De “Webmail – Email Version Upgrade” e-mail maakt deel uit van een phishing-campagne die tot doel heeft de inloggegevens van gebruikers voor webmail te stelen. De e-mail beweert dat Webmail is geüpgraded en vraagt gebruikers om ook hun accounts te upgraden om te genieten van de nieuwe functies en verbeteringen. De knop in de e-mail leidt naar een phishing-site en gebruikers die hun e-mailinloggegevens invoeren, zullen eindigen met gekaapte accounts van hun accounts.
De e-mail “Webmail – Email Version Upgrade” is een typische phishing-poging die gebruikers snel moeten herkennen als ze bekend zijn met hoe phishing-e-mails eruit zien. Het stelt misleidend dat Webmail een upgrade heeft ondergaan, waardoor gebruikers ook hun accounts moeten upgraden. Hierdoor kunnen gebruikers zogenaamd genieten van de nieuwe functies en verbeteringen.
Inbegrepen in de e-mail is een knop “Nu upgraden”. Als er op deze knop wordt geklikt, worden gebruikers naar een phishing-website geleid die is ontworpen om de legitieme webmailsite nauwkeurig na te bootsen. Hoewel de lay-out er min of meer identiek uit kan zien, zal de URL duidelijk anders zijn, wat een duidelijk teken is van een phishing-site als gebruikers opletten.
Door inloggegevens op deze nepsite in te voeren, wordt die informatie rechtstreeks naar de cybercriminelen achter de phishing-campagne gestuurd. Inloggegevens per e-mail zijn bijzonder waardevol voor deze criminelen, aangezien de meeste gebruikers al lang bestaande e-mailaccounts hebben die gevuld zijn met persoonlijke informatie, waaronder ontvangstbewijzen en privéberichten. Dergelijke toegang kan leiden tot diepere inbraken in het leven van gebruikers en criminelen in staat stellen gegevens te verzamelen voor verdere targeting. Bovendien zijn e-mailaccounts vaak gekoppeld aan verschillende andere accounts, waardoor het compromitteren van een e-mailaccount kan leiden tot ongeoorloofde toegang tot andere verbonden services. Het is essentieel voor gebruikers om uiterst voorzichtig te zijn met hun e-mailinloggegevens.
De volledige tekst van de “Webmail – Email Version Upgrade” phishing-e-mail staat hieronder:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Hoe herken je een phishing-e-mail?
Phishing-campagnes zijn doorgaans vrij algemeen en richten zich op een groot aantal gebruikers met dezelfde e-mails. Sommige kunnen echter geavanceerder en moeilijker te detecteren zijn, hoewel ze vaak zijn gereserveerd voor specifieke en spraakmakende personen. Gelukkig zullen de meeste gebruikers waarschijnlijk generieke phishing-e-mails tegenkomen die relatief gemakkelijk te identificeren zijn.
Kwaadwillenden proberen in hun phishingmails vaak legitieme bedrijven na te bootsen. Een e-mail met de “Webmail – Email Version Upgrade” titel kan bijvoorbeeld lijken alsof deze afkomstig is van uw e-mailprovider, Webmail. Het zal echter niet lijken op een standaard e-mail die Webmail daadwerkelijk zou verzenden. Gebruikers hoeven hun accounts ook niet te “upgraden” wanneer e-mailserviceproviders hun producten bijwerken.
Een belangrijk detail om op te letten is hoe de e-mail u aanspreekt. Legitieme bedrijven begroeten u meestal bij uw naam wanneer ze contact met u opnemen, in plaats van een gebruikersnaam te gebruiken. Deze gepersonaliseerde aanpak voegt een laagje authenticiteit toe. Phishing-e-mails daarentegen gebruiken vaak algemene termen zoals ‘Klant’, ‘Lid’ of ‘Gebruiker’, of kunnen naar u verwijzen met uw gebruikersnaam, zoals het geval is in het “Webmail – Email Version Upgrade” voorbeeld. Een legitieme e-mailprovider zou weten hoe hij u correct moet aanspreken.
Let bovendien op grammatica- en spelfouten in e-mails, want die zijn meestal heel duidelijk in generieke phishing-e-mails. Legitieme bedrijven zorgen ervoor dat dergelijke fouten in hun e-mails worden vermeden, met name in geautomatiseerde berichten, terwijl phishing-e-mails vaak tal van fouten bevatten.
Phishing-e-mails beweren vaak dat er een probleem is met uw account en zetten u onder druk om op de verstrekte links te klikken. Deze tactiek komt vrij vaak voor, zoals blijkt uit de “Webmail – Email Version Upgrade” phishing-e-mail. In plaats van op links te klikken, is het veel veiliger om handmatig in te loggen op uw account om te controleren of er daadwerkelijk problemen zijn. Neem altijd deze voorzorgsmaatregel, ongeacht hoe legitiem de e-mail lijkt.
Controleer ten slotte, voordat u ergens inlogt, de URL van de site. Phishing-websites zijn ontworpen om sterk op legitieme websites te lijken, maar de URL onthult altijd een phishing-poging. Als een URL er op enigerlei wijze verdacht uitziet, voer dan uw inloggegevens niet in.
Hoe phishing-e-mail te verwijderen “Webmail – Email Version Upgrade”
Je kunt het verwijderen “Webmail – Email Version Upgrade” als het in je inbox terechtkomt. Als u op een link hebt geklikt en uw inloggegevens hebt ingevoerd, moet u onmiddellijk uw e-mailwachtwoord wijzigen. Als u geen toegang hebt tot uw e-mailaccount, neemt u contact op met uw e-mailprovider om te zien of zij u kunnen helpen het te herstellen. Als accountherstel niet mogelijk is, moet u uw e-mail onmiddellijk loskoppelen van gekoppelde accounts om te voorkomen dat die accounts ook worden gecompromitteerd door kwaadwillende actoren.