Apple iCloud, MetaMask en de FBI: Topoplichting van de week

Deze week hebben we phishingpogingen gevonden waarbij oplichters zich voordoen als Apple iCloud, MetaMask en de FBI. Zou jij deze scams hebben kunnen herkennen?

Phishing / Bedriegers oplichten

Bedriegersbedrog is een groot deel van de zwendelpraktijken die de afgelopen jaren aan de FTC zijn gemeld. Oplichters die zich voordoen als betrouwbare merken sturen sms'jes en e-mails met phishing-links en vragen je via verschillende tactieken om erop te klikken.

De links brengen je naar phishingpagina's die al je PII kunnen vastleggen. Bijvoorbeeld uw burgerservicenummer, inloggegevens en creditcardgegevens. De scammers kunnen zo je PII gebruiken om nog meer van je te stelen, waaronder je geld en zelfs je identiteit.

Ze bedenken valse scenario's waarin je snel actie moet ondernemen, zoals het verifiëren van je account of het bijwerken van je betalingsgegevens. Welke tactiek er ook wordt gebruikt, hun doel is om je naar valse inlogpagina's te leiden waar je wordt gelokt om veel van je PII in te voeren.

Valse iCloud opslagwaarschuwing

Zou je in paniek raken als je een sms zou ontvangen waarin staat dat je alle foto's in je iCloud kwijtraakt als je niet onmiddellijk een upgrade uitvoert via de bijgevoegde link? Kalmeer en kijk goed. De tekst kan een SCAM zijn! Vorige week hebben we dergelijke valse iCloud-meldingen meer dan 7.871 keer ontdekt:

• BEËINDIGING CLOUDSERVICE. Upgrade nu of verlies je opgeslagen foto's en bestanden. <URL>
• BEËINDIGINGSMELDING VOOR CLOUDACCOUNT. Upgrade onmiddellijk of loop het risico je opgeslagen foto's en bestanden kwijt te raken. <URL>

Op de communitypagina van Apple melden gebruikers dat ze soortgelijke sms'jes hebben ontvangen, waarbij ze zich waarschijnlijk afvragen of deze legitiem zijn of niet:

Bron: Apple

Klik niet op links! De sms-berichten zijn NIET echt. Je wordt naar een valse iCloud-inlogpagina geleid.

Als je de inloggegevens van je Apple ID invoert, kunnen oplichters deze gegevens registreren en zo de controle over je account overnemen. Vervolgens kunnen ze aankopen doen met je opgeslagen creditcardgegevens en zelfs toegang krijgen tot je privégegevens, zoals je locatiegegevens en opgeslagen gebruikersnamen en wachtwoorden. Laat dit niet toe!

Bescherm jezelf tegen oplichting

De waarheid is dat er veelzwendelen zwendelwebsites op internet zijn en dat het steeds moeilijker wordt om ze alleen met gezond verstand te ontdekken. Bekijk echter Trend Micro ID Protection voor een eenvoudige en betrouwbare methode om zwendelwebsites op te sporen en te vermijden.

ID Protection kan je beschermen tegen oplichting, valse en met malware geïnfecteerde websites, gevaarlijke e-mails, phishing-links en nog veel meer! Als je online iets gevaarlijks tegenkomt, word je in realtime gewaarschuwd zodat je weet dat je uit de buurt moet blijven.

MetaMask phishing e-mail

Als je een e-mail ziet waarin staat dat je crypto portemonnee wordt opgeschort, wat zou je dan doen? We hebben al verschillende keren bericht over valse MetaMask e-mails, en deze week is er een nieuwe versie om voor uit te kijken:

Bedrieglijk beweren ze dat je het meest recente Know Your Customer (KYC) proces moet voltooien om je MetaMask portemonnee te behouden, oplichters instrueren je om op de ingesloten knop te klikken om je aan te melden. Niet doen! Die knop brengt je naar een valse MetaMask aanmeldpagina:

De valse pagina vraagt je om je herstelzin in te voeren. Hiermee kunnen de oplichters volledige controle krijgen over je crypto portemonnee en al je geld stelen. Wees voorzichtig!

Veiligheidstip: Controleer altijd het webadres en ga indien mogelijk direct naar de officiële website in plaats van een bijgevoegde link te gebruiken. Het ECHTE MetaMask webadres is metamask.io.

Valse FBI e-mail

Soms nemen oplichters niet eens de moeite om een nepwebsite te maken. Ze vragen je gewoon om hun e-mails te beantwoorden. Ze doen alsof ze van de FBI zijn en proberen je ervan te overtuigen dat je betrokken bent bij een zaak waarnaar een onderzoek loopt en dreigen je te laten denken dat je gearresteerd kunt worden als je de e-mail niet beantwoordt:

Negeer dergelijke e-mails. Als je toch antwoordt, zullen ze contact met je opnemen en je proberen te verleiden om meer gevoelige informatie te geven of je vragen om geld over te maken om de zaak te "regelen". Wees voorzichtig!

Tips om veilig online te blijven

• Controleer het mobiele nummer en e-mailadres van de afzender. Zelfs als het legitiem lijkt, denk dan twee keer na voordat je actie onderneemt.
• Neem direct contact op met de klantenservice van het bedrijf voor hulp en ondersteuning.
• Klik nooit op dubieuze links of bijlagen! Blijf bij officiële websites en apps.
• Als je per ongeluk ergens je PII hebt achtergelaten, verander dan onmiddellijk je wachtwoorden en informeer je bank en/of andere bedrijven dat oplichters contact met hen kunnen opnemen en zich voordoen als jou.
• Controleer of uw PII is uitgelekt en beveilig uw accounts op sociale media met Trend MicroID Protection.
• Voeg tot slot een extra beschermingslaag toe aan uw apparaten met Trend Micro Maximum Security. De Web Threat Protection, Ransomware Protection, Anti-phishing en Anti-spam Protection helpen u oplichting en cyberaanvallen te bestrijden.

Als u dit artikel interessant en/of nuttig vond, DEEL het dan met vrienden en familie om de online gemeenschap veilig en beschermd te houden. Overweeg ook om hieronder een reactie achter te laten of een LIKE te plaatsen. Gelukkig Nieuwjaar!

Dit artikel is gepubliceerd in samenwerking met Trend Micro