DNS-fout E-mailfraude

Bij onderzoek van de 'DNS Error'-e-mails zijn cyberbeveiligingsexperts tot de conclusie gekomen dat deze zeer onbetrouwbaar en misleidend zijn. Deze frauduleuze e-mails beweren dat bepaalde berichten die door de ontvanger zijn verzonden, niet zijn afgeleverd vanwege een DNS-fout. Ze proberen ontvangers ertoe te verleiden een phishing-website te bezoeken door zich voor te doen als een oplossing voor het vermeende probleem met de postbezorging. Deze website is geprogrammeerd om gebruikers te misleiden zodat ze hun inloggegevens per e-mail invoeren, waardoor ze het risico lopen op identiteitsdiefstal en accountcompromis. Daarom moeten ontvangers voorzichtig zijn en interactie met dergelijke e-mails vermijden of de links die ze bevatten, bezoeken.

De DNS Error Email Scam probeert gebruikers naar een phishing-site te leiden

De spam-e-mails met onderwerpregels als 'Er zijn twee (2) niet-bezorgde berichten in uw mailbox [EMAIL ADDRESS]' (specifieke details kunnen variëren) zijn bedoeld om ontvangers te misleiden door te geloven dat bepaalde e-mails die ze hebben verzonden niet zijn afgeleverd vanwege een geclaimde DNS fout op de server die hun mailbox host. Deze e-mails beweren dat alle niet-bezorgde inkomende of uitgaande berichten van de server zullen worden verwijderd, tenzij er onmiddellijk actie wordt ondernomen om het vermeende DNS-probleem op te lossen.

Pc-gebruikers moeten weten dat alle informatie in deze frauduleuze e-mails volledig verzonnen is en niet geassocieerd is met legitieme dienstverleners.

Als u in deze e-mails op de knop 'Actie ondernemen' klikt, wordt de ontvanger doorgestuurd naar een phishing-website die is ontworpen om een legitieme inlogpagina voor e-mail na te bootsen. Alle inloggegevens die op deze frauduleuze site worden ingevoerd, worden vastgelegd en naar cybercriminelen gestuurd. E-mailaccounts kunnen zeer gevoelige informatie bevatten die kan worden misbruikt voor chantage of andere illegale doeleinden. Bovendien reiken de risico's verder dan alleen toegang tot e-mail; Cybercriminelen kunnen gecompromitteerde e-mailaccounts gebruiken om controle te krijgen over gekoppelde accounts en platforms.

Zodra ongeautoriseerde toegang is verkregen, kunnen oplichters zich voordoen als de accounteigenaar via verschillende diensten (bijvoorbeeld e-mail, sociale netwerken, berichtenuitwisseling) om leningen en donaties te vragen of om oplichting te promoten bij de contacten van het slachtoffer. Ze kunnen ook malware verspreiden of zich bezighouden met andere kwaadaardige activiteiten.

Bovendien kunnen gestolen financiële rekeninggegevens (bijvoorbeeld geldoverboekingsdiensten, e-commercerekeningen, digitale portemonnees, online bankieren) door cybercriminelen worden misbruikt om frauduleuze transacties uit te voeren of ongeautoriseerde online aankopen te doen, wat aanzienlijke financiële risico's voor de rekeninghouder met zich meebrengt. Daarom moeten ontvangers voorzichtig zijn en zich onthouden van interactie met verdachte e-mails of het verstrekken van persoonlijke informatie op onbekende websites om zichzelf te beschermen tegen het slachtoffer worden van dergelijke phishing-aanvallen.

Veelvoorkomende signalen die verband houden met phishing-e-mails en -schema's

Phishing-e-mails en -schema's kunnen worden geïdentificeerd aan de hand van verschillende veelvoorkomende waarschuwingssignalen. Het herkennen van deze signalen kan mensen helpen voorkomen dat ze het slachtoffer worden van frauduleuze plannen. Hier zijn enkele belangrijke indicatoren waar u op moet letten:

• Dringend of bedreigend taalgebruik : Het is bekend dat phishing-e-mails urgent taalgebruik gebruiken om een gevoel van paniek of angst te creëren. Ze kunnen beweren dat onmiddellijke actie vereist is om negatieve gevolgen, zoals het sluiten van een account, gegevensverlies of juridische stappen, te voorkomen.
• Ongevraagde verzoeken om persoonlijke informatie : legitieme organisaties vragen doorgaans niet via e-mail om gevoelige gegevens zoals wachtwoorden, burgerservicenummers of creditcardgegevens. Wees voorzichtig bij het openen van e-mails waarin om dergelijke informatie wordt gevraagd.
• Algemene begroetingen of aanhef : Phishing-e-mails gebruiken vaak algemene begroetingen zoals 'Beste klant' in plaats van dat u bij naam wordt aangesproken. Dit gebrek aan personalisatie is een rode vlag.
• Spelling- en grammaticafouten : Phishing-e-mails bevatten vaak spelfouten, grammaticale fouten of lastige formuleringen. Legitieme communicatie van gerenommeerde organisaties is doorgaans goed geschreven en professioneel.
• Verdachte links of bijlagen : Wees op uw hoede voor e-mails met onverwachte links of bijlagen, vooral van onbekende afzenders. Beweeg de muis over links (zonder te klikken) om de legitimiteit van de URL te controleren. Phishing-links lijken vaak op legitieme URL's, maar leiden naar kwaadaardige websites.
• Ongebruikelijk e-mailadres afzender : Controleer het e-mailadres van de afzender zorgvuldig. Fraudeurs kunnen e-mailadressen gebruiken die lijken op legitieme adressen, maar die kleine variaties of spelfouten bevatten.
• Verzoeken om onmiddellijke actie : Phishing-e-mails zetten de ontvangers vaak onder druk om snel te handelen, zonder hen de tijd te geven om na te denken of de informatie onafhankelijk te verifiëren. Ze kunnen u aansporen om dringend op een link te klikken of gevoelige informatie te verstrekken.
• Aanbiedingen of promoties die te mooi zijn om waar te zijn : e-mails waarin ongelooflijke aanbiedingen, prijzen of beloningen worden beloofd, zijn vaak phishing-pogingen. Als het te mooi klinkt om waar te zijn, is dat waarschijnlijk ook het geval.
• Ongevraagde e-mail van onbekende bronnen : wees voorzichtig met e-mails van onbekende afzenders of organisaties waarmee u geen banden heeft. Ga niet in op ongevraagde berichten.
• Niet-overeenkomende visuele branding : Phishing-e-mails kunnen logo's of visuele elementen bevatten die er hetzelfde uitzien, maar enigszins afwijken van de legitieme communicatie van de vermeende afzender.

Door waakzaam te blijven en deze waarschuwingssignalen te herkennen, kunnen pc-gebruikers zichzelf beschermen tegen het slachtoffer worden van phishing-tactieken en hun persoonlijke en financiële informatie veiligstellen. Controleer bij twijfel altijd de legitimiteit van de e-mail door rechtstreeks contact op te nemen met de afzender via een vertrouwd communicatiemiddel.