvangt dat je niet overhaast reageert. Bovendien is er ook een link naar een zogenaamd antivirusprogramma opgenomen, maar dit is een misleidende link. Let dus ook vooral op zulke details en zorg ervoor dat je dus ook niet op zo’n link of bijlage klikt.
Waarschuwing en advies van Microsoft
Vanuit Microsoft wordt er geadviseerd aan gebruikers om alert te zijn en niet op de link in het bericht te klikken. Daarnaast wordt aanbevolen om phishingmails te leren herkennen. Zo zijn er een aantal punten waar je op kunt letten zoals slechte spelling en grammatica, en afwijkende afzendergegevens.
Preventieve maatregelen bij phishingaanvallen
Als gebruikers vermoeden dat ze slachtoffer zijn geworden van een phishingaanval, dan wordt er geadviseerd om zoveel mogelijk details van het phishingongeval op te schrijven, direct wachtwoorden te wijzigen voor alle betrokken accounts en tweestapsverificatie in te schakelen.
Als de cyberaanval gevolgen heeft voor werk- of schoolaccounts, wordt er aangeraden om de IT-afdeling op de hoogte te stellen en indien bankgegevens zijn gedeeld, contact op te nemen met de bank of creditcardmaatschappij.
Slachtoffers van financieel verlies of identiteitsdiefstal dienen volgens de AVROTROS contact op te nemen met de politie.
Tot slot
Mocht je nog meer willen lezen over hoe jij jezelf kunt ‘beschermen’ tegen cyberaanvallen, aarzal dan niet om eens in ons security dossier te kijken. Daaraan staan verschillende artikelen over alles wat met (cyber)security te maken heeft.
Gratis informatie en tips over (cyber)security ontvangen?
Schrijf je in voor de gratis nieuwsbrief:
Nog een goede wijze om phishingaanvallen te herkennen om op de juiste wijze te kijken naar de afzender. Dit doet men door met de rechterknop te klikken in een reactiemail. Dan is te zien waar de mail werkelijk naar toegaat.
Daar kan bijvoorbeeld “c’t” staan, maar als men daar met de rechterknop op klikt ziet men een vreemd adres.
Ook phishingmail van Ziggo , en ik ben er nog ingetrapt ook , account gehackt en twee uur met Ziggo aan de telefoon om t weer in orde te brengen.