Een misleidende ” Verify Your Email Address ” e-mail is geïdentificeerd als onderdeel van een lopende phishing-campagne gericht op e-mailgebruikers. In het bericht wordt beweerd dat de ontvanger zijn account moet bevestigen of verifiëren om serviceonderbrekingen te voorkomen. Het leidt gebruikers om op een verificatieknop te klikken die leidt naar een valse aanmeldingspagina die is ontworpen om inloggegevens te stelen.
De frauduleuze e-mail bootst legitieme correspondentie na van bekende serviceproviders, met behulp van officiële stijl, kleuren en lay-out. Het waarschuwt dat niet-geverifieerde accounts de toegang tot inkomende berichten kunnen verliezen of tijdelijk kunnen worden opgeschort. Het bericht dringt er ook bij de ontvanger op aan om snel te handelen en stelt dat de verificatielink binnen 48 uur zal verlopen.
Het doel van deze zwendel is om gebruikers te verleiden hun inloggegevens in te voeren op een phishing-pagina. Eenmaal ingediend, worden de inloggegevens rechtstreeks naar de aanvallers verzonden. Deze gestolen gegevens kunnen vervolgens worden gebruikt om toegang te krijgen tot e-mailaccounts en eventuele gekoppelde services.
De volledige ” Verify Your Email Address ” phishing e-mail:
Subject: – Suspicion login Please Verify Your – Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your – account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 –
Vallen voor de e-mailverificatiezwendel kan leiden tot ernstige privacy- en financiële gevolgen. Gestolen inloggegevens kunnen aanvallers volledige toegang geven tot de e-mailgeschiedenis, bijlagen en gekoppelde online accounts van de gebruiker. Hierdoor kunnen ze wachtwoorden op andere platforms opnieuw instellen, zich voordoen als het slachtoffer of financiële fraude plegen.
E-mailaccounts worden vaak gebruikt om online bankieren, abonnementsdiensten en zakelijke communicatie te beheren. Eenmaal gecompromitteerd, kunnen aanvallers verificatiecodes of transactiewaarschuwingen onderscheppen, waardoor het gemakkelijker wordt om ongeautoriseerde activiteiten te voltooien.
Slachtoffers kunnen ook te maken krijgen met identiteitsdiefstal. Aanvallers kunnen persoonlijke informatie in e-mails of bijgevoegde bestanden gebruiken om nepaccounts aan te maken of frauduleuze aankopen te doen. In veel gemelde gevallen werd gestolen e-mailtoegang later gebruikt om soortgelijke phishing-berichten naar de contacten van het slachtoffer te sturen, waardoor de zwendelcyclus werd voortgezet.
Het Verify Your Email Address bericht zelf kan geen malware installeren of systemen rechtstreeks infecteren. De links kunnen echter leiden naar extra frauduleuze pagina’s die proberen ongewenste software te downloaden of valse waarschuwingen over gecompromitteerde accounts activeren.
Hoe de zwendel-e-mail werkt
De ” Verify Your Email Address ” phishing-e-mail is gebaseerd op social engineering. Het komt authentiek over, waarbij ontvangers soms bij naam worden aangesproken en bedrijfstaal wordt gebruikt. De onderwerpregel bevat vaak zinnen als ‘Verdachte aanmelding gedetecteerd’, ‘Actie vereist’ of ‘Verifiëren om deactivering te voorkomen’. De berichttekst bevat meestal een knop “E-mail verifiëren” of “Account bevestigen”, die wordt gepresenteerd als een routinematige beveiligingsstap.
Wanneer de ontvanger op de knop klikt, wordt met de link een webpagina geopend die sterk lijkt op de aanmeldingsportal van de e-mailprovider van de gebruiker. De imitatie is vaak gedetailleerd en kopieert logo’s, lettertypen en lay-outs van populaire services zoals Microsoft Outlook, Gmail of Yahoo. Ondanks dit uiterlijk wordt de site gecontroleerd door oplichters. Elke ingevoerde gebruikersnaam of wachtwoord wordt vastgelegd en opgeslagen voor later misbruik.
De phishing-campagne is verspreid via massale e-mailbezorgingssystemen, waarbij zowel individuele als zakelijke adressen zijn bereikt. In sommige gevallen omzeilen deze e-mails spamfilters door licht gewijzigde domeinnamen te gebruiken die betrouwbaar lijken.
Zodra de inloggegevens zijn gecompromitteerd, kunnen aanvallers onmiddellijk proberen toegang te krijgen tot het account van het slachtoffer om naar gevoelige informatie te zoeken. Ze kunnen de gecompromitteerde inbox ook gebruiken om verdere phishing-berichten naar contacten te sturen, waardoor de verspreiding van de zwendel toeneemt.
Hoe herken je phishing-e-mails?
De campagne werkt via grootschalige spamverspreiding. De phishing-e-mails worden vaak verzonden vanaf gecompromitteerde mailservers of domeinen die zijn gemaakt om op legitieme te lijken. Deze domeinen gebruiken kleine spelfouten of alternatieve tekens om in één oogopslag betrouwbaar over te komen.
Dezelfde strategie is waargenomen bij gerelateerde oplichtingspraktijken, zoals “Uw mailboxopslag is vol” of “E-mail niet gevalideerd” berichten, die vergelijkbare tactieken gebruiken om inloggegevens te verzamelen. Sommige variaties promoten ook valse accountherstelservices of tools voor identiteitsverificatie die om gevoelige persoonlijke gegevens vragen.
Gebruikers kunnen ook valse phishing-e-mails Verify Your Email Address tegenkomen via online contactformulieren of pop-upprompts op onveilige websites. Deze formulieren worden soms gebruikt om e-mailadressen te verzamelen voor verdere spamcampagnes.
De ” Verify Your Email Address ” phishing e-mail is te herkennen aan verschillende gemeenschappelijke kenmerken:
- Dringende taal die de ontvanger onder druk zet om snel te handelen.
- Er wordt beweerd dat de toegang tot het account zonder verificatie wordt beperkt.
- Onbekende afzenderadressen of domeinnamen die niet overeenkomen met de legitieme service.
Legitieme e-mailproviders vereisen nooit dat gebruikers hun accounts bevestigen via externe links. Verificatie en beveiligingswaarschuwingen worden altijd afgehandeld binnen officiële accountdashboards. Gebruikers wordt geadviseerd om rechtstreeks toegang te krijgen tot hun accounts via vertrouwde bladwijzers of door het adres van de provider in de browser te typen in plaats van op ingesloten links te klikken.
De Verify Your Email Address e-mailzwendel blijft op grote schaal circuleren omdat het echte bedrijfscommunicatie nabootst en urgentie uitbuit. Bewustwording blijft de meest effectieve verdediging. Gebruikers die soortgelijke berichten ontvangen, moeten de instructies negeren, de e-mail verwijderen en geen inloggegevens indienen op gelinkte sites.