De “Cloudflare – Important Account Update” e-mail is een generieke phishing-e-mail die tot doel heeft de Cloudflare-inloggegevens van gebruikers te stelen. De e-mail informeert gebruikers ten onrechte dat hun accounts op het punt staan te worden opgeschort omdat er informatie ontbreekt. De e-mail bevat een knop “Uw account bijwerken”, die, als erop wordt geklikt, gebruikers naar een phishing-site leidt. Gebruikers die hun inloggegevens invoeren, verliezen waarschijnlijk de toegang tot hun accounts.
De “Cloudflare – Important Account Update” e-mail is een typisch voorbeeld van een phishing-poging. Gebruikers bedreigen met het verwijderen van hun accounts is een veelgebruikte tactiek die in veel phishing-campagnes wordt gebruikt, en het is ook behoorlijk effectief.
In deze specifieke e-mail beweert de afzender dat er informatie ontbreekt in uw account. Als je de benodigde informatie niet bijwerkt, wordt je Cloudflare-account opgeschort. Om dit te voorkomen, wordt u dringend verzocht op de knop “Uw account bijwerken” te klikken.
De volledige tekst van de “Cloudflare – Important Account Update” e-mail staat hieronder:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Als u op de knop klikt, wordt u doorgestuurd naar een valse inlogpagina waar u wordt gevraagd uw inloggegevens in te voeren. Als u uw wachtwoord invoert, wordt het naar de cybercriminelen achter deze phishing-campagne gestuurd. De gestolen inloggegevens kunnen vervolgens worden gebruikt door de exploitanten van phishing-campagnes, of ze kunnen worden verkocht op een hackerforum zodat andere cybercriminelen ze kunnen gebruiken. Hoe het ook zij, het eindresultaat zou hetzelfde zijn: u zou de toegang tot uw account verliezen.
Accounts van diensten zoals Cloudflare zijn zeer gewild bij cybercriminelen, dus het is van cruciaal belang om uw inloggegevens te beschermen. Om uw accounts te beschermen, is het essentieel om te leren hoe u phishing-e-mails kunt herkennen en kunt voorkomen dat uw persoonlijke gegevens worden prijsgegeven.
Hoe herken je phishing-e-mails?
Regelmatige gebruikers zijn over het algemeen het doelwit van generieke phishing-e-mails, die over het algemeen gemakkelijk te herkennen zijn. Meer geavanceerde phishing-campagnes zijn gereserveerd voor spraakmakende doelwitten. Geavanceerde phishing-e-mails hebben geen van de gebruikelijke kenmerken van een phishing-e-mail (bijv. grammaticafouten) en bevatten informatie die de e-mail geloofwaardigheid zou geven. Gelukkig voor gebruikers zijn ze meestal het doelwit van generieke gebruikers, dus ze zouden moeten kunnen herkennen wanneer ze op het punt staan te worden gephisht.
Phishing-e-mails proberen meestal legitieme bedrijven na te bootsen. Deze “Cloudflare – Important Account Update” e-mail is bijvoorbeeld zo gemaakt dat het lijkt alsof hij door Cloudflare is verzonden. Als u echter de tijd neemt om het te inspecteren, is het vrij duidelijk dat het een phishing-e-mail is.
Een manier om de legitimiteit van een e-mail te beoordelen, is door rekening te houden met hoe deze u aanspreekt. De “Cloudflare – Important Account Update” e-mail gebruikt een algemene “Geachte gebruiker”-begroeting in plaats van uw naam te gebruiken. Legitieme e-mails van afzenders zoals Cloudflare begroeten gebruikers altijd bij naam of de naam die ze tijdens de registratie aan de serviceprovider hebben verstrekt. Woorden als ‘Klant’, ‘Lid’ of ‘Gebruiker’ geven vaak aan dat de e-mail mogelijk schadelijk is of op zijn minst spam.
Grammatica- en spelfouten zijn veelvoorkomende tekenen van een phishing-poging. Legitieme bedrijven sturen zelden e-mails met fouten, vooral als het gaat om automatische e-mails, omdat dit erg onprofessioneel zou overkomen.
Phishing-e-mails beweren vaak dat er een probleem is met de accounts van gebruikers om hen te vragen op links te klikken en in te loggen. Deze tactiek komt ook in deze “Cloudflare – Important Account Update” e-mail naar voren. Voor toekomstig gebruik: als u een e-mail ontvangt waarin u wordt aangespoord om op een link te klikken of een bijlage te openen, reageer dan niet op de e-mail, tenzij u absoluut zeker bent van de authenticiteit ervan. Als u bijvoorbeeld een e-mail ontvangt met de melding over een probleem in uw account, opent u het account handmatig in plaats van op links te klikken. Alle ongevraagde e-mailbijlagen moeten ook worden gescand met een antivirusprogramma of VirusTotal om te controleren op malware.
Ten slotte, voordat u zich aanmeldt bij een site, moet u altijd controleren of de URL correct is. Hoewel phishing-websites sterk kunnen lijken op legitieme websites, zullen hun URL’s dit altijd verraden. Kwaadwillenden kunnen verschillende tactieken gebruiken om hun URL’s geloofwaardig te laten lijken, maar met zorgvuldig onderzoek zou u de verschillen gemakkelijk moeten kunnen zien.
“Cloudflare – Important Account Update” Phishing e-mail verwijderen
Als u deze “Cloudflare – Important Account Update” e-mail ontvangt, kunt u deze veilig verwijderen omdat het een phishing-poging is. Als u de e-mail hebt beantwoord, op de knop hebt geklikt en uw inloggegevens hebt ingevoerd, moet u uw accountwachtwoord onmiddellijk wijzigen. Als je geen toegang hebt tot je account, neem dan contact op met Cloudflare voor hulp bij het herstellen ervan.