Dit artikel komt van Trend Micro
Deze week hebben we een groot aantal scams gevonden waar je voor moet oppassen, waaronder scams met betrekking tot Instagram, de belastingdienst, Tinder, LinkedIn, MetaMask, T-Mobile en Amazon. Zou jij alle scams hebben kunnen herkennen?
Phishing is een van de meest gebruikte tactieken door oplichters. Gewoonlijk versturen ze valse sms-berichten en e-mails met phishing-links, terwijl ze zich voordoen als bekende merken, en proberen ze je met verschillende leugens te verleiden om deze te openen.
In dergelijke phishingconstructies brengen de links je naar valse inlogpagina's die van verschillende merken lijken te zijn. Op deze pagina's moet je inloggegevens opgeven om een software-update te downloaden, accountinstellingen te wijzigen of andere taken die de oplichters je hebben gevraagd uit te voeren.
Heb je ooit een bericht ontvangen van een Instagram vriend met de tekst: "Ik denk dat jij in deze video voorkomt, ben jij het?" Pas op en klik niet op de link, ook al lijkt het alsof het van je vriend komt. Het is oplichterij!
Bron: Reddit
Vorige maand schreven we over een soortgelijke zwendel die circuleerde via Facebook, en de tactiek is hetzelfde.
Eerst compromitteren de oplichters het account van je vriend en dan sturen ze je de phishing-link. De link brengt je naar een valse site waar je wordt gevraagd om je Instagram-inloggegevens in te voeren. Als je dat doet, kunnen de scammers de controle over je Instagram-account overnemen en identiteitsdiefstal plegen.
Erger nog, ze kunnen je contacten spammen met dezelfde zwendelberichten en zo meer slachtoffers maken!
Trend Micro Check is een alles-in-één browserextensie en mobiele app voor het opsporen van oplichting, phishingaanvallen, malware en gevaarlijke koppelingen - en hij is GRATIS!
Nadat je de extensie Trend Micro Check hebt vastgemaakt, worden gevaarlijke sites automatisch geblokkeerd! (Beschikbaar voor Safari, Google Chrome en Microsoft Edge).
Bekijk deze pagina voor meer informatie over Trend Micro Check.
Maandag 18 april is het Tax Day, de uiterste datum voor belastingaangifte dit jaar. Pas op als je nog geen belastingaangifte hebt gedaan - we zien nog steeds tienduizenden valse websites van de belastingdienst! Oplichters gebruiken valse sms-berichten om deze kwaadaardige links te verspreiden en beweren ten onrechte dat je je belastingaangifte moet controleren of andere belastinggerelateerde problemen moet oplossen:
Links zoals die in het voorbeeldbericht hierboven leiden naar nagemaakte IRS-websites die lijken op legitieme websites. Op deze nepwebsites loop je het risico persoonlijke gegevens zoals je huisadres, geboortedatum en Individual Tax ID Number (ITIN) prijs te geven. Laat je niet oplichten!
Hier is nog een voorbeeld van een valse IRS-website. Vergeet niet dat het officiële webadres van de IRS-site irs.gov is!
Naast oplichting via sms-berichten hebben we deze week veel valse MetaMask beveiligingswaarschuwingse-mails ontdekt die ten onrechte beweren dat je je MetaMask-portemonnee moet verifiëren vanwege hun KYC-regelgeving:
Nogmaals, de knop brengt je naar een nep MetaMask website. Als je gegevens opgeeft zoals je herstelzin, kunnen oplichters je portemonnee hacken en al je crypto's overmaken! Erger nog, aangezien cryptocurrencies gedecentraliseerd zijn, zou het bijna onmogelijk zijn om je geld terug te krijgen! Kijk uit!
Onlangs hebben we ontdekt dat oplichters links naar websites voor volwassenen verspreiden met e-mails die zich voordoen als bekende merken, waaronder Tinder en LinkedIn. Ja, je leest het goed - het is een valse LinkedIn e-mail die leidt naar een pagina voor volwassenen!
"Iemand heeft met jou gematcht op Tinder!"
"Je verscheen deze week in 5 zoekopdrachten"
Oplichters doen hun best om je te verleiden om op de ingesloten knop te klikken. Deze brengt je naar een nepwebsite voor volwassenen waar je uiteindelijk je gegevens zou kunnen prijsgeven. Laat je niet oplichten!
We hebben veel valse supportmails gezien die naar valse inlogpagina's leiden. Nu is er een nieuwe versie:
Zoals we al zo vaak hebben benadrukt, trap er niet in!
De links leiden je niet alleen naar valse aanmeldingspagina's, maar vaak ook naar pagina's met online enquêtes waarop staat dat je een cadeau kunt krijgen door een vragenlijst in te vullen. Nadat je de vragenlijst hebt ingevuld, wordt je gevraagd om creditcardgegevens in te voeren voordat je "cadeau" kan worden geleverd.
Nogmaals, het doel van de scammers is om je persoonlijke informatie te stelen - ze registreren alles wat je invoert op hun valse pagina's en gebruiken het om cybermisdaden te plegen: bv. je bankrekening hacken of je identiteit stelen! Hier zijn een paar voorbeelden:
We hebben al eerder bericht over "sms'jes van mijzelf" die gericht waren op klanten van Verizon; nu hebben oplichters het gemunt op klanten van T-Mobile en zijn ze begonnen met het verspreiden van soortgelijke oplichtings-sms'jes. Heb jij er een ontvangen?
Een T-Mobile oplichtingsbericht. Bron: Reddit
Zoals we allemaal weten, is de pagina ontworpen om je persoonlijke gegevens te stelen. Trap er niet in!
We hebben al vaak bericht over oplichting met Amazon-cadeaubonnen en deze week doen ze nog steeds de ronde:
Door valselijk te beweren dat je een Amazon-cadeaubon hebt gewonnen, verleiden scammers je om op de phishing-link te klikken die naar een valse online enquêtepagina leidt:
Zoals we hebben uitgelegd, kun je uiteindelijk je gegevens zoals creditcardgegevens op de valse site achterlaten. Wees voorzichtig!
Ontvang Trend Micro CheckIt is gratis
Als u dit artikel interessant en/of nuttig vond, kunt u het zoals altijd DELEN met vrienden en familie om de online gemeenschap veilig en beschermd te houden.
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het