Vermijd oplichting door "Facebook Lottery e-mails
Geschreven door Tomas Meskauskas op
Wat isd e "Facebook Lottery" scam e-mail?
"Facebook Lottery" is een spam e-mail campagne, een grootschalige operatie waarbij veel misleidende e-mailberichten worden verzodnen. Deze campagne is op geen enkele manier verbonden met Facebook, Inc. en alle informatie die in deze e-mails wordt verstrekt, is vals.
In de frauduleuze berichten wordt beweerd dat de ontvangers zijn geselecteerd als een van de drie winnaars van een neploterij. Deze spam-mail werkt als een phishing-zwendel. Dat wil zeggen, het doel is om gevoelige/persoonlijke informatie te verkrijgen en deze te gebruiken voor malafide doeleinden.
"Facebook Lottery" e-mail scam overzicht
De "Facebook Lottery" frauduleuze e-mails (onderwerp/titel "CONGRATULATIONS!!!" kan variëren) wordt beweerd dat de ontvangers willekeurig zijn gekozen als een van de drie winnaars van de "Facebook"-lottery 2020/2021. De nepprijs zou vijf miljoen US dollar zijn.
Ontvangers krijgen een pincode toegewezen, die ze vertrouwelijk moeten houden. Om hun winst te ontvangen, moeten de volgende gegevens naar de vermelde e-mailadressen worden gestuurd: volledige naam, leeftijd, geslacht, telefoonnummer, beroep, contactadres, land en "geluksnummer" (de pincode).
Geen van de beweringen in deze oplichtingsberichten is authentiek, en ze mogen dus nooit worden vertrouwd. De informatie die via phishing wordt verkregen, kan op verschillende manieren worden gebruikt. Zij kan bijvoorbeeld worden verkocht aan derden (mogelijk cybercriminelen). De gegevens kunnen ook worden gebruikt om andere, meer gepersonaliseerde zwendelpraktijken te bevorderen.
Bovendien worden slachtoffers bij het model van de bedrieglijke weggeefprijs/loterij vaak gevraagd om geldelijke transacties te verrichten. Er kan worden gevraagd om transactie-, abonnements-, registratie-, verzend-, opslag- of andere hoaxkosten te betalen.
Samenvattend kan het vertrouwen in de e-mails over de "Facebook Lottery" leiden tot ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.
Naam | Facebook Lottery Email Scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | In oplichtingsmails wordt beweerd dat de ontvangers een enorme som geld hebben gewonnen. |
Symptomen | Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethodes | Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftiging, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Phishing spam campagne voorbeelden
"Banca Sella email scam", "PASSWORD EXPIRATION NOTICE", "MOBI GRAND TELECOM Lottery", "Banca Popolare di Bari", en "Facebook email scam" zijn enkele voorbeelden van andere phishing-spamcampagnes.
De e-mails die via deze operaties worden verspreid, worden meestal gepresenteerd als "dringend", "belangrijk", "prioritair", en dergelijke. Ze kunnen zelfs vermomd zijn als mail van echte instellingen, organisaties, bedrijven, dienstverleners, en andere entiteiten. Spamcampagnes hebben tot doel inkomsten te genereren ten koste van de ontvangers.
Scamberichten worden niet alleen gebruikt voor phishing, maar ook om verschillende vormen van oplichting te vergemakkelijken en malware te verspreiden (bv. trojans, ransomware, enz.). Gezien de wijdverspreide aard van spammail, is voorzichtigheid geboden met inkomende e-mails.
Hoe infecteren spamcampagnes computers?
Meestal wordt ransomware en andere malware verspreid via malspam-campagnes, nepprogramma's voor het bijwerken van software, onbetrouwbare downloadbronnen, onofficiële (door derden geleverde) programma's voor het activeren van software en Trojans. Gebruikers besmetten computers met malware wanneer ze kwaadaardige bestanden openen die ze via e-mail ontvangen.
Deze e-mails bevatten vaak kwaadaardige bijlagen of websites die zijn ontworpen om gevaarlijke bestanden te downloaden. In de meeste gevallen sturen cybercriminelen e-mails met Microsoft Office-documenten, archiefbestanden (ZIP, RAR), PDF-documenten, JavaScript-bestanden en uitvoerbare bestanden zoals .exe als bijlage. Nepprogramma's voor het bijwerken van software werken geïnstalleerde software niet bij of repareren deze niet - in plaats daarvan installeren ze gewoon malware.
Ze kunnen ook systemen infecteren door bugs/fouten in verouderde software uit te buiten. Voorbeelden van dubieuze downloadkanalen voor bestanden/software zijn Peer-to-Peer netwerken zoals torrent clients, eMule, diverse gratis file hosting sites en freeware download websites.
Gebruikers infecteren computers via deze kanalen wanneer zij kwaadaardige bestanden downloaden en uitvoeren, die vaak vermomd zijn als legitiem en regulier. Software-"kraaktools" activeren zogenaamd gratis (illegaal) gelicentieerde software, maar in plaats van iets te activeren, installeren ze vaak kwaadaardige programma's.
Trojans zijn malafide programma's die, indien geïnstalleerd, andere malware installeren (waardoor kettinginfecties ontstaan).
Hoe de installatie van malware te vermijden
Om te voorkomen dat malware via spam wordt verspreid, wordt u sterk afgeraden verdachte of irrelevante e-mails te openen, vooral e-mails met bijlagen of koppelingen erin.
Gebruik bovendien Microsoft Office-versies die na 2010 zijn uitgebracht. Kwaadaardige programma's verspreiden zich ook via onbetrouwbare downloadkanalen (bijv. onofficiële en gratis file-hosting sites, Peer-to-Peer sharing netwerken en andere downloaders van derden), illegale software activeringsprogramma's ("cracking") en nep-updaters.
Download daarom alleen van officiële/geverifieerde bronnen en activeer en update software met hulpprogramma's/functies die door legitieme ontwikkelaars worden geleverd.
Om de integriteit van het apparaat en de privacy van de gebruiker te waarborgen, moet u een gerenommeerd anti-virus/anti-spyware pakket installeren en up-to-date houden. Gebruik deze programma's bovendien om regelmatig systeemscans uit te voeren en gedetecteerde/mogelijke bedreigingen te verwijderen.
Als u al kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Subject: CONGRATULATIONS!!!
Facebook Lottery Team
REF: online splash promo.
CONGRATULATIONS!!!
We (Facebook Lottery Team) proudly announce! that your E-MAIL ACCOUNT
has been luckily selected among the Three lucky winners who has won
the sum of ($5,000,000.00USD) in the Beginning of the year 2020/2021,
Facebook lottery automatic random selection. Your winning pin is QWC22/2022/5849.
Note you are to keep your pin confidential for security
reasons.
Kindly forward below details to:
Contact Person: Mr. David Wehner,
E-mail: davidwehhnr30@gmail.com
(**) Your Full names:
(**) Your Telephone Number
(**) Your Contact address:
(**) Your Occupation:
(**) Your Country:
(**) Your Age & Sex:
(**) And your lucky number above:
Facebook Department
Weergave van de "Facebook Lottery" scam email (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Facebook Lottery spam?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spammails zijn niet persoonlijk. Deze e-mails worden op grote schaal verspreid - vandaar dat duizenden gebruikers identieke e-mails ontvangen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze spam e-mail werd misleid, wat moet ik doen?
Als u inloggegevens van uw account hebt vrijgegeven, wijzig dan de wachtwoorden van alle accounts die mogelijk zijn gecompromitteerd en stel de officiële ondersteuning hiervan onverwijld op de hoogte. En als u andere privégegevens hebt onthuld (bv. identiteitskaartgegevens - persoonlijk identificeerbare gegevens, kredietkaartnummers, enz.
Ik heb een spam e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Nee, het openen van een dergelijke e-mail zal geen systeeminfectieprocessen op gang brengen. Het downloaden/installeren van malware wordt geactiveerd wanneer de bijlagen of koppelingen in spamberichten worden geopend/aangeklikt.
Ik heb een bestand gedownload en geopend dat bij een spambericht was gevoegd, is mijn computer geïnfecteerd?
Als het een uitvoerbaar bestand was - hoogstwaarschijnlijk wel - is uw systeem geïnfecteerd. Als het echter een document was (.doc, .xls, .pdf, enz.), had u kunnen voorkomen dat u een infectie zou veroorzaken. Deze formaten vereisen mogelijk extra gebruikersinteractie (bijv. het inschakelen van macro-opdrachten) om te beginnen met het downloaden/installeren van malware.
Verwijdert Combo Cleaner malware-infecties die aanwezig zijn in e-mailbijlagen?
Ja, Combo Cleaner is in staat om de meeste bekende malware-infecties te detecteren en te verwijderen. Benadrukt moet worden dat het uitvoeren van een volledige systeemscan van het grootste belang is - aangezien kwaadaardige software van hoge kwaliteit de neiging heeft zich diep in systemen te verbergen.
▼ Toon discussie