FacebookTwitterLinkedIn

Vermijd de ProtonMail phishing e-mailoplichting

Ook bekend als: ProtonMail spam
Schadeniveau: Medium

Wat is "ProtonMail email scam"?

"ProtonMail email scam" verwijst naar een spamcampagne die bedoeld is om de ProtonMail-mailaccounts van gebruikers te kapen. In deze berichten wordt beweerd dat het e-mailaccount van de ontvanger is opgeschort wegens niet gespecificeerde en onopgeloste fouten, waardoor zij het risico lopen de toegang te verliezen en gegevens te wissen.

De zwendel spoort mensen aan de problemen onmiddellijk aan te pakken, maar de link in de e-mail leidt naar een phishing-website. Pogingen om in te loggen via deze site zullen gebruikersnamen en wachtwoorden onthullen aan de oplichters, waardoor zij toegang krijgen tot de blootgestelde ProtonMail accounts.

ProtonMail email spam campaigne

De e-mail met de naam "ProtonMail Account Location Is Not Secured" informeert de ontvangers dat hun ProtonMail-accounts zijn uitgeschakeld voor het verzenden/ontvangen van e-mails, omdat zij diverse fouten niet hebben opgelost. Als deze niet onmiddellijk worden verholpen, lopen gebruikers het risico dat de toegang tot hun accounts wordt ontzegd.

Bovendien wordt de inbox gewist en worden alle ontvangen en verzonden berichten, concepten en spamberichten verwijderd. Om te voorkomen dat de account uit de ProtonMail-database wordt gehaald, worden de ontvangers in de e-mail verzocht de verstrekte instructies te volgen.

Het bericht bevat geen stappen om de vermeende problemen op te lossen, maar de instructies zijn blijkbaar toegankelijk via de knop "Nu oplossen" in de e-mail. Wanneer deze wordt ingedrukt, worden gebruikers omgeleid naar een valse ProtonMail-inlogpagina. Ondanks de gelijkenis met de legitieme website is dit een phishingsite.

Elke poging om ProtonMail te openen via deze frauduleuze webpagina heeft geen succes, aangezien het enige doel is om ingevoerde accountgegevens (d.w.z. gebruikersnamen en wachtwoorden) aan de oplichters te bezorgen. Het risico van het vertrouwen in deze phishing-zwendel is niet beperkt tot het verlies van e-mailaccounts.

E-mailaccounts zijn vaak verbonden met sociale netwerken, sociale media, e-commerce (webwinkel), financiële en diverse andere accounts. Daarom kunnen kapers via gestolen e-mails toegang krijgen tot en controle krijgen over de bijbehorende accounts.

Kortom, de informatie in deze ProtonMail-zwendelberichten is vals en op geen enkele manier verbonden met de legitieme e-maildienstverlener. Vertrouwen in deze scam kan leiden tot financieel verlies, ernstige privacyproblemen en identiteitsdiefstal.

Als u al hebt geprobeerd in te loggen via de phishing-website, wordt u dringend geadviseerd het wachtwoord van de gecompromitteerde ProtonMail-account onmiddellijk te wijzigen en de daaraan gekoppelde accounts op vergelijkbare wijze te beveiligen. Verdere aanbevelingen zijn om contact op te nemen met de support van mogelijk getroffen accounts.

Overzicht bedreiging:
Naam ProtonMail Email Scam
Type bedreiging Phishing, Scam, Social Engineering, Fraude.
Valse Claim Scam beweert dat de ProtonMail e-mail accounts van de ontvangers onopgeloste fouten hebben.
Gerelateerde domein suyakshametalart[.]com
Dienend IP Adres 103.21.58.112
Vermomming Scam wordt gepresenteerd als mail van ProtonMail support.
Symptomen Ongeoorloofde online aankopen, veranderde online wachtwoorden, identiteitsdiefstal, illegale toegang tot de computer.
Verspreidingsmethodes Ongeoorloofde online aankopen, veranderde online wachtwoorden, identiteitsdiefstal, illegale toegang tot de computer.
Schade Loss of sensitive private information, monetary loss, identity theft.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

De term "spamcampagne" wordt gebruikt voor een grootschalige operatie, waarbij duizenden oplichtingsmails worden verstuurd. Deze berichten worden gewoonlijk voorgesteld als "officieel", "prioritair", "belangrijk" en dergelijke. Ze kunnen vermomd zijn als mail van legitieme organisaties, instellingen, bedrijven, dienstverleners enzovoort.

Roundcube Email Scam", "Last Warning: Upgrade your email to avoid Shutting Down", en "Email Credentials Phishing" zijn enkele voorbeelden van phishing-berichten die verwant zijn aan de "ProtonMail e-mail scam". Een ander populair model is sextortion, waarbij oplichters beweren compromitterend materiaal van de ontvanger te hebben verkregen en dreigen met publicatie, tenzij een bepaald bedrag wordt betaald.

Bijvoorbeeld: "I KNOW YOU OPENED MY LAST MAIL", "I infected your computer with my private trojan", enz. Als gevolg van de toegenomen bezorgdheid over het Coronavirus/COVID-19 zijn honderden spamcampagnes gelanceerd die gebruik maken van de pandemie.

"COVID-19 pandemie overbelast gezondheidssystemen wereldwijd", "COVID-19 Cases Surpassed 300,000", en "Infect Your Family With CoronaVirus" zijn slechts enkele voorbeelden. De in spamcampagnes gebruikte oplichtingsmodellen zijn gevarieerd.

"AOL Winner", "eBay Email Scam", "Critical Microsoft Windows Update!", en "TOYOTA LOTTERY ORGANIZATION" zijn nog enkele voorbeelden van dergelijke malafide mail. Ongeacht de beweringen, verzoeken en eisen die deze berichten doen, is het doel hetzelfde: winst genereren voor de oplichters/cybercriminelen die erachter zitten.

Hoe infecteren spamcampagnes computers?

Systemen kunnen met malware worden geïnfecteerd via gevaarlijke bestanden die bij dubieuze e-mail zijn gevoegd of daarnaar zijn gelinkt (bv. downloadlinks/malafide websites). Besmettelijke bestanden kunnen verschillende formaten hebben, zoals Microsoft Office- en PDF-documenten, uitvoerbare (.exe, .run) en archiefbestanden (RAR, ZIP), JavaScript, enz.

Wanneer deze bestanden worden uitgevoerd, uitgevoerd of anderszins geopend, begint het infectieproces (d.w.z. het downloaden/installeren van kwaadaardige programma's).

Eenmaal geopend vragen Microsoft Office-documenten bijvoorbeeld aan gebruikers om macroopdrachten in te schakelen (d.w.z. om bewerken/inhouden mogelijk te maken) - alleen als deze zijn ingeschakeld, beginnen de infectieprocessen. In Microsoft Office-versies van vóór 2010 worden macroopdrachten echter onmiddellijk uitgevoerd wanneer een document wordt geopend (en dus ook het downloaden/installeren van malware).

Hoe de installatie van malware te voorkomen

Open geen verdachte of irrelevante e-mails, vooral niet die met bijlagen of links erin, want dat kan leiden tot een systeeminfectie. Gebruik bovendien Microsoft Office-versies die na 2010 zijn uitgebracht. Deze hebben de modus "Beschermde weergave", die voorkomt dat schadelijke macro's worden uitgevoerd wanneer een besmettelijk document wordt geopend.

Andere veel voorkomende methoden voor de verspreiding van malware zijn via niet-vertrouwde downloadkanalen (onofficiële en gratis bestandshostingsites, Peer-to-Peer sharing-netwerken en andere downloaders van derden), illegale activeringstools ("cracks") en valse updaters. Gebruik daarom alleen officiële en geverifieerde downloadbronnen.

Bovendien moeten alle producten worden geactiveerd en bijgewerkt met functies/tools van legitieme ontwikkelaars. Om de veiligheid van het apparaat en de gebruiker te garanderen, is het van het grootste belang om een gerenommeerd anti-virus/anti-spyware pakket te installeren.

Deze software moet up-to-date worden gehouden, regelmatig systeemscans uitvoeren en alle gedetecteerde/potentiële bedreigingen verwijderen. Als u al schadelijke bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst gepresenteerd in het "ProtonMail e-mail scam" e-mail bericht:

Title/Subject: Protonmail Account Location Is Not Secured


Dear Protonmail user,

 

Your account ***@protonmail.com will be disconnected from sending and receiving mails from other users. Because you failed to resolve errors on your mail.

 

Note: All mails in your inbox, spam, draft, and sent items would be deleted, and access to your account would be denied.

 

You need to resolve the errors or your account will e disconnected from our database,
Follow the instruction below to resolve now

 

We are always looking to improve your online experience and security.

 

Thank you!

 

This message was sent from an unmonitored e-mail address. Please do not reply to this message.
Privacy Legal
ProtonMail@2020

Screenshot van de valse ProtonMail log-in website gebruikt voor phishing account credentials:

ProtonMail email scam phishing website

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
ProtonMail spam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van ProtonMail spam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.