FacebookTwitterLinkedIn

Hoe herkent u oplichting zoals Beneficiary/Inheritance phishing email

Ook bekend als: Beneficiary/Inheritance spam
Schadeniveau: Medium

Wat is Beneficiary/Inheritance e-mail scam?

Over het algemeen proberen oplichters achter e-mailzwendel zoals deze de ontvangers wijs te maken dat zij begunstigden zijn van een testament, levensverzekeringspolis, enz. De oplichters vragen de ontvangers contact met hen op te nemen en verschillende gegevens te verstrekken. Op een bepaald moment wordt de ontvangers gevraagd om verwerkingskosten of overdrachtskosten te betalen.

Oplichters maken gebruik van de namen van bestaande, vaak bekende organisaties en bedrijven om hun e-mails legitiem te laten lijken.

Beneficiary/Inheritance email scam email spam campaign

Meer over de Beneficiary/Inheritance email scam

Er zijn ten minste twee varianten van deze e-mailzwendel. De ene is vermomd als een bericht over de vrijgave van fondsen en beweert dat de ontvanger een begunstigde is van 3.800.000.000 dollar.

Een andere variant is vermomd als een bericht over een testament van een persoon die aan COVID-19 is overleden en beweert dat de ontvanger, die zogenaamd een identieke achternaam heeft, wordt genoemd als begunstigde van 21.300.000.000 dollar.

Wanneer de ontvangers contact opnemen met of antwoorden op de oplichters achter deze e-mails, wordt hen in de meeste gevallen gevraagd om persoonlijke, gevoelige informatie te verstrekken, zoals creditcardgegevens, of om geld over te maken (als verwerkingskosten, overschrijvingskosten, enz.).

Oplichters proberen dus geld of gevoelige informatie af te persen, die voor kwaadaardige doeleinden kan worden gebruikt (bv. om frauduleuze aankopen en transacties te doen en identiteiten te stelen).

Overzicht bedreiging:
Naam Beneficiary/Inheritance Email Scam
Type bedreiging Phishing, Scam, Social Engineering, Fraude.
Valse Claim De begunstigde komt in aanmerking voor uitkeringen uit een testament of een levensverzekering.
Vermomming Een bericht van de Dubai Islamic Bank.
Symptomen Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Verspreidingsmethodes Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftiging, verkeerd gespelde domeinen.
Schade Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Voorbeelden van gelijkaardige of similar scams

"United Nations Online Lotto Email Scam", "USAA Email Scam", en "You Received A Transfer In The Amount Email Scam" zijn voorbeelden van andere e-mail scams. Cybercriminelen kunnen e-mails gebruiken om geld en gevoelige informatie af te persen, en malware te verspreiden (zoals Agent Tesla, Urnsif, TrickBot, Adwind, enz.).

Hoe infecteren spamcampagnes computers?

Ransomware en andere malware-infecties worden vaak verspreid via malspam-campagnes, onbetrouwbare downloadbronnen voor bestanden/software, nepprogramma's voor het updaten van software (door derden), Trojans en onofficiële programma's voor het activeren van software. Met malspam sturen criminelen e-mails met een kwaadaardig bestand als bijlage, of met een websitelink die bedoeld is om een kwaadaardig bestand te downloaden.

Hun belangrijkste doel is om ontvangers te verleiden het bestand uit te voeren, waardoor de computer wordt geïnfecteerd met malware. Cybercriminelen voegen meestal een Microsoft Office-document, archiefbestand (ZIP, RAR), PDF-document, uitvoerbaar bestand (.exe) of JavaScript-bestand bij, en wachten tot de ontvangers het openen.

Merk op dat kwaadaardige MS Office-documenten alleen malware kunnen installeren als gebruikers bewerkingen/inhoud (macro-opdrachten) inschakelen. Als de documenten echter worden geopend met MS Office-versies van vóór 2010, installeren de documenten automatisch kwaadaardige software, aangezien deze oudere versies geen "Protected View"-modus bevatten.

Voorbeelden van onbetrouwbare downloadbronnen voor bestanden en software zijn peer-to-peer netwerken (torrent clients), gratis file hosting websites, freeware download sites, en onofficiële webpagina's. Deze worden gebruikt om schadelijke bestanden te verspreiden. Deze worden gebruikt om schadelijke bestanden te verspreiden door ze te vermommen als legitiem en normaal.

Wanneer gebruikers de bestanden downloaden en openen (uitvoeren), installeren ze echter onbedoeld malware. Valse software-updatingprogramma's veroorzaken schade door malware te installeren in plaats van updates/fixes voor geïnstalleerde software, of door bugs/fouten van verouderde software te exploiteren.

Trojans zijn kwaadaardige programma's die kettinginfecties kunnen veroorzaken door andere software van dit type te installeren. Merk op dat malware alleen op deze manier kan worden verspreid als er al Trojans op computers zijn geïnstalleerd.

Onofficiële activeringsprogramma's ('cracking') zijn illegale programma's die zogenaamd gelicentieerde software gratis activeren en de activering omzeilen, maar in plaats daarvan installeren ze vaak andere kwaadaardige programma's.

Hoe de installatie van malware te vermijden

U wordt geadviseerd alle software te onderzoeken voordat u deze downloadt/ installeert. Gebruik alleen officiële en geverifieerde downloadkanalen. Onofficiële en gratis file-hosting websites, Peer-to-Peer sharing netwerken (BitTorrent, Gnutella, eMule), en andere derde partij downloaders bieden vaak schadelijke en gebundelde inhoud, en zijn daarom niet te vertrouwen en moeten worden vermeden.

Lees bij het downloaden/installeren de voorwaarden, bestudeer alle mogelijke opties, gebruik de instellingen "Aangepaste/Geavanceerde" en meld u af voor extra apps, tools, functies, enzovoort. Opdringerige advertenties lijken meestal legitiem, maar ze kunnen doorverwijzen naar dubieuze en schadelijke sites (bijv. gokken, pornografie, adult-dating, en vele anderen).

Als u dit soort advertenties of omleidingen tegenkomt, inspecteert u het systeem en verwijdert u onmiddellijk alle dubieuze toepassingen en browserextensies/plug-ins. Als u reeds kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Tekst gepresenteerd in de Beneficiary/Inheritance e-mail scam:

Subject: DEAR BENEFICIARY

Dubai Islamic Bank
P.O.Box 1080, Dubai
United Arab Emirates

Dear Beneficiary

We wish to congratulate and inform you that after thorough review of your Inheritance/Contract funds transfer release documents in conjunction with the World Bank and the International Monetary Fund assessment report, your payment file was forwarded to us for immediate transfer of a part-payment of US$3,800,000.00(Three Million Eight Hundred Thousand United States Dollars) to your designated bank account from their offshore account with us.

The audit reports given to us, shows that you have been going through hard times to see to the release of your funds, which has been delayed by some dubious officials.

We therefore advice that you stop further communication with any correspondence outside this office.

Kindly reconfirm your details to enable us credit your account through online or by telegraphic transfer and send copies of the funds transfer release documents to you and your bankers for confirmation.

Should you follow our directives, your funds will be credited and reflect in your bank account within five (5) bank working days.

For further details and assistance on this Remittance Notification, kindly provide us with the below details:

FULL NAME AND AGE:
TELEPHONE AND MOBILE NUMBERS:
FULL CONTACT ADDRESS

Nagaraj Ramakrishnan
Chief Credit Officer,
Dubai Islamic Bank/EIB
Dubai, United Arab Emirates.

Screenshot van de Coronavirus thema variant:

beneficiary inheritance email scam covid-thema variant

Tekst in deze variant:

Subject: Dear beneficiary

Dear Friend,
I am pleased to write you this letter for the following reasons:- One
of my clients who died as a result of COVID-19 VIRUS in January, in His Will, left
for someone who bears your surname his entire Cash deposit valued Twenty
One Million Three Hundred Thousand Dollars (US$21,300,000.00). The
truth is that, l do not know if you are the beneficiary or not. l have
tried severally to locate the name on the will without success since l
have contacted you,
Can you please get back to me urgently if you are capable of investing
this fund for any profitable business in your Country, get back to me
for further explanation if you are interested. Please reply to the email below.
Regards
Barr. Tyrone Reid
Private Email: tyronereid@protonmail.com

Een andere variant van de "Beneficiary/Inheritance" scam e-mail:

Beneficiary/Inheritance scam email (2020-12-09)

Tekst binnenin:

Subject: URGENT REPLY IS NEEDED FROM YOU

 

Attn: Beneficiary:

Congratulations!! Your payment has been approved and endorsed, with the instruction and approvals are given from the Authorities Due to the incessant scam activities going around the globe, the Authorities has instructed our Financial Institution to use high Performance in Banking System to set up a Personal Online Banking Account.

The sum of US$15,500,000.00 was deposited in our bank, The Management has resolved to open Personal On-line Banking Account for you with our bank and then give you the on-line access which will enable you to check and make electronics wire transfer out to any part of the world of your choice.

Kindly send the below information to enable us to set the account open for you.

Full Name:..................
Full Address:.........................
Direct Cellphone Number:..........
PASSPORT AND ID CARDS:.................
YOUR OCCUPATION.........
POSITION.........
DATE OF BIRTH..............    

Looking forward to your next letter

Regards

Thanks for banking with us,

Mr.Charles Goodman.
A/C Online Payment Officer,
US Capital Bank Branch North Carolina,
United States of America

Nog een andere variant van de Beneficiary/Inheritance spam e-mail:

Beneficiary/Inheritance-themed spam email (2021-04-12)

Tekst binnenin:

Subject: Memo !

 

Attn: Beneficiary,

With due regards to your overdue contract/inheritance funds as
recovered and under the custody of the United Nations fund recovery
committee, thus, considering  the overdue duration of your inability
to receive the funds.

we write to you in respect of the amount which we have successfully
passed a payment mandate to the paying bank and they are ready to wire
Your payment of (Ten Million Five Hundred Thousand United States
Dollars) USD$10.5M into your receiving bank account.

However, we advise you to forward your full names, Cell phone
number/WhatsApp number,Company name, position and address, banking
information and Copy of your int’l passport OR DRIVERS LICENSE to us.

As soon as we receive all the requested information from you, we will
proceed with the transfer into your account.

Yours faithfully,

Mr Edward Guckin
UN Debt Reconciliation.
Email:m.guckin@aol.com
Email:guckinedward62@gmail.com
Tel:+1 5137177979

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Soorten kwaadaardige e-mails:

Phishing email icon Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

Email-virus icon E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sextortion email icon Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

  • Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
  • Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
  • Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
  • Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

  • Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
  • Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
  • Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
  • Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
  • Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Hoogstwaarschijnlijk hebben oplichters deze e-mail naar veel adressen gestuurd (alle ontvangers hebben dezelfde brief ontvangen). De meeste scammers gebruiken e-mailadressen die zijn uitgelekt na datalekken.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid, wat moet ik doen?

Als u gevoelige informatie hebt verstrekt, zoals inloggegevens (gebruikersnamen, ID's, wachtwoorden, enz.), verander uw wachtwoorden dan zo snel mogelijk. Als u uw creditcardgegevens, ID-kaartgegevens of andere gegevens hebt verstrekt, neemt u contact op met de desbetreffende autoriteiten.

Ik heb een kwaadaardig bestand gedownload en geopend dat bij een e-mail was gevoegd, is mijn computer geïnfecteerd?

Dat hangt af van het bestandstype. Uitvoerbare bestanden infecteren computers bijvoorbeeld direct nadat ze zijn geopend. PDF- en MS Office-documenten injecteren geen malware, tenzij er extra stappen worden uitgevoerd.

Ik heb cryptocurrency naar scammers gestuurd, kan ik mijn geld terugkrijgen?

Crypto transacties zijn vrijwel niet te traceren. Daarom is het zeer onwaarschijnlijk dat u uw geld kunt terugkrijgen.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Als u alleen de e-mail heeft gelezen, dan is uw computer veilig.

Zal Combo Cleaner malware-infecties verwijderen die aanwezig waren in de e-mailbijlage?

Ja, Combo Cleaner verwijdert malware uit het besturingssysteem. Het is in staat om bijna alle bekende malware te detecteren. Merk op dat high-end malware zich meestal diep in het systeem verbergt. In dergelijke gevallen is het uitvoeren van een volledige systeemscan vereist om de malware te verwijderen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Beneficiary/Inheritance spam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Beneficiary/Inheritance spam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.