Je zou denken dat scam e-mails tot het verleden behoren. Vooral omdat gebruikers tegenwoordig veelal digitaal worden opgeleid en dat zij daardoor beter in staat zijn, vast te stellen welke e-mails een scam zijn en welke niet. En hoewel dit gedeeltelijk waar kan zijn, zijn e-mailscams - en oplichting in het algemeen - geavanceerder geworden, waardoor de taak om ze te herkennen veel moeilijker is geworden.
De bovenstaande cijfers zijn afkomstig uit FBI-rapporten en verwijzen naar de verliezen die mensen en bedrijven hebben geleden in 2019. Zoals we weten, is dit aantal in 2020 enorm toegenomen. Volgens Avast Security-evangelist Luis Corrons komt dit omdat "het een jaar was van nepnieuws, oplichting en het misleiden van gebruikers, terwijl ze profiteerden van de pandemie'.
E-mailscams zijn over het algemeen e-mails die bedoeld zijn om een persoon of een bedrijf op de een of andere manier te schaden. Met als doel vaak om ontvangers grote sommen geld te ontfutselen of om belangrijke inloggegevens te verkrijgen, zoals bankgegevens en wachtwoorden. Natuurlijk kan een oplichter zich ook op andere gegevens richten, zoals e-maillijsten, burgerservicenummers en zelfs persoonlijke informatie zoals huisadressen en telefoonnummers.
Gewoonlijk passen oplichters trucs toe die iemand ongerust maken of een aanbod doen dat ze niet kunnen weigeren - misschien een investeringsmogelijkheid of een uitstekende deal voor dure producten tegen een zeer lage prijs.
Hoe herken je e-mails die geen oplichterij zijn
Het herkennen van e-mails die geen deel uitmaken van een uitgebreide scam is voor de meeste gebruikers niet gemakkelijk. Vooral omdat sommige dingen waarvan je zou denken dat oplichters dat niet zouden doen, eerder een kwestie van speculatie dan zekerheid zijn.
Het e-mailadres, de bewoordingen en de grammatica die worden gebruikt, kunnen vaak een aanwijzing zijn. Specifieker:
Dit is geen legitiem e-mailadres, wat betekent dat het onwaarschijnlijk is dat dit e-mailadres geldig is. In dit geval is het een goede vuistregel om te begrijpen welk type actie ertoe had kunnen leiden dat deze e-mail is verzonden.
Over het algemeen zijn oplichters hier om snel geld te verdienen en zelden of nooit voor het lange spel. Wat betekent dat elementen zoals personalisatie in de meeste gevallen niet iets zijn dat ze gebruiken.
Een ander ding dat oplichters niet zullen gebruiken, is subtiliteit. Integendeel, ze gebruiken woorden als "URGENT", "EXCLUSIEF" etc.
Natuurlijk is het instellen van een tijdslimiet gebruikelijk bij veel e-mailmarketingcampagnes. In feite bieden de meeste e-mailmarketingtools elementen zoals afteltimers die jouw e-mailmarketingcampagnes kunnen opfleuren. Er is echter een verschil tussen de twee onderstaande afbeeldingen:
Bewoordingen als 'Dringende actie vereist' of 'Uw account loopt risico' komen vaak te pas in een scam e-mail. Dit is oplichterstaal uit leerboeken, vooral als het erg algemeen en onpersoonlijk is.
Marketeers gebruiken, in tegenstelling tot oplichters, technieken die achterdocht minimaliseren - bijna wegnemen - en gebruikers laten begrijpen dat ze met een echt merk praten, met getriggerde e-mails en gepersonaliseerde en eerlijke inhoud die in de eerste plaats logisch is voor de gebruiker.
De verschillende soorten e-mail scams
Voordat we ingaan op de verschillende soorten e-mail scams en hoe je deze kunt herkennen en je account kunt beschermen, wordt eerst ingegaan op wat behoort tot een poging tot oplichting.
Oplichters zullen:
proberen ontvangers van belangrijke informatie en wachtwoorden te misleiden door te beweren dat er een urgente - en zeer ernstige - situatie aan de hand is
beweren dat ze deel uitmaken van een bekend merk of een partner zijn van een vertrouwd contact
slechte grammatica gebruiken
beweren complexere en ingewikkeldere procedures nodig te hebben dan een bekend merk zou doen (d.w.z. een specifiek telefoonnummer bellen of gescande documenten verzenden)
De meest bekende en veel voorkomende soorten e-mail scams, en hoe je deze herkend, worden hieronder behandeld:
De meest voorkomende digitale zwendel is e-mailphishing.
Phishing-e-mails zijn bedoeld om mensen ertoe aan te zetten oplichting te plegen, door financiële gegevens, wachtwoorden aan beveiligde websites of andere gevoelige informatie weg te geven.
De reden waarom phishing zo succesvol is, is omdat het is gemodelleerd naar menselijk gedrag. De oplichter gebruikt technieken die de manier van denken van een persoon kunnen manipuleren, waardoor ze denken dat er een urgente situatie is die hen dwingt om snel te handelen.
Dit gevoel van dreigend gevaar drijft gebruikers ertoe online betalingen te doen of belangrijke gegevens op te geven.
Spam-e-mails zijn niet inherent gevaarlijk, maar ze zouden dat wel kunnen zijn. Ze zijn bedoeld voor een groot aantal ontvangers, voornamelijk voor commerciële doeleinden, en vaak missen ze personalisatie en segmentatie.
De reden waarom ze gevaarlijk kunnen zijn, is het feit dat het merk of de persoon die de ontvanger een bericht stuurt, geen organische e-maillijst heeft opgebouwd. Integendeel, jouw gegevens kunnen heel goed zijn gedolven of tegen een hoge prijs zijn verkocht, net zoals de inhoud van de e-maillijst in het algemeen.
E-mail scams, zoals eerder vermeld, zijn ontworpen om ontvangers te misleiden om informatie vrij te geven die hen op verschillende manieren kan schaden.
Van het veroorzaken van fysieke en emotionele schade tot identiteitsdiefstal of het creëren van valse claims bij illegale activiteiten, e-mailzwendel kan positief schadelijk zijn voor het welzijn van een persoon.
Spoofing-scams hebben de mogelijkheid om een e-mailadres te creëren dat bijna identiek is aan dat van een bekend merk waarmee gebruikers waarschijnlijk interactie zullen hebben, evenals e-mailinhoud die de logo's en kleuren van dat merk bevat. Deze adressen kunnen op het eerste gezicht legitiem lijken, zoals "@venrno.com" in plaats van Venmo etc.
Meestal bevatten die e-mails een link die ertoe kan leiden dat de gebruiker malware downloadt of persoonlijke informatie vrijgeeft die kan leiden tot het verliezen van een groot deel van hun activa.
Malware is een type software dat is ontworpen om gegevens zoals wachtwoorden te verkrijgen door toegang te krijgen tot een computer. Met deze toegang kunnen oplichters gevoelige gegevens controleren, wijzigen en uiteindelijk stelen.
Gewoonlijk ontvangen gebruikers een e-mail met verdachte links of bijlagen via een verdacht afzenderadres. Deze e-mail spoort gebruikers aan om de bijlage te downloaden of op de link te klikken als onderdeel van een standaardprocedure die een mogelijk "bedreigend" probleem zou kunnen oplossen.
Hoe zorg je dat je bij elke stap beschermd bent?
De meest trefzekere manier voor gebruikers om zichzelf te beschermen tegen scam-e-mailaanvallen is om zichzelf voor te lichten en echt te beseffen wat de intentie van een scam is en hoe deze zijn opgebouwd.
Tot die tijd, kun je deze stappen volgen:
Gebruik back-ups en tweestapsverificatie
Het gebruik van back-ups en tweefactorauthenticatie kan gebruikersgegevens besparen en gebruikers tegelijkertijd informeren over wat ze kunnen verwachten.
Back-upsoftware kan informatie veilig houden. De gebruiker zal hiermee niet plotseling data kwijtraken, zelfs als de computer grote schade oploopt.
Aan de andere kant stuurt tweefactorauthenticatie een bericht naar de gebruiker als het gaat om verdachte inlogactiviteit of wachtwoordwijziging. Door de gebruiker te vragen de actie te verifiëren en te authentiseren, zorgt tweefactorauthenticatie dat de activiteit wordt aangestuurd door een gebruikersactie.
Houd je besturingssysteem en antivirus up-to-date
Het besturingssysteem (OS) van een computer moet altijd up-to-date zijn. Sommige scam methoden kunnen de beveiliging van een oudere versie van je besturingssysteem opheffen. Dit geldt met name gezien het feit dat een besturingssysteem het voorwerp kan zijn van frequente aanvallen, grotendeels via oudere versies van internetbrowsers en oplichtings-e-mails.
Hetzelfde geldt voor een up-to-date versie van de antivirussoftware. Bijgewerkte antivirussoftware kan computers beschermen tegen nieuwere versies van malware.
Hoe herken je een e-mail scam?
Zoals hierboven vermeld, is het eerste en belangrijkste niveau van bescherming, begrijpen wat een e-mail scam is en hoe je deze herkend.
Afgezien van het verifiëren van het e-mailadres van de afzender en het wijzen op inconsistenties tussen adressen en domeinnamen, moeten gebruikers rekening houden met dat spam-e-mails meestal subtiele fouten bevatten.
Deze fouten zijn gericht op spelling, syntaxis en grammatica. Het niveau van subtiliteit varieert, net als de verfijning van de scam.
Deze scam-e-mail is subtiel genoeg en een gebruiker zou er snel voor vallen. Het adres van de afzender is echter een van de 'weggevers'.
Hetzelfde geldt voor de begroeting. In het tijdperk van personalisatie en geavanceerde lead nurturing is de begroeting "Hallo gebruiker" vrij ongebruikelijk. Hoewel deze e-mail de gebruiker niet vraagt om een belangrijk wachtwoord op te geven, vraagt het de gebruiker om een verdachte link te volgen.
Ongevraagde e-mails met vreemd uitziende links en bijlagen moeten altijd als verdacht worden beschouwd, op voorwaarde dat de ontvanger het adres van de afzender niet herkent - of, in sommige gevallen, zelfs als ze dat wel doen.
Andere soorten aanvallen
Soms zijn e-mail scams slechts de kers op de taart van een goed gemaakte holistische scam. Daarom moeten gebruikers op de hoogte blijven van verschillende online aanvallen.
Vaker wel dan niet denken gebruikers dat HTTPS-websites en -links veilig en legitiem zijn. Dit is echter niet langer het geval, aangezien oplichters dit protocol gebruiken in de links van phishing-e-mails om ze legitiem en betrouwbaar te laten lijken.
Zorg dat de link waarop je gaat klikken niet is ingekort, maar de originele link is van de website die je wilt openen. Let ook op of er sprake is van hypertekst, aangezien de "onschuldige" URL in de e-mail heel goed platte tekst kan zijn die is gekoppeld aan een oplichterijwebsite.
Sms-phishing (smishing) probeert een persoon ertoe te verleiden gevoelige gegevens zoals creditcardgegevens op te geven en malware op hun machine te installeren via sms. De teksten lijken te zijn verzonden door een bekend merk of een persoon, meestal met een link die leidt naar een pagina waarin de gebruiker wordt gevraagd persoonlijke informatie op te geven.
Phishing via sociale media is een andere manier waarop oplichters gevoelige informatie verkrijgen die mogelijk kan worden gebruikt bij andere oplichting gericht op gebruikers. Soms gebruiken oplichters social engineering-technieken, zoals valse claims bij samenwerkingen met beroemdheden die het sociale bewijs vergroten en het voor gebruikers gemakkelijker maken om ze te vertrouwen.
Vishing wordt gebruikt om gegevens via de telefoon te verkrijgen. Meestal streven oplichters naar de creditcardgegevens van het slachtoffer, maar in sommige gevallen kan ook identiteitsdiefstal het doel zijn.
Vaker wel dan niet, zal een kiezer een willekeurig nummer genereren, en oplichters zullen de beller "lokken" door te beweren dat er een probleem is met de creditcard van het potentiële slachtoffer of zelfs een probleem met een ander familielid. Op die manier heeft het slachtoffer het gevoel dat ze onmiddellijk actie moeten ondernemen.
Conclusie
Gebruikers bevinden zich vaak in een moeilijke positie, niet wetend of ze een e-mailadres moeten vertrouwen dat hen vraagt om dringende actie te ondernemen of niet.
In de tijd van geavanceerde digitale campagnes is het belangrijk om te onthouden dat niet alles is wat het lijkt. E-mails die niet voortkomen uit een specifiek gebruikersgedrag en vragen om een bepaald type actie en het delen van gegevens, kan heel goed een scam zijn. Dit kan een bedreiging vormen voor het welzijn van je machine en het besturingssysteem.
De bovenstaande feiten benadrukken de noodzaak van het gebruik van security oplossingen die het verschil maken.
Meer weten over e-mail security of cyber protection in het algemeen? Vul het contactformulier in of plan een afspraak met een van onze adviseurs via de MSP Support pagina of onderstaande knop.