{"id":27850,"date":"2021-11-17T12:38:49","date_gmt":"2021-11-17T10:38:49","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27850"},"modified":"2021-11-17T12:38:49","modified_gmt":"2021-11-17T10:38:49","slug":"phishing-disguised-as-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/phishing-disguised-as-spam\/27850\/","title":{"rendered":"Phishing vermomd als spam"},"content":{"rendered":"

Wat doet u als er een ongewenste e-mail in uw werk-inbox belandt? Tenzij u een spam-analist bent, zult u die waarschijnlijk simpelweg verwijderen. Paradoxaal genoeg is dat precies wat sommige phishers willen dat u doet, en als gevolg daarvan krijgen onze e-mailvallen de laatste tijd steeds meer e-mails te zien die lijken op meldingen over duidelijk ongewenste berichten.<\/p>\n

Hoe het werkt<\/h2>\n

Cybercriminelen vertrouwen op de ondeskundigheid van gebruikers op het gebied van antispam-technologie\u00ebn en sturen berichten naar werknemers van bedrijven over e-mails die zogenaamd op hun adres zijn aangekomen en in quarantaine zijn geplaatst. Dit soort berichten zien er ongeveer zo uit:<\/p>\n

\"Nepmelding

Nepmelding over in quarantaine geplaatste e-mails.<\/p><\/div>\n

De keuze van het onderwerp is over het algemeen onbelangrijk \u2013 de aanvallers kopi\u00ebren gewoon de stijl van andere reclame voor ongevraagde goederen en diensten en voorzien elk bericht van knoppen om het te verwijderen of te bewaren. Het biedt ook een optie om alle in quarantaine geplaatste berichten in \u00e9\u00e9n keer te verwijderen of om mailbox-instellingen te openen. Gebruikers ontvangen hier zelfs visuele instructies bij:<\/p>\n

\"Visuele

Visuele instructies van scammers.<\/p><\/div>\n

Waar zit het addertje?<\/h2>\n

Het probleem is dat de knoppen natuurlijk niet zijn wat ze lijken. Achter elke knop en hyperlink schuilt een adres dat de klikker naar een valse inlogpagina brengt, die eruitziet als de web-interface van de e-maildienst:<\/p>\n

\"Phishing-site.\"

Phishing-site.<\/p><\/div>\n

Het bericht \u201cSession Expired\u201d is bedoeld om de gebruiker over te halen in te loggen. De pagina dient natuurlijk maar \u00e9\u00e9n doel: het verzamelen van zakelijke e-mailgegevens.<\/p>\n

Aanwijzingen<\/h2>\n

Het eerste dat alarmbellen zou moeten doen rinkelen in de e-mail is het adres van de afzender. Als de melding echt was, zou die van uw mailserver moeten komen, die hetzelfde domein heeft als uw mailadres, en niet, zoals in dit geval, van een onbekend bedrijf.<\/p>\n

Controleer voor u op een link of knop in een bericht klikt waar deze naartoe verwijst door er met de muiscursor overheen te bewegen. In dit geval wordt dezelfde link aan alle actieve elementen gekoppeld, en verwijst hij naar een website die geen verband houdt met het domein van de ontvanger of het Hongaarse domein van de afzender. Dat geldt ook voor de knop die zogenaamd een \u201cHTTPs request to delete all messages from quarantine<\/em>\u201d stuurt Hetzelfde adres zou op de inlogpagina al uw argwaan moeten wekken.<\/p>\n

Hier leest u spam en phishing voorkomt<\/h2>\n

Om niet in de val te lopen, moeten zakelijke gebruikers bekend zijn met het basisdraaiboek voor phishing. U hoeft daarvoor niet verder te kijken dan ons online platform voor beveiligingsbewustzijn<\/a>.<\/p>\n

Natuurlijk is het beter om in de eerste plaats te voorkomen dat eindgebruikers in aanraking komen met gevaarlijke e-mails en phishing-websites. Gebruik daarvoor anti-phishing-oplossingen op zowel het niveau van de mailserver<\/a> als op de computers van gebruikers<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Aanvallers proberen inloggegevens van bedrijfsmail te stelen door lijsten van in quarantaine geplaatste spam-e-mails te verzenden.<\/p>\n","protected":false},"author":2598,"featured_media":27854,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,253],"tags":[742,297,296],"class_list":{"0":"post-27850","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-mail","11":"tag-phishing","12":"tag-spam"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-disguised-as-spam\/27850\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-disguised-as-spam\/23649\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-disguised-as-spam\/19101\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-disguised-as-spam\/25731\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-disguised-as-spam\/23782\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-disguised-as-spam\/23330\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-disguised-as-spam\/26445\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-disguised-as-spam\/26004\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-disguised-as-spam\/31938\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-disguised-as-spam\/10280\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-disguised-as-spam\/42937\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-disguised-as-spam\/18111\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-disguised-as-spam\/18504\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-disguised-as-spam\/15539\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-disguised-as-spam\/27743\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-disguised-as-spam\/31986\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-disguised-as-spam\/24586\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-disguised-as-spam\/29964\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-disguised-as-spam\/29768\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=27850"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27850\/revisions"}],"predecessor-version":[{"id":27856,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27850\/revisions\/27856"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/27854"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=27850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=27850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=27850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}