De phishing-e-mail Notification: Action Required on Your Account is een oplichterij waarbij je gegevens steelt en zich voordoet als een e-maildienstverlener. Het bericht beweert dat de mailbox van de ontvanger is gemarkeerd door een compliance-team en dat een accountverificatieprocedure moet worden uitgevoerd om ononderbroken e-mailtoegang te behouden. De e-mail is frauduleus en is uitsluitend bedoeld om ontvangers te misleiden zodat ze hun e-mailinloggegevens onthullen.
De e-mail komt meestal aan met de onderwerpregel “Dringende actie vereist!!” en informeert de ontvanger dat een belangrijke update met betrekking tot accountverificatie nodig is. Daarin staat dat het voltooien van een kort validatieproces noodzakelijk is om te voldoen aan de postregels en om de brievenbus zonder onderbreking te blijven gebruiken. Deze verklaringen zijn verzonnen en komen niet van een legitieme e-mailprovider.
Ontvangers krijgen de instructie om op een “View”-knop te klikken die in de e-mail is opgenomen. In plaats van een officiële accountbeheerpagina te openen, leidt de knop gebruikers door naar een phishingwebsite die op ikcontech[.] wordt gehost.Cam. De frauduleuze pagina presenteert zich als een generiek e-mailinlogportaal en toont een Google-logo op de achtergrond om de pagina betrouwbaarder te laten lijken. Het inlogformulier vraagt om het e-mailadres en wachtwoord van de bezoeker.
Het invoeren van inloggegevens op de phishingpagina verifieert het account niet. In plaats daarvan wordt de ingediende informatie rechtstreeks verzonden naar de exploitanten van de phishingcampagne. Aanvallers kunnen vervolgens toegang krijgen tot de gecompromitteerde mailbox met behulp van de gestolen inloggegevens.
Ongeautoriseerde toegang tot een e-mailaccount kan een aanzienlijke hoeveelheid gevoelige informatie blootleggen. E-mailinboxen bevatten vaak persoonlijke correspondentie, zakelijke communicatie, facturen, e-mails met wachtwoordreset, verificatieberichten, financiële meldingen en documenten die met andere gebruikers zijn uitgewisseld. Omdat veel online diensten vertrouwen op e-mail voor wachtwoordherstel, kan het compromitteren van een mailbox ook aanvallers in staat stellen toegang te krijgen tot extra accounts die aan hetzelfde adres zijn gekoppeld.
Een onderscheidend kenmerk van de phishing-e-mail Notification: Action Required on Your Account is een niet-gerelateerde disclaimer die aan het einde van het bericht wordt geplaatst. Hoewel de e-mail de verificatie van de mailbox bespreekt, eindigt deze met tekst die verwijst naar beleggingsproducten en handelsbeslissingen. Deze disclaimer heeft geen verband met e-mailbeheer en is niet in overeenstemming met een echte accountverificatiemelding.
De e-mail probeert ook de ontvangers onder druk te zetten om snel te handelen door te suggereren dat verificatie vereist is om ononderbroken toegang tot de mailbox te behouden. Het creëren van urgentie is een veelgebruikte tactiek in phishingcampagnes, omdat het ontvangers aanmoedigt instructies op te volgen voordat ze controleren of de melding legitiem is.
Iedereen die zijn of haar inloggegevens via de gekoppelde website heeft ingediend, moet onmiddellijk het wachtwoord van het getroffen e-mailaccount wijzigen. Als hetzelfde wachtwoord elders is hergebruikt, zou het ook op die accounts moeten worden gewijzigd. Gebruikers dienen ook recente accountactiviteiten te controleren en herstelinformatie bij te werken als ongeautoriseerde wijzigingen worden ontdekt.
De volledige phishing-e-mail Notification: Action Required on Your Account staat hieronder:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Hoe herken je phishing-e-mails zoals ” Notification: Action Required on Your Account “
Een e-mail waarin accountverificatie wordt gevraagd via een ingesloten link, moet altijd met voorzichtigheid worden behandeld. Legitieme e-mailproviders stellen gebruikers over het algemeen in staat hun accounts te beheren door in te loggen via hun officiële websites, in plaats van hen via ongegevraagde e-mails naar externe inlogpagina’s te verwijzen.
Ontvangers moeten ook controleren waar e-mailknoppen en hyperlinks naartoe leiden voordat ze met hen in contact komen. In deze campagne leidt de verificatieknop gebruikers naar een domein dat niet gerelateerd is aan de e-mailprovider die wordt geïmiteerd. Een mismatch tussen de organisatie die in de e-mail wordt genoemd en de bestemmingswebsite is een sterke aanwijzing voor phishing.
Een ander waarschuwingssignaal is taal die urgentie benadrukt of beweert dat onmiddellijke actie nodig is om te voorkomen dat je de toegang tot een account verliest. Phishingcampagnes gebruiken deze tactiek vaak om ontvangers te ontmoedigen het verzoek onafhankelijk te verifiëren.
Gebruikers moeten ook het adres van de afzender controleren in plaats van alleen te vertrouwen op de weergegeven afzendernaam. Cybercriminelen gebruiken vaak namen die lijken op legitieme organisaties wanneer ze berichten versturen vanuit niet-gerelateerde domeinen.
De veiligste manier om te reageren op e-mails waarin wordt beweerd dat een account verificatie vereist, is door de links in het bericht te negeren en in plaats daarvan in te loggen op het account door handmatig het officiële websiteadres in een browser in te voeren. Als er na het inloggen geen bijbehorende melding verschijnt, kan de e-mail worden behandeld als een phishingpoging.