Hoe herken je oplichting zoals de CANADIAN LOTTERY e-mailoplichting?
Geschreven door Tomas Meskauskas op
Wat voor soort zwendel is "CANADIAN LOTTERY"-zwendel?
Ons team heeft deze e-mail onderzocht en is tot de conclusie gekomen dat het een typische loterijfraude is. De oplichters proberen ontvangers geld (en mogelijk persoonlijke informatie) te sturen door te beweren dat ze een loterij hebben gewonnen. Deze e-mail is vermomd als een Canadees loterijwinningsbericht.
Meer over de "CANADIAN LOTTERY" e-mailoplichting
Oplichters beweren dat ontvangers 3,950,000.00 Canadese dollars hebben gewonnen in een loterij. Om de winst te claimen, instrueren de oplichters om het opgegeven nummer (+1416-5432-279) te bellen of een e-mail te sturen naar joe@bescoinc.com en de instructies te volgen. De mail bevat ook een vals lot en lotnummers.
Het doel van deze zwendel is om ontvangers te verleiden tot het sturen van geld naar de oplichters (het betalen van een "administratie" of vergelijkbare vergoeding). De e-mail vermeldt ook dat een "agent" die deze loterij beheert recht heeft op 5% van de winst. Oplichters kunnen niet alleen vragen om geld te sturen, maar ook om persoonlijke informatie te geven (zoals creditcardgegevens, volledige naam, adres, enz.)
Naam | CANADIAN LOTTERY e-mailoplichting |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | Ontvangers hebben 3.950.000,00 Canadese dollars gewonnen in een loterij |
Contactgegevens van de oplichter | +1416-5432-279 (telefoonnummer), joe@bescoinc.com (e-mailadres) |
Vermomming | Brief van een Canadese loterijorganisatie |
Symptomen | Ongeoorloofde online aankopen, veranderde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Distributiemethoden | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Vergelijkbare zwendel in het algemeen
Oplichters achter dergelijke e-mails beweren dat ontvangers een grote som geld hebben gewonnen in een loterij (of sweepstake, of andere prijstrekking). Meestal vragen ze om contact op te nemen (e-mail of bel) met iemand die beweert een ambtenaar van het loterijbedrijf te zijn. Ze vragen de ontvangers ook dringend om niemand over de winst te vertellen.
Deze zwendelpraktijken moeten worden genegeerd. Oplichters gebruiken ze om geld en (of) persoonlijke informatie los te krijgen. Er zijn geen echte winsten/prijzen. Voorbeelden van soortgelijke e-mails zijn "GMAIL UK FREELOTTO", "World Health Organization Beneficiary", en "Donation Grant For You". Cybercriminelen kunnen e-mail niet alleen gebruiken om mensen op te lichten, maar ook om malware af te leveren.
Hoe infecteren spamcampagnes computers?
E-mails die worden gebruikt om malware af te leveren, zijn meestal vermomd als brieven van legitieme bedrijven of andere entiteiten. Het belangrijkste verschil tussen e-mails die worden gebruikt voor oplichtingsdoeleinden en de levering van malware is dat de tweede schadelijke koppelingen of bijlagen bevatten. Het doel van deze e-mails is om ontvangers te verleiden tot het downloaden en uitvoeren van malware (schadelijk bestand).
De meeste cybercriminelen gebruiken Microsoft Office- of PDF-documenten, archiefbestanden zoals ZIP, RAR, uitvoerbare bestanden of JavaScript-bestanden om malware te verspreiden. Het is vermeldenswaard dat niet alle bestanden computers direct na het openen infecteren. Schadelijke MS Office-documenten kunnen computers bijvoorbeeld pas infecteren als macro's zijn ingeschakeld.
Hoe vermijd je de installatie van malware?
Onthoud dat het openen van bijlagen en websitelinks in irrelevante e-mails die zijn verzonden vanaf verdachte of onbekende adressen een computer kan infecteren. Gebruik officiële pagina's en directe links als bronnen voor het downloaden van bestanden en software. Gebruik geen andere bronnen (bijv. louche pagina's, P2P-netwerken).
Gebruik altijd officiële tools (of functies) van officiële softwareontwikkelaars om geïnstalleerde software en het besturingssysteem bij te werken en te activeren. Houd uw computer beschermd met gerenommeerde antivirussoftware. Als je al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Uiterlijk van de e-mail (GIF):
Tekst in de e-mail:
Subject: ATTN: YOU WON CANADIAN LOTTERY 2022 AWARD (3,950, 000.00)
ATTN:CANADIAN LOTTERY AWARD WINNING NOTICE,,,,
We are pleased to inform you of this year's release of the CANADIAN ONTARIO Lottery Sweepstake Program, held on the 22nd Of March 2022. Due to the mix up of numbers and names, the results were later released on the 4th Of March 2022. Your name was registered with the following Ticket Number: 671860 013624 and Batch Nє:88362/5/09. This has won the lottery in the 2nd category.You have therefore been approved a lump sum payment of (3,950, 000.00) Three Million Nine Hundred and Fifty Thousand Canadian which has been credited to Claim File Nє:CIZ 26/71860/ES This is from a total cash prize of 96.800, 000.00 (Ninety six million eight hundred thousand DOLLARS) shared among the forty international winners in all categories.
Congratulations!!! Congratulations!!! Congratulations!!!
Your winning prize is now Deposited with a reliable Bank here in CANADA and insured under your name and Claim File Nє CIZ 26/71860/ES. Due to false practices you are required to keep your winning award information strictly from public notice, until your winning has been processed and sent to you, as this is part of our security protocol to avoid double claiming or unwarranted abuse of this program by unscrupulous individuals.
All participants were selected through a computer ballot system drawn from six Hundred Thousand Names from America, Canada, Europe, Asia and south pacific region, as part of our yearly International promotion program.
To begin your lottery claim, please contact your assigned claim Center at Toronto lotto claims office. (Mr kon anderson) the Foreign Service claims On
Tele Nє:+1416-5432-279 E-Mail:joe@bescoinc.com
For processing and remittance of your winning prize. Remember all prize winning must be claimed not later than 29th JUNE 2022. Any claim, not made before this date will be returned to the Ministerio De Economia y Hacienda as unclaimed fund. You are expected to be in our Canada office to sign your winning processing certificate or you may pay for one of our delivery options.
NOTE: Your agent (Mr kon anderson) is entitled to 5% percent of your winning fund of 3,950,000.00 but it will only be paid to them after you have received your winning payments, he will direct you further on the requirement and administrative charge to enable the bank process your winning for payment.
Be Informed In order to avoid unnecessary delay and complication, please remember to quote your reference and batch numbers in every correspondence with your agent. Ontario Lottery Sweepstake Program Congratulations from all of our members and staff.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is CANADIAN LOTTERY nep winnaarsbericht?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Het is mogelijk dat je e-mail is opgedoken in een datalek en dat scammers het hebben gebruikt in hun campagne. Meestal sturen oplichters dezelfde e-mail naar alle adressen die ze hebben verkregen (hun e-mails zijn niet persoonlijk).
Ik heb mijn persoonlijke gegevens verstrekt en (of) geld overgemaakt toen ik werd misleid door deze e-mail, wat moet ik doen?
Als je creditcardgegevens, ID-kaartgegevens of andere persoonlijke informatie hebt verstrekt (of geld naar oplichters hebt gestuurd), neem dan zo snel mogelijk contact op met de betreffende autoriteiten.
Ik heb een bestand gedownload en geopend dat als bijlage was toegevoegd aan een e-mail die wordt gebruikt om malware af te leveren.
Dit hangt af van het bestandstype. Als je bijvoorbeeld een schadelijk uitvoerbaar bestand opent, begint de infectie meteen. Schadelijke documenten zoals MS Office-documenten infecteren computers echter pas als macro's zijn ingeschakeld.
Ik heb de e-mail gelezen maar de bijlage (of een link) niet geopend. Is mijn computer geïnfecteerd?
Het openen van e-mails die worden gebruikt om malware af te leveren, infecteert computers niet.
Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?
Ja, Combo Cleaner kan bijna alle bekende malware detecteren en verwijderen. Hoogwaardige malware verbergt zich meestal diep in het besturingssysteem. Daarom is het uitvoeren van een volledige systeemscan een must.
▼ Toon discussie