Advertentie
Het wordt steeds gemakkelijker spot een scam-e-mail Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder beweert afkomstig te zijn van uw bank, Amazon of zelfs een vriend. En oplichting van vreemden is eenvoudig te herkennen.
Of zijn ze?
Een nieuwe e-mailzwendel die momenteel het VK overspoelt (en op het punt staat zich te verspreiden naar de VS, Canada en daarbuiten) is bedrieglijk in zijn eenvoud. Kortom, het doet niet alsof het afkomstig is van een bedrijf of instelling waarmee u verbonden bent. Het doet zich niet voor als een bericht van een vriend of familielid.
In feite is het vrij expliciet in zijn bekentenis dat de afzender informatie over jou heeft. De truc zit hem hier in de presentatie en de bijlage.
De zwendel die weet waar je woont
Een paar dagen geleden verscheen er in mijn inbox een ongebruikelijke e-mail. Het werd niet tegengehouden door mijn tool voor het scannen van e-mail, of gemarkeerd als spam, en het leek afkomstig te zijn van een goedhartige persoon die me probeerde te helpen ...
Hallo Christian!
Ik val u om een zeer ernstige reden lastig. Hoewel u mij niet kent, maar ik heb een groot aantal gegevens over u. Het probleem is dat hoogstwaarschijnlijk ten onrechte de gegevens van uw account naar mij zijn verzonden.
Uw adres is bijvoorbeeld:
[MIJN JUISTE ADRES, GEACTIVEERD]
Ik ben een wettig staatsburger, dus ik heb besloten dat persoonlijke informatie mogelijk is gehackt. Ik heb het bestand vastgezet - Cawley.dot dat ik heb ontvangen, zodat je kunt leren welke informatie toegankelijk is geworden voor oplichters.
Documentwachtwoord is - 6096
Bets wensen
Norene Liano
Het is een fascinerende lezing, nietwaar? Hier hebben we op het eerste gezicht een nuttige e-mail van Norene Liano (wat een valse naam kan zijn, of de naam van een botnet-gecontroleerd e-mailaccount), die je een aantal van je eigen persoonlijke gegevens stuurt. Ze willen niet dat oplichters je beïnvloeden.
Hoe aardig!
Maar als we goed kijken, zien we iets anders aan de hand; iets dat dit identificeert als een slimme zwendel.
Natuurlijk is het een scam!
Toen ik deze e-mail voor het eerst ontving, was ik onderweg, dus werd hij opgepikt door de Gmail-app op mijn Android-apparaat. Het is duidelijk een oplichterij (het hele concept van iemand die me mijn gegevens "stuurde" was genoeg om weg te geven), maar het feit dat de e-mail mijn werkelijke woonadres bevatte, was enigszins zorgwekkend.
Onderzoek toont echter aan dat er op veel plaatsen mijn adres is. Het betreffende onderdeel is het matchen van mijn e-mailadres met mijn postadres. Dit suggereert dat een online winkel, bank, nutsbedrijf of ander bedrijf waarmee ik een consumentenrelatie heb, is gehackt.
Met zoveel hacks die in de loop van de jaren zijn opgetreden, is het lastig om te bepalen welke, maar in dit stadium ga ik eBay aanbevelen. Het is een van de weinige online accounts die mijn adres heeft, en dat is het ook geweest doelwit van enkele grote hacks in de afgelopen jaren Het datalek op eBay: wat u moet weten Lees verder . De beveiliging was zo'n puinhoop we hebben ooit aanbevolen om de online veilingwinkel helemaal te verlaten 7 beveiligingsredenen waarom u eBay moet vermijdenIn de afgelopen paar jaar is eBay getroffen door schijnbaar eindeloze hacks, datalekken en beveiligingsfouten, waar ze moeite mee hebben gehad om mee om te gaan. Zijn eBay betrouwbaar of moet je niet met ze winkelen? Lees verder .
Bent u gepand?
De oorsprong van de adresgegevens blijft mijn interesse wekken. Sommigen hebben de Britse kiezerslijst of een goed doel voorgesteld. Het gebrek aan recente hackrapporten rond deze instellingen betekent echter dat ik eBay blijf vermoeden.
En dit betekent dat de zwendel niet op het VK zal zijn gericht. Vroeg of laat zal het Canada, de VS, Europa, Australië... en dan overal ter wereld raken.
Of de gegevens nu afkomstig zijn van een eBay-hack of niet, u moet de website controleren Ben ik gepand? Gebruik het formulier om uw e-mailadres in te voeren en controleer welke inbreuken uw gegevens betroffen Zijn gehackte e-mailaccountcontroletools echt of oplichterij?Sommige tools voor e-mailcontrole na de vermeende inbreuk op Google-servers waren niet zo legitiem als de websites die ernaar linken, hadden gehoopt. Lees verder .
Als u iets vindt, zorg er dan voor dat u uw wachtwoorden wijzigt.
De bijlage
Nu, de aanwezigheid van mijn postadres is echt een bungelende wortel om me naar binnen te trekken. Als je dit bericht van een vreemde hebt ontvangen met je postadres, zou je willen controleren welke andere informatie is gelekt, nietwaar?
De bijlage die bij deze berichten wordt geleverd, heeft de DOT-indeling, die wordt gebruikt voor Microsoft Word-sjabloondocumenten. Dit is een handig bestandstype dat u kunt gebruiken om een standaard documentsjabloon te maken - misschien een brief - die dat kan keer op keer worden hergebruikt Sla Word-documenten op als sjablonen voor eenvoudiger bewerkenDoor een Office-bestand als sjabloon op te slaan, kunt u snel meerdere versies van één master maken zonder het per ongeluk te overschrijven. Hier is hoe. Lees verder . Het is ook geschikt voor het uitvoeren van macro's Hoe u uzelf kunt beschermen tegen Microsoft Word MalwareWist u dat uw computer kan worden geïnfecteerd door schadelijke Microsoft Office-documenten, of dat u de instellingen die nodig zijn om uw computer te infecteren, kunt misleiden? Lees verder .
Macroscripts zijn in het verleden de oorzaak geweest van veel beveiligingsproblemen, zo erg zelfs dat ze standaard zijn uitgeschakeld. Sommige beveiligingsonderzoekers raden aan om Microsoft Office volledig te vermijden vanwege de dreiging van macro's.
Als u de bijlage hebt geopend en Word op uw pc hebt geïnstalleerd, ziet u een prompt om het wachtwoord in de e-mail in te voeren (in mijn geval 6096). Dit zou dan een standaard weergeven Dit document is beschermd! scherm, dat vereist dat u macro's inschakelt. Om dit te doen, klikt u op de Zet inhoud aan knop.
Doe dit niet!
Dit is het punt waarop de val is gesprongen. Als u de macro inschakelt, wordt u geïnfecteerd met de Troj / Agent-AURH-zombiemalware. Dit is botware; de malware zal communiceren met zijn command-and-control-netwerk in afwachting van instructies. Misschien zal het uw computer dwingen deelnemen aan een DDOS Hoe kun je jezelf beschermen tegen een DDoS-aanval?DDoS-aanvallen - een methode die wordt gebruikt om internetbandbreedte te overbelasten - lijken toe te nemen. We laten u zien hoe u uzelf kunt beschermen tegen een gedistribueerde denial of service-aanval. Lees verder . Of de malware kan andere schadelijke software naar uw pc downloaden - van wormen tot a data-encryptie ransomware infectie Versla oplichters met deze ransomware-decoderingstoolsAls u bent geïnfecteerd door ransomware, helpen deze gratis decoderingstools u om uw verloren bestanden te ontgrendelen en herstellen. Wacht geen minuut langer! Lees verder is waarschijnlijk.
Open nooit vreemde e-mailbijlagen!
Inmiddels moeten e-mailscan-tools worden bijgewerkt met de profielgegevens van deze scan. Zo niet, dan weet u waar u op moet letten. We raden u aan waakzaam blijven met online en computerbeveiliging 5 essentiële computerbeveiligingstips die u vandaag moet lerenHet is niet genoeg om alleen maar veilig te willen zijn; u moet actief zorgen voor uw digitale veiligheid, dag in dag uit. Deze vijf tips helpen. Lees verder en vermijd het openen van ongevraagde e-mailbijlagen.
Vermijd in feite alle e-mailbijlagen met ongebruikelijke bestandsextensies. In dit tijdperk van cloudopslag is er geen echte reden waarom iemand een document zou moeten sturen als hij het vanuit de cloud kan delen.
Als u een e-mail ontvangt waarover u in de war bent, kunt u deze het beste laten staan totdat u iemand kunt vinden die u kent en vertrouwt om u zijn mening te geven. Als die persoon technologischer is dan jij, nog beter. Vraag de afzender niet om advies. Ze zullen je waarschijnlijk vertellen dat je de bijlage moet openen!
Verwijder bij twijfel. Niemand stuurt je geld via e-mail, dus je loopt niets mis door het te negeren.
Heeft u een e-mail van dit type ontvangen? Heb je geopend of verwijderd? Vertel het ons in de comments.
Beeldcredits: wk1003mike via Shutterstock.com
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.