Spot de Phishing-fraude: CloutZap, HSBC, Verzending traceren, Verizon, Amazon en MetaMask

Dit artikel is afkomstig van Trend Micro.

1. CloutZap[.]com betalen om te klikken Job Scam

Wilt u thuis geld verdienen? Sinds het uitbreken van de pandemie is op afstand werken voor veel mensen de norm geworden. Er verschijnen steeds meer vacatures op afstand en het wordt steeds moeilijker om de echte van de valse te onderscheiden.

CloutZap, een website die je kleine pay to click (PTC) taken aanbiedt om extra inkomen te verdienen, is onlangs viraal gegaan via online advertenties en sociale media. Heb je deze website al gezien? (Let op: PTC betekent dat je betaald kunt krijgen voor het klikken op links of het delen van berichten).

Denk twee keer na als je lid wilt worden van deze website. Veel mensen hebben negatieve beoordelingen achtergelaten waarin ze zeggen dat ze het geld dat ze hebben verdiend niet kunnen opnemen en dat alle betalingsbewijzen die op de website staan nep zijn. Laat je niet oplichten!

Hier zijn enkele rode vlaggen:

• Het beloofde inkomen is te mooi om waar te zijn.
• De website is erg jong - CloutZap[.]com is geregistreerd op 9 oktober 2021.
• Er zijn veel negatieve beoordelingen over de website.
• De trustscore van CloutZap[.]com is extreem laag - slechts 1 op 100(Scamadviser).
• Er zijn altijd veel excuses en "problemen" als het gaat om het opnemen van je verdiensten.

Voor meer tips over het vermijden van oplichting met online vacatures kun je onze overlevingskit voor oplichting met online vacatures bekijken.

Je kunt ook Trend Micro Check gebruiken om te zien of een website veilig is en om veilig op het web te surfen: (Het is gratis!)

Trend Micro Check is een alles-in-één browserextensie voor het opsporen van oplichting, phishingaanvallen, malware en gevaarlijke koppelingen - en hij is GRATIS!

Nadat je Trend Micro Check hebt vastgezet, worden gevaarlijke sites automatisch geblokkeerd! De extensie is nu beschikbaar in Safari, Google Chrome en Microsoft Edge.

Bekijk deze pagina voor meer informatie over Trend Micro Check.

2. SMS Phishing

Phishing is al lange tijd een van de favoriete tactieken van oplichters om je te misleiden - waarbij ze, terwijl ze zich voordoen als bekende merken, valse sms-berichten en e-mails versturen met phishinglinks met als doel je te verleiden deze te openen met beloften van prijzen of kortingen.

De phishinglinks leiden naar pagina's met online enquêtes waarop staat dat je aanspraak kunt maken op een cadeau door een online vragenlijst in te vullen. Nadat u de enquête hebt ingevuld, wordt u gevraagd om persoonlijke gegevens in te voeren, zoals creditcardnummers, voordat uw "cadeau" kan worden geleverd. In andere gevallen leiden de koppelingen naar valse inlogpagina's die van verschillende merken lijken te zijn. Op deze pagina's moet je je inloggegevens opgeven om de bezorgstatus van een pakket te controleren, instellingen te wijzigen of een andere taak uit te voeren die de oplichters je vragen uit te voeren.

Het uiteindelijke doel van de scammers is om je informatie te stelen - ze registreren alle gevoelige informatie die je op deze valse pagina's invoert en gebruiken die om cybermisdaden te plegen: bijv. je bankrekening hacken, geld opnemen of je identiteit stelen. Laat ze dat niet doen!

#1 HSBC Bank Phishing

We hebben al veel valse bankwaarschuwingen gezien. Oplichters die zich voordoen als HSBC hebben valse beveiligingswaarschuwingen verstuurd met de melding dat de rekeningen van mensen zijn geblokkeerd vanwege verdachte activiteiten:

• (hsbc alerts 7:28pm est) your account has been restricted due to fraudulent activities. Bevestig hier recente online activiteiten: <URL>

Vervolgens wordt u gevraagd op de bijgevoegde link te klikken om de kwestie op te lossen. De link leidt naar een valse inlogpagina van de bank. Trap er niet in!

#2 Verzending traceren Phishing

Vorige week berichtten we over phishingberichten voor het traceren van pakketzendingen, en ze circuleren nog steeds op grote schaal, zij het nu in een nieuwe versie:

• Verzending traceren: Hallo, uw pakket met traceernummer 1EYKTKEL wacht op u om het verzendadres te controleren: <URL>

Bron: Reddit

Ook hier leidt de phishing-link naar een scam-website, ontworpen om je financiële gegevens te registreren - deze komen allemaal in handen van de scammers!

#3 Verizon-fraude

Naast zwendel met het traceren van pakketten, zijn er deze week ook steeds valse sms-berichten van Verizon geweest:

• VZN Free Msg: December rekening is betaald. Bedankt, hier is een cadeautje voor je: <URL>.

De link leidt naar een online enquêtepagina van Verizon die je een slim gezondheidshorloge belooft als je de enquête invult:

Zoals hierboven vermeld, wordt je uiteindelijk gevraagd om je creditcardgegevens in te voeren, maar het cadeau verschijnt natuurlijk nooit. Laat je niet oplichten!

#4 Amazon Gift Card Oplichting

Wie houdt er niet van cadeaubonnen? Maar als je een sms ontvangt van een onbekend nummer dat je een gratis Amazon-cadeaukaart van $1000 garandeert, wees dan voorzichtig - het is te mooi om waar te zijn!

• Goed gedaan! Een $1000 Amazon giftcard is beschikbaar voor jou! <URL>

Net als bij andere zwendelpraktijken brengt de link je naar een online enquêtepagina waar je je persoonlijke gegevens zou kunnen prijsgeven. Kijk uit!

3. E-mail phishing

#1 Amazon enquête voor kerstkopers

Hoewel Kerstmis voorbij is, genieten velen nog steeds van de vakantiestemming, en de oplichters ook! Deze week zagen we een nieuwe golf e-mails met neppe Amazon enquêtes in het kerstthema:

De scammers beweren dat je een exclusieve beloning kunt krijgen en vragen je op de ingesloten knop te klikken om een enquête in te vullen. Vervolgens word je naar een enquêtepagina geleid waarop staat dat je een Squid Game trainingspak kunt winnen. Nogmaals, dit is een phishingpagina - wat betekent dat alle gegevens die je invoert in de handen van de scammers terechtkomen!

#2 MetaMask Phishing E-mail

Als je MetaMask gebruikt om cryptocurrency investeringen en transacties te doen, wees dan extra voorzichtig en denk twee keer na voordat je op een link klikt en je wachtwoord invoert. We hebben onlangs veel versies van valse MetaMask e-mails gevonden die je naar valse MetaMask pagina's leiden, met als doel om je gegevens te stelen:

Oplichters beweren valselijk dat je je MetaMask portemonnee moet verifiëren vanwege de Know Your Customer (KYC) regelgeving. Om dat te doen, wordt je gevraagd om op een ingesloten link in de e-mail te klikken om je account te verifiëren. De link brengt je vervolgens naar een nep MetaMask website waar je wordt gevraagd om je herstelzin in te voeren.

Hiermee kunnen oplichters inbreken in je MetaMask portemonnee en elke "bit" overmaken. Erger nog, omdat cryptocurrencies gedecentraliseerd zijn, zou het bijna onmogelijk zijn om je geld terug te krijgen! Pas op!

Hoe kun je jezelf beschermen

• Dubbelcheck het mobiele nummer/e-mailadres van de afzender.
• Gratis cadeaus of prijzen zijn altijd een grote rode vlag.
• Ga altijd naar de officiële website/toepassing in plaats van links van onbekende bronnen te gebruiken.
• Gebruik Trend Micro Check om veilig op het web te surfen (Het is gratis!)
• Voeg een extra beschermingslaag toe aan uw apparaat met Trend Micro Maximum Security . De webbedreigingen
• Protection, Ransomware Protection, Anti-phishing en Anti-spam Protection kunnen u helpen oplichting en cyberaanvallen te bestrijden. Klik op de knop hieronder om het uit te proberen:
  

Ontvang Maximale beveiliging

Ontvang Trend Micro CheckIt gratis

Als u dit artikel interessant en/of nuttig vond, kunt u het zoals altijd DELEN met vrienden en familie om de online gemeenschap veilig en beschermd te houden.