E-mailfraude met salarisverhoging

Bij onderzoek naar de 'Salarisverhoging'-e-mails hebben cyberbeveiligingsexperts deze geïdentificeerd als onderdeel van een phishing-tactiek die met voorzichtigheid moet worden behandeld en niet mag worden vertrouwd. Deze phishing-e-mails zijn ontworpen om de inloggegevens van de e-mailaccounts van de ontvangers te targeten. De tactiek die wordt gebruikt om gebruikers te misleiden om deze gevoelige informatie openbaar te maken, betreft een verzonnen document dat lijkt te zijn verzonden door hun afdeling Human Resources, waarin wordt beweerd een salarisverhoging aan te kondigen. De e-mail is echter een list die erop gericht is de ontvangers te misleiden om onder voorwendselen hun inloggegevens te verstrekken. Het is van cruciaal belang dat gebruikers waakzaam zijn en zich onthouden van interactie met dergelijke misleidende e-mails om te voorkomen dat hun persoonlijke en gevoelige informatie in verkeerde handen valt.

De e-mailfraude met salarisverhoging kan leiden tot het compromitteren van belangrijke gebruikersgegevens

De spam-e-mails met onderwerpen als 'Goedgekeurde salarisverhoging in het eerste kwartaal van 2024' zijn misleidende berichten die zich voordoen als memo's van de HR-manager van de ontvanger. In deze e-mails wordt ten onrechte beweerd dat er een document met betrekking tot een salarisverhoging is verzonden. Ze vragen de ontvanger om het bijgevoegde bestand te bekijken, het te ondertekenen om aanvaarding aan te geven en vervolgens een kopie naar hun supervisor te sturen.

Het is belangrijk om te benadrukken dat deze e-mails volledig frauduleus zijn en geen verband houden met de HR-afdeling van de ontvanger of legitieme entiteiten.

Deze frauduleuze e-mails zijn bedoeld om ontvangers ertoe te verleiden een phishing-pagina te bezoeken, waar ze worden gevraagd hun inloggegevens voor hun e-mail in te voeren. Alle informatie, inclusief wachtwoorden, die op deze phishing-site wordt ingevoerd, wordt vastgelegd en naar de fraudeurs verzonden. De gevolgen van het slachtoffer worden van deze tactiek gaan verder dan het verliezen van de toegang tot een e-mailaccount; gecompromitteerde e-mails kunnen gevoelige gegevens bevatten en worden vaak gebruikt om toegang te krijgen tot andere accounts of platforms.

Gezien de aantrekkingskracht die in deze spam-e-mails wordt gebruikt, is het waarschijnlijk dat de beoogde accounts werkgerelateerde e-mails zijn. Het schenden van dergelijke accounts kan cruciale bedrijfsinformatie blootleggen, zoals financiële gegevens, werknemersgegevens en klant-/klantinformatie. Cybercriminelen richten zich specifiek op zakelijke e-mails, omdat deze kunnen dienen als toegangspoort tot bedrijfsnetwerken.

Bijkomende risico's die gepaard gaan met e-maildiefstal zijn onder meer dat cybercriminelen de identiteit van de accounteigenaar op verschillende platforms (bijvoorbeeld e-mails, sociale media, berichtenapps) aannemen om leningen of donaties te vragen, tactieken te propageren of malware te verspreiden.

Stel bovendien dat financiële accounts (bijvoorbeeld online bankieren, e-commerceplatforms, digitale portemonnees) gecompromitteerd zijn. In dat geval kunnen aanvallers frauduleuze transacties uitvoeren of ongeoorloofde aankopen doen, wat aanzienlijke financiële risico's voor de rekeninghouder met zich meebrengt. Daarom is het van cruciaal belang om waakzaam te blijven tegen dergelijke phishing-pogingen en af te zien van het vrijgeven van gevoelige informatie of het klikken op verdachte links in ongevraagde e-mails.

Wees vooral voorzichtig bij het omgaan met onverwachte e-mails

Het herkennen van fraude en phishing-e-mails is van cruciaal belang om uzelf tegen cyberdreigingen te beschermen. Hier zijn de belangrijkste indicatoren om deze frauduleuze e-mails te helpen identificeren:

• Controleer het e-mailadres van de afzender : Kijk goed naar het e-mailadres van de afzender. Fraudeurs gebruiken vaak e-mailadressen die op legitieme adressen lijken, maar subtiele verschillen vertonen (bijvoorbeeld @gmaill.com in plaats van @gmail.com). Wees op uw hoede voor e-mails van onbekende of dubieuze domeinen.
• Onderzoek de inhoud en toon : Phishing-e-mails bevatten vaak dringende taal of bedreigingen die een gevoel van paniek kunnen veroorzaken (bijvoorbeeld 'Uw account wordt opgeschort tenzij u nu actie onderneemt!'). Wees sceptisch tegenover e-mails waarin om onmiddellijke actie of gevoelige informatie wordt gevraagd.
• Let op spel- en grammaticafouten : fraudegerelateerde e-mails bevatten vaak spelfouten, grammaticale fouten of onhandig taalgebruik. Legitieme communicatie van gerenommeerde organisaties is doorgaans goed geschreven en bevat geen fouten.
• Links en URL's inspecteren : Beweeg uw muis over links (zonder te klikken) om een voorbeeld van de URL te bekijken. Controleer of de URL overeenkomt met de legitieme website van de vermeende afzender. Wees voorzichtig met verkorte URL's of URL's die niet overeenkomen met de vermeende afzender.
• Wees op uw hoede voor bijlagen : Vermijd het openen van e-mailbijlagen van onbekende afzenders of onverwachte bronnen. Schadelijke bijlagen kunnen virussen of malware bevatten die zijn ontworpen om uw apparaat in gevaar te brengen.
• Controleer op verzoeken om persoonlijke informatie : legitieme organisaties vragen zelden om gevoelige informatie (bijvoorbeeld wachtwoorden, creditcardgegevens) via e-mail. Wees op uw hoede als u e-mails vraagt waarin om dergelijke informatie wordt gevraagd, zelfs als deze afkomstig lijken te zijn van een vertrouwde bron.
• Rechtstreeks verifiëren bij de afzender : Als u niet zeker bent van de authenticiteit van een e-mail, neem dan rechtstreeks contact op met de vermeende afzender via een bekende en vertrouwde communicatiemethode (bijvoorbeeld een telefoontje of een officiële website). Gebruik niet de contactgegevens uit de verdachte e-mail.
• Vertrouw op uw instinct : Als een e-mail te mooi lijkt om waar te zijn of enige argwaan wekt, vertrouw dan op uw instinct en wees voorzichtig. Het is beter om het zekere voor het onzekere te nemen als het gaat om de bescherming van uw persoonlijke gegevens en digitale veiligheid.

Door waakzaam te blijven en deze praktijken toe te passen, kunnen phishing-tactieken en andere onlinefraudeplannen worden vermeden. Informeer uzelf en uw collega's regelmatig over deze tactieken om uw verdediging tegen cyberdreigingen te versterken.