Voer geen aanmeldingsgegevens in op de valse Webmail-site die wordt geopend via een phishing e-mail
Geschreven door Tomas Meskauskas op
Handleiding voor het verwijderen van de Webmail oplichtingsmail
Wat is oplichting met een Webmail e-mail?
Phishing is een aanval die wordt ingezet om gevoelige gegevens (bv. aanmeldingsgegevens, creditcard-gegevens, burgerservicenummers) te stelen of om kwaadaardige software te verspreiden (bv. ransomware, trojans). Gewoonlijk doen de aanvallers zich voor als legitieme, vertrouwde bedrijven, organisaties of andere instellingen. Meestal gebruiken de cybercriminelen e-mail- of sms-berichten om ontvangers te misleiden zodat ze gevoelige informatie zouden verstrekken of malware op hun computers installeren.
Deze phishing-e-mail is ontworpen om eruit te zien als een e-mail van de e-mailserviceprovider. In het bericht wordt beweerd dat de limiet van de ruimte voor het e-mailaccount is overschreden (er kunnen geen bestanden meer worden opgeslagen in het e-mailaccount / de inbox is vol) en wordt aan gebruikers gevraagd om het account zo snel mogelijk te verifiëren, anders zal er geen nieuwe inkomende e-mail worden bezorgd. Het belangrijkste doel van deze phishing-e-mail is om de ontvangers te misleiden zodat ze op de verstrekte websitelink zouden klikken en hun inloggegevens (e-mailadres en wachtwoord) invoeren op de geopende valse Webmail-inlogpagina. Webmail is een legitieme e-mailservice die niets te maken heeft met deze phishing-campagne. Door hun inloggegevens in te voeren op misleidende websites zoals deze, geven nietsvermoedende ontvangers / gebruikers cybercriminelen de kans om hun accounts te stelen (in dit geval e-mailaccounts). Gestolen e-mailaccounts kunnen worden gebruikt om spammails met malware te verzenden, om andere gebruikers te misleiden zodat ze malware op hun computers zouden installeren of om contactpersonen te vragen om geld te verzenden. Ze kunnen ook worden gebruikt om toegang te krijgen tot alle e-mails die mogelijk vertrouwelijke informatie bevatten. Cybercriminelen verkopen de gestolen accounts vaak op het darknet, of ze proberen andere accounts te stelen met dezelfde inloggegevens als de reeds gestolen accounts. Daarom is het belangrijk om geen inloggegevens of andere persoonlijke informatie in te voeren op websites via links die werden ontvangen in verdachte e-mails.
| Naam | Oplichting via Webmail e-mail |
| Type bedreiging | Phishing, oplichting, social engineering, fraude |
| Valse claim | E-mailbox is vol |
| Vermomming | Een zogenaamde waarschuwing van Webmail |
| Symptomen | Niet-geautoriseerde online aankopen, gewijzigde wachtwoorden, identiteitsdiefstal, computerhacks |
| Distributiemethodes | Misleidende e-mails, frauduleuze advertenties via pop-ups, zoekmachine-poisoning, foutgespelde domeinnamen. |
| Schade | Diefstal van geld, privégegevens of identiteiten, mogelijke installatie van malware |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Er gaan veel phishing-e-mails rond op internet, dit zijn enkele voorbeelden: "Federal Ministry Of Health Germany Email Virus", "Consignment Was Booked Via DHL Express Email Virus", "Email Account Is Almost Full Scam" en "Facebook Email Scam". Meestal zijn ze vermomd als belangrijke e-mails van banken, e-mailserviceproviders, koeriers of andere organisaties en bevatten ze een e-mailbijlage of een websitelink die wordt gebruikt om malware te verspreiden of persoonlijke informatie te stelen.
Hoe besmetten spammails computers?
Ontvangers installeren enkel malware via e-mail als ze ze een schadelijke bijlage openen of een bestand downloaden via een websitelink. Phishing-e-mails vermommen die bestanden als belangrijke documenten (bijv. facturen). Doorgaans voegen cybercriminelen uitvoerbare bestanden (zoals .exe), JavaScript-bestanden, pdf-, Microsoft Office-documenten of archiefbestanden (zoals ZIP, RAR) toe aan hun e-mails. Het is belangrijk om te weten dat kwaadaardige Microsoft Office-documenten geen systemen kunnen infecteren, tenzij de ontvangers klikken op "Bewerken inschakelen". Documenten die worden geopend met oudere MS Office-versies (uitgebracht vóór 2010) hebben echter niet de modus "Beschermde weergave" en hier kan malware worden geïnstalleerd meteen nadat het openen van de bestanden.
Hoe voorkomt u de installatie van malware?
Software en bestanden mogen nooit worden gedownload via dubieuze, niet-officiële websites of andere vergelijkbare kanalen zoals externe downloaders, peer-to-peer-netwerken (bijv. Torrent-clients, eMule), freeware downloadpagina's, enz. Downloads van dergelijke kanalen kunnen schadelijk zijn en ongewenste software installeren. Er mogen ook geen installatieprogramma's van derden worden gebruikt. Bestanden en programma's moeten worden gedownload van officiële websites en via directe downloadlinks. Bijlagen en websitelinks in irrelevante e-mails die werden verzonden door onbekende, verdachte afzenders, mag u niet vertrouwen of openen. Deze e-mails zijn vaak afkomstig van phishing- / spam-campagnes en worden gebruikt om malware te verspreiden. Geïnstalleerde programma's moeten worden bijgewerkt en geactiveerd met behulp van tools en functies die worden aangeboden door de ontwikkelaars. Gebruikers die niet-officiële tools van derden gebruiken om software te activeren of bij te werken, infecteren hun computers vaak met malware. Een andere reden om geen onofficiële activeringstools te gebruiken, is omdat het niet legaal is. Computers moeten regelmatig op bedreigingen worden gescand. Het is belangrijk om dit te doen met behulp van bijgewerkte en gerenommeerde antivirus- of antispywaresoftware. Als u al schadelijke bijlagen heeft geopend, dan raden we u aan een scan uit te voeren met Combo Cleaner om de geïnfiltreerde malware automatisch te verwijderen.
Tekst weergegeven in de valse e-mail van Webmail:
Subject: LAST WARNING "********"️
Your Account will soon be suspended
Your allowed Email Quota usage has been exceeded on your account.
"********"
Please kindly verify you are Human and not a robot by following the below link, so we can get your account running normal and retreive all pending mails.Verify Account
Kindly verify your account using webmail to enable you access your account after 11:59PM before you can send mails
If no action is taken, you may cease to receive incoming emails
This Email was sent to "********" as a User from "********"Sincerely
******** support team.
Screenshot van de valse aanmeldpagina van Webmail:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is de oplichtingsmail van Webmail?
- STAP 1. Mogelijke besmettingen met malware handmatig verwijderen.
- STAP 2. Controleren of uw computer virusvrij is.
Hoe verwijdert u malware handmatig?
Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:
Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:
Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:
Herstart uw computer in Veilige Modus:
Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.
Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":
Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".
Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.
Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.
Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.
Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.
Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner.
Uitmuntend!
▼ Toon discussie