door Shaun op 19 oktober 2021 in E-mail, Gmail – 2 reacties
Hoewel e-mailspam iets is waarmee we elke dag worden geconfronteerd, moet het toch zeer serieus worden genomen. Er is geen keiharde wet tegen spam, en de meeste prominente spammers worden alleen gepakt voor overboekingsfraude of andere financiële misdrijven en niet voor spam-e-mails. De enige echte oplossing zijn spamfilters.
Hoewel Gmail behoorlijk geavanceerde spamfilters heeft, is het niet perfect. Af en toe vinden spammers een weg door de filters en krijgen ze de kans om hun phishingmails te verspreiden. Als Gmail-client moet u weten hoe u deze e-mails kunt identificeren en behandelen wanneer ze door de filters komen.
Dit wordt ook steeds moeilijker naarmate spammers geavanceerder worden in hun phishing-technieken. Sommige van de nieuwste Gmail-phishing zijn zo geavanceerd dat ze zelfs van legitieme domeinen lijken te komen, en zelfs de code van de e-mail is vermomd om het legitiem te laten lijken en de Gmail-filters te omzeilen.
Hoe werken deze spammers? voorbij de Gmail-filters komen?
Het doel van phishing-e-mails is om uw gegevens te verzamelen. Dit kunnen e-mailadressen zijn die de spammers vervolgens kunnen verkopen, creditcardgegevens, persoonlijke informatie voor identiteitsdiefstal en zelfs links die malware en ransomware verspreiden. Gmail past zijn filters regelmatig en snel aan zodra ze deze bedreigingen hebben geïdentificeerd. Het is echter moeilijk om de bron te achterhalen, aangezien deze spammers nooit langer dan een week hetzelfde e-mailaccount gebruiken.
ADVERTEREN
Volgens Sergio De Los Santos, Director of Innovation and Laboratory in Cybersecurity bij Telefonica Digital, is er de afgelopen weken een opmerkelijke toename van spam die het Gmail-filter heeft omzeild. Deze nieuwste phishing-aanvallen verschijnen als e-mails met betrekking tot pakketten die wachten om te worden afgeleverd.
De e-mailheader van deze phishing-e-mails toont iets als: 'Ontvangen: van http://parmaxiz.org.uk (127.0.0.1)'. Hierdoor lijkt het alsof de e-mail afkomstig is van een legitiem domein. Deze domeinen kunnen verwijzen naar echte bedrijven zoals Microsoft, Netflix en meer om legitiem te lijken.
Bij inspectie zijn deze domeinen allemaal vrij recent aangemaakt. Ze bevatten allemaal een mailinglijstaanmelding met een enkel formulierveld, een afmeldknop en moedigen je slim aan om een aanvraag in te dienen en niet je e-mailadres in te voeren. Zo zien ze er allemaal echt uit. Door gebruik te maken van een van deze opties, geeft u de spammer echter een signaal dat uw e-mailadres live is. Of geef ze meer informatie (inclusief uw e-mailadres) door de 'aanvraag' in te vullen, aangezien deze formulieren e-mailadressen verzamelen, zelfs als u er geen invoert.
In de hoofdtekst van de e-mail bevatten ze altijd informatie die legitiem lijkt. De tekst is meestal in het Engels en bevat aankoopbevestigingen of wachtwoordherinneringen; dit is echter meestal verborgen in de HTML-code (Base64-code). Deze code is zo gerangschikt dat de lezer deze niet ziet. Toch is het voldoende om de filters van Gmail te misleiden.
ADVERTEREN
De Base64-code is volledig nutteloos, behalve om de Gmail-filters te misleiden. Dus wat is het dat lezers daadwerkelijk in de hoofdtekst van de e-mail zullen zien? Wat we zien bij het openen van de phishing-e-mail is een png-bestand. Dit png-bestand wordt herhaald op verschillende websites en lijkt erg op elkaar.
Zodra u op de e-mail klikt, wordt u doorgestuurd naar een zeer slimme bot. Deze bot zal met u communiceren in uw lokale taal en u adviseren dat u een pakket op hun kantoor hebt. Ze zullen je zelfs een afbeelding en andere details bezorgen om het overtuigend te maken. Ze vertellen je verder dat het afleveradres niet duidelijk is. Zij zullen u vragen de juiste informatie te verstrekken en de verzendkosten te betalen. En zo hebben ze jou.
Hoe herken je een voorbeeld van een Gmail-phishing-e-mail?
Er zijn een paar verschillende manieren waarop u potentiële phishing-e-mails kunt identificeren. Het eerste waar u naar wilt kijken, is het adres van de ontvangen e-mail. In sommige gevallen kan het vrij eenvoudig zijn om een spam- of phishing-e-mail te herkennen, omdat het adres van de afzender mogelijk niet overeenkomt met het bedrijf dat ze proberen na te bootsen. Bij sommige van deze recentere aanvallen lijkt het e-mailadres echter afkomstig te zijn van een legitiem domein.
ADVERTEREN
Een ander voorbeeld van een phishing-e-mail van Gmail is een e-mail met een link of een knop waarop u kunt klikken die u doorverwijst naar een verdachte pagina. Hoe weet je dat het verdacht is? Kijk naar het adres in de link. In veel gevallen is het adres niet het legitieme domein van het bedrijf dat wordt nagebootst.
Als je een e-mail ontvangt over een pakket, zoals de huidige aanvallen die de ronde doen, vind je het misschien een uitdaging om te zien of de e-mail een phishing-poging is. Als u echter geen pakketten heeft besteld en weet dat niemand u er een heeft gestuurd, heeft u reden om achterdochtig te zijn. Als je enige kennis van coderen hebt, kun je de HTML van de e-mail bekijken om te zien of de Base64-code overeenkomt met de inhoud in de hoofdtekst van de e-mail. U kunt ook rechtstreeks contact opnemen met het bedrijf dat in de e-mail wordt vermeld, zonder de contactgegevens uit de e-mail te gebruiken, en rechtstreeks contact met hen opnemen.
Hoe phishing-pogingen in Gmail melden?
Hoewel de filters van Gmail behoorlijk geavanceerd zijn als het gaat om het blokkeren van spam en phishing-aanvallen, evolueren spammers en zijn ze altijd op zoek naar manieren om de filters te omzeilen. Zoals de recente golf waarbij spammers de filters voor de gek houden door het te laten lijken alsof de e-mails afkomstig zijn van een specifiek domein en creatief zijn met de Base64-code. De beste manier voor Google om zich aan te passen, is door de filters aan te passen aan deze nieuwe bedreigingen. Google kan dit alleen doen als het probleem is gemarkeerd. Daarom is het zo belangrijk om phishing-e-mails zo snel mogelijk te melden.
Als je phishing meldt, kan Gmail gaan werken aan regels om dit soort schadelijke e-mails te blokkeren. Google heeft het ook heel eenvoudig gemaakt om e-mails te melden die u verdacht vindt, en u kunt dit rechtstreeks in uw Gmail-account doen. U opent eenvoudig de verdachte e-mail vanuit uw Gmail-inbox. Vervolgens klik je op de drie verticale stippen om meer opties te openen. Kies in de vervolgkeuzelijst om het bericht als phishing te melden.
Slotwoorden
Phishing-e-mails bestaan al zo lang als e-mails bestaan. De beste verdediging zijn de filters van Gmail en weten hoe u potentiële phishing-aanvallen kunt identificeren. Als u verdachte e-mails ziet, moet u deze melden, zodat Google aan oplossingen kan werken om deze pogingen te blokkeren. De laatste aanvallen lijken afkomstig te zijn van legitieme domeinen en zelfs de e-mailtekst lijkt echt. Ze komen ook met het uitgangspunt van een pakket dat op hun kantoor is en bij u moet worden afgeleverd. Wees voorzichtig en zorg ervoor dat de e-mail echt is voordat u uw gegevens prijsgeeft.
Meer over Gmail:
Wat betekent archiveren? in Gmail?
Wat zijn de beste Chrome-extensies voor Gmail?
ADVERTEREN