Het is u niet toegestaan om berichten te versturen. E-mailfraude.

In het huidige dreigingslandschap is het cruciaal om alert te blijven wanneer er onverwachte e-mails in je inbox belanden. Cybercriminelen doen zich routinematig voor als dienstverleners om vertrouwen en urgentie te misbruiken, in de hoop dat ontvangers handelen zonder na te denken. Een voorbeeld hiervan is de e-mailfraude met de melding 'U mag geen berichten verzenden', een misleidende campagne die geen enkele connectie heeft met legitieme bedrijven, organisaties of entiteiten.

Overzicht van de 'U mag geen berichten verzenden'-oplichting

Beveiligingsanalisten hebben deze berichten geïdentificeerd als phishing-e-mails die zich voordoen als waarschuwingen van e-mailproviders. Het doel is simpel maar gevaarlijk: ontvangers verleiden om op een link te klikken en gevoelige informatie prijs te geven op een frauduleuze website. Deze e-mails zijn volledig nep en moeten worden genegeerd.

De formulering is zo gekozen dat gebruikers ongerust worden door de suggestie te wekken dat er een ernstig probleem is met hun e-mailaccount, wat hen aanzet tot overhaaste actie zonder verificatie.

Hoe werkt het oplichtingsbericht?

De e-mail beweert doorgaans dat de ontvanger geen berichten meer mag verzenden. Er staat dat uitgaande e-mails zijn mislukt vanwege een vermeende waarschuwing of beleidsschending. Om het probleem op te lossen, wordt de ontvanger aangespoord om op een link te klikken, vaak met een label als 'Verifieer mij', om de accountgegevens te bevestigen.

Die link leidt niet naar een echte e-mailprovider. In plaats daarvan wordt u doorgestuurd naar een nep-inlogpagina die sterk lijkt op een legitiem inlogscherm.

Valse inlogpagina’s en diefstal van inloggegevens

De frauduleuze website vraagt bezoekers hun e-mailadres en wachtwoord in te voeren. Alle ingevoerde gegevens worden direct door oplichters onderschept. Zodra deze gegevens zijn verkregen, geven aanvallers de aanvallers directe toegang tot het e-mailaccount van het slachtoffer.

Met controle over een e-mailinbox kunnen cybercriminelen privéberichten lezen, persoonlijke of financiële informatie bemachtigen, zich voordoen als het slachtoffer, verdere phishingmails versturen of malware verspreiden onder contacten.

De bredere impact van hergebruikte wachtwoorden

Als dezelfde of vergelijkbare inloggegevens voor meerdere diensten worden gebruikt, kan de schade veel verder reiken dan alleen e-mail. Ook sociale media-accounts, internetbankieren, gameprofielen en andere platformen kunnen worden gehackt.
Dergelijke toegang kan leiden tot financiële verliezen, identiteitsdiefstal, ongeautoriseerde transacties en reputatieschade op de lange termijn, waardoor diefstal van inloggegevens bijzonder gevaarlijk is.

Risico op malware en systeeminfecties

In sommige gevallen gaan frauduleuze e-mails verder dan alleen het verzamelen van inloggegevens. Ze kunnen schadelijke bijlagen of links bevatten die naar onveilige websites leiden. Bijlagen kunnen eruitzien als pdf's, Word- of Excel-documenten, gecomprimeerde archieven, scripts of uitvoerbare bestanden.

Niet alle schadelijke bestanden veroorzaken direct schade. Sommige vereisen dat gebruikers macro's inschakelen, archieven uitpakken of bestanden handmatig uitvoeren voordat de malware wordt geïnstalleerd. Ook kunnen links automatische downloads activeren of gebruikers ertoe verleiden schadelijke software zelf te installeren.

Waarom je deze e-mails altijd met argwaan moet bekijken

Deze berichten vormen een opzettelijke poging om gevoelige informatie te stelen en in sommige gevallen apparaten te infecteren. Elke e-mail die ontvangers onder druk zet om dringend te handelen, op links te klikken of inloggegevens prijs te geven, moet zorgvuldig worden onderzocht.

Legitieme dienstverleners vragen niet om accountverificatie via ongevraagde e-mails of onduidelijke links. Voorzichtig blijven, geen interactie aangaan met verdachte berichten en beweringen via officiële kanalen verifiëren zijn essentiële stappen om veilig te blijven.