Phishing e-mails van dit moment

IT voor Business / webshop particulieren

  1. IT partner I Alfa solutions
  2. Blog
  3. Phishing e-mails van dit moment

Phishing e-mails van dit moment

30/06/2020

Phishing e-mails zijn frauduleuze berichten waarbij hackers proberen persoonlijke informatie van u los te krijgen. Deze e-mails kunnen verschillende vormen aannemen en evolueren constant om u steeds slimmer af te zijn.

 

Actueel!

Momenteel ontvangen we heel wat meldingen van bedrijven die gehackt worden door phishing e-mails met een Excel bestand in de bijlage, genaamd 'Payment Info' of 'Payment proof'.

 

Zo ziet de nieuwste phishing e-mail eruit.

 

 

 

WERKWIJZE

 

  • U ontvangt deze van iemand in uw contactenlijst. Dus van een gekend of vertrouwelijk e-mailadres. Maar de persoon achter dit e-mailadres weet natuurlijk van niets.

 

  • Wanneer u deze e-mail beantwoordt, krijgt u als antwoord terug: "Dit is een betalingsbewijs voor u". Dit wordt automatisch verstuurd door een bot.

 

  • Van zodra u het Excel bestand opent en ergens op klikt, krijgt u een Microsoft 365 inlogpagina te zien. Deze webpagina is vals !

Dit is het cruciale moment.

  • Wanneer u daar op inlogt, hebben de hackers uw logingegevens te pakken. Vanaf dat moment kunnen ze uw Microsoft account overnemen.
  • Meestal maken de hackers dan regels aan waardoor al het inkomend mailverkeer automatisch overgezet wordt naar het archief. Hierdoor merkt de persoon niet dat de ontvangers van de e-mails antwoorden sturen als "Hallo, waar gaat deze betaling over?" of "Hey, wat is dit?".

 

GOUDEN WEETJE

Bij het openen van een Office document zal nóóit gevraagd worden om in te loggen in een browser. Indien u toch zou moeten inloggen om - zoals hier - het Excel bestand te openen, wordt dit gevraagd in het Excel programma zelf.

 

GOUDEN TIP

Let op de URL in de browser ! Daar kan u zien dat die niet strookt met de inhoud.

 

Voorbeeld:

 

 

 

Wat gebeurde er bij de afzender?

 

De afzender maakte de fout die we u hiermee willen behoeden. Die persoon ontving diezelfde e-mail van een kennis, logde in op de frauduleuze inlogpagina en gaf zo zijn/haar inloggegevens vrij. De hacker krijgt vrij spel om in die persoons naam verdere phishing e-mails te versturen naar het contactenbestand. Ziet u hoe dit een kettingreactie kan veroorzaken?

 

Wees dus steeds alert en zorg dat u voorzien bent van:

  • een goed antivirus systeem
  • eventueel extra mailfiltering zoals ATP van Office 365
  • firewall beveiliging

Heeft u hier verder nog vragen over? Contacteer ons! We helpen u graag verder.

Terug naar overzicht