Deskundigen van Roskatchestvo leggen uit hoe e-mailfraude werkt

Elke e-mailgebruiker heeft wel eens verdachte e-mails ontvangen met onduidelijke links, verzoeken om informatie en vreemde bijlagen. Vaak worden deze brieven ontvangen, zogenaamd van overheidsinstanties, partners, grote online detailhandelaren en sociale netwerksites. Door e-mails zoveel mogelijk op originele berichten te laten lijken, kunnen scammers proberen uw persoonlijke gegevens te stelen, uw apparaat met een virus te infecteren of uw bankgegevens te stelen.

De deskundigen van Roskatchestvo’s Center for Digital Expertise leggen uit hoe u dergelijke e-mails kunt herkennen en op de juiste manier kunt reageren om te voorkomen dat u geld en vertrouwelijke informatie verliest.

“Opdat de ontvanger de e-mail opent of het archief uitpakt, gebruiken cybercriminelen social engineering-technieken. Meestal gebruiken ze ankerwoorden die, wanneer ze gezien worden, ons automatisch doen “openen”. Dit zijn woorden als “documenten”, “bestelling”, “bevelschrift” of “wachtwoord”, alsook manipulatie van tijd: dringend, nog 2 uur, enz. Daarom lopen vertegenwoordigers van alle beroepen die te maken hebben met geld en documenten gevaar,” zei Ilya Loevsky, plaatsvervangend hoofd van Roskatchestvo.

In dit verband willen wij u eraan herinneren bijzonder voorzichtig te zijn met uw werk e-mail. Voor communicatie van geringe waarde, begin een spammail die niet bang is om te geven aan online winkels, merken en diverse websites.

Het is vermeldenswaard dat meer dan de helft van alle malware-mailings in de eerste helft van 2023 afkomstig was van encryptievirussen, waarbij de Troldesh-encryptor het populairste middel voor cybercriminelen bleek te zijn. CERT Group-IB’s Cyber Security Incident Response Centre1 meldt. Om antivirussystemen te omzeilen, sturen hackers kwaadaardige links na uren met vertraagde activering, meer dan 80% van alle kwaadaardige bestanden werden geleverd in zip- en rar-archieven om ze te vermommen. Volgens deskundigen is de belangrijkste leveringsmethode voor malware – cryptojackers, banking Trojans, backdoors – nog steeds e-mail.

“De trend is om malware te maskeren in de e-mail… Aanvallers nemen steeds vaker hun toevlucht tot het archiveren van schadelijke bijlagen om de bedrijfsbescherming te omzeilen. Tijdens de eerste 6 maanden van 2023 werd meer dan 80% van alle kwaadaardige objecten afgeleverd in archieven, voornamelijk met behulp van zip-formaten 32% en rar 25% . Het wachtwoord zelf voor de ontcijfering van de inhoud werd door criminelen gespecificeerd in de brief met een kwaadaardige bijlage, in het onderwerp van de brief of in de naam van het archief of tijdens de verdere correspondentie met het slachtoffer”, – verklaart Alexander Kalinin, hoofd van het Centrum voor reactie op incidenten CERT-GIB.

Deskundigen van het Roskatchet Center for Digital Expertise hebben samen met cyberbeveiligingsdeskundigen van Group-IB een 10-stappenalgoritme opgesteld waarmee frauduleuze e-mails kunnen worden opgespoord.

1. Controleer het adres van de afzender

Oplichters laten het adres vaak zoveel mogelijk lijken op het bedrijf of de organisatie waarvoor ze zich uitgeven. Vergelijk dit adres met andere e-mails van de oorspronkelijke afzender – als het een online winkel is,

Misschien staat hun adres op hun website of heb je nog e-mails van hen. Ga met de muis over de naam van de afzender om het adres te zien.

2. Let op de welkomstboodschap

Een onpersoonlijke “hallo” of “hallo” is een andere aanwijzing dat deze e-mail naar u werd gestuurd door oplichters. Natuurlijk hebben veel van deze brieven nu een zodanig professioneel niveau bereikt dat ze eruit zien als een officiële brief en uw naam bevatten, maar dit principe werkt in sommige gevallen nog steeds.

3. Contactgegevens controleren en data afstemmen

Onderaan de brief moet worden vermeld hoe contact kan worden opgenomen met de geadresseerde. E-mail, adres, telefoonnummer, sociale netwerken – alles moet in de brief van de oorspronkelijke afzender staan. Ga alleen niet rechtstreeks naar de link – beweeg erover en controleer het webadres in de linkerbenedenhoek van uw browser, waar de link naartoe leidt. Het is mogelijk dat een klik op de knop een virusdownload naar uw apparaat start, of u naar een frauduleuze site brengt.

Vaak vergeten bedriegers data te controleren. Doe het voor hen! Als de wedstrijd in kwestie in 2023 afloopt terwijl het 2023 is, bent u waarschijnlijk gevallen voor een onoplettende oplichter die een verouderde sjabloon in de hoofdtekst van de e-mail heeft gezet.

4. Controleer het merk

Oplichters misleiden gebruikers vaak met e-mails die zich voordoen als vertegenwoordigers van een groot merk, bedrijf, agentschap of detailhandelaar. Om niet in deze val te trappen, moet u de kwaliteit en originaliteit van de bedrijfslogo’s zorgvuldig controleren. Of het logo hetzelfde is als op de website van het bedrijf, de webwinkel of de overheid? Of het overeenkomt met de laatste authentieke e-mail die u van hen ontving? Als het antwoord nee is – wees achterdochtig!

5. Controleer de authenticiteit van de website

Als u al hebt geklikt op de website waarnaar de e-mail leidt, controleer dan de echtheid ervan. Als het om een groot merk of bedrijf gaat, open dan een nieuw tabblad en zoek snel in uw browser. Klik op hun website en vergelijk dan de URL’s. Of ze hetzelfde zijn, vergelijkbaar of totaal verschillend? Dit geeft u een indicatie of de website die u mailt echt is of een phishing scam.

Aanvallers gebruiken steeds vaker links in e-mails die leiden naar schadelijke downloads in plaats van de traditionele bijlagen. Vermijd de verleiding om snel op de link in de e-mail te klikken, zelfs als u dat wordt gevraagd om toegang te krijgen tot belangrijke informatie of een bericht in uw account. Open in plaats daarvan uw browser en log in op uw account via de officiële website. Controleer of het bericht echt bestaat? Zo niet, dan is de e-mail die u ontving waarschijnlijk verzonden door een oplichter.

6. Negeer verzoeken om persoonlijke en vooral bankgegevens

Als de e-mail u vraagt om uw persoonlijke gegevens of bankgegevens bij te werken of opnieuw in te voeren, is het waarschijnlijk een oplichter. Denk eraan: uw kaartnummer, pin- of beveiligingscode, de meisjesnaam van uw moeder en andere vragen zijn persoonlijke informatie die niet mag worden gedeeld. Grote bedrijven en organisaties hechten aan hun reputatie en verzamelen geen persoonlijke informatie via e-mail.

7. Controleer de brief op geletterdheid en stijl

Typos in de tekst van de e-mail geven aan dat de afzender niet de moeite heeft genomen om de spelling te controleren. Een gerenommeerde organisatie kan zich dit niet veroorloven. Verschillende letterstijlen en -groottes, niet op elkaar afgestemde logo’s, afbeeldingen van slechte kwaliteit – dit alles wijst erop dat de e-mail nep is en “haastig gemaakt”.

8. Let op te formele e-mails

Oplichters blazen vaak de belangrijkheidsbel op om uw zicht te vertroebelen. Het is onwaarschijnlijk dat de oorspronkelijke grote online winkel of agentschap in een e-mail zal beschrijven hoe belangrijk en officieel ze zijn. Frauduleuze e-mails kunnen ook informatie bevatten, zoals rekeningnummers en identificatiegegevens, zodat u de authenticiteit van de e-mail kunt controleren.

9. Schiet op – sluit de brief

Oplichters zullen proberen u onder druk te zetten met quick burn aanbiedingen en exclusieve deals. Neem de tijd om de authenticiteit van de brief en de inhoud ervan te controleren, gedurende deze tijd zal het aanbod u niet ontgaan. Het is beter een echt aanbod te missen dan uw betaling en andere persoonlijke gegevens op het spel te zetten.

10. Het belangrijkste wapen – communicatie met een echt bedrijf

Als u snel de originaliteit van een ontvangen e-mail wilt verifiëren, neem dan zelf contact op met de afzender. Natuurlijk moet u niet het nummer in de brief bellen, maar het nummer dat op de oorspronkelijke website staat. Dit geeft je het voordeel van de twijfel.

Onthoud dat niets op het internet ooit helemaal veilig is.