Phishingmail: Microsoft Waarschuwing

Deze week analyseren we een phishingmail microsoft waarschuwing waarin de afzender zich voordoet als Microsoft. In deze specifieke phishingmail stelt de afzender dat er 42 klachten zijn ingediend over het verzenden van duizenden spamberichten vanuit het e-mailaccount van de ontvanger. Volgens de e-mail bevatten deze berichten virussen en malware.

Voorbeeld van de phishingmail

‘‘DIT IS DE LAATSTE WAARSCHUWING VOORDAT UW ACCOUNT WORDT OPGESCHORT
Informatie over klachten.

We raden aan een antivirusprogramma te installeren, we zullen het beste voor u kiezen.. Scannen op virussen.’’

Daarom legt de phishingmail Microsoft waarschuwing flink druk op de ontvanger door te stellen dat dit een “laatste waarschuwing” is. Als er geen actie wordt ondernomen, zal het e-mailaccount naar verluidt permanent worden verwijderd. Dit soort dreigende taal is kenmerkend voor phishing mails en speelt in op de angst van gebruikers om hun accounts te verliezen. Hierdoor gaan ontvangers eerder op de links in de e-mails klikken.

Hoe jij deze email had kunnen herkennen:

1. Naam in de e-mail na aanhef komt rechtstreeks van jouw e-mailadres: Door de volledige naam van de ontvanger te gebruiken, proberen phishers je te laten geloven dat het een persoonlijk gerichte e-mail is naar jou.
2. Wanneer je met de muis over de e-mail hovert verschijnt een vreemde URL-link: Bij het hoveren met de muis over de e-mail is de volgende url link te zien: http://opmrang.it.com//4vXGuq7276CTB… Aangezien deze URL niets heeft te maken met Microsoft, wat een duidelijke aanwijzing is dat het om phishing gaat.
3. Aanwezigheid van klikbare actie-knoppen: Daarnaast bevat de phishingmail twee actieknoppen. De eerste knop geeft zogenaamd meer informatie over de klachten. De tweede knop suggereert dat je jouw account kunt scannen op virussen. Zodoende worden klassieke trucs gebruikt om de ontvanger te verleiden tot klikken.

Wat gebeurt er als je op een phishingmail klikt?

Als je toch per ongeluk op een link in een phishingmail klikt, kunnen de volgende scenario’s zich voordoen:

• Kwaadaardige software kan worden geïnstalleerd, zoals ransomware, die je bestanden versleutelt en losgeld vraagt om ze te ontgrendelen.

• Schadelijke documenten kunnen worden ontvangen, die hackers toegang geven tot jouw systemen of bedrijfsnetwerken.

• Hackers kunnen een langdurige aanval uitvoeren (Advanced Persistent Threat, APT) waarbij ze onopgemerkt maandenlang toegang tot je systemen krijgen.

Wil jij het kennisniveau van je organisatie testen omtrent phishing? Voer dan een phishing simulatie uit en krijg inzicht op het kennisniveau van je organisatie.

Hoe bescherm je je tegen een phishingmail?

Om jouw organisatie te beschermen tegen phishing met daarin de Microsoft waarschuwing, is het belangrijk om consistent trainingen uit te voeren bij medewerkers. Klik zelf nooit zomaar op links in verdachte e-mails, vooral niet als de afzender je onder druk zet of dreigende taal gebruikt. Controleer altijd de afzender en neem bij twijfel contact op met de betreffende organisatie via een officieel kanaal. Train daarom jouw organisatie met het security awareness programma van Surelock.