Apple iCloud, MetaMask en de FBI: Topoplichting van de week

Auteur: Trend Micro

januari 6, 2024

Deze week hebben we phishingpogingen gevonden waarbij oplichters zich voordoen als Apple iCloud, MetaMask en de FBI. Zou jij deze scams hebben kunnen herkennen?

Phishing / Bedriegers oplichten

Bedriegersbedrog is een groot deel van de zwendelpraktijken die de afgelopen jaren aan de FTC zijn gemeld. Oplichters die zich voordoen als betrouwbare merken sturen sms'jes en e-mails met phishing-links en vragen je via verschillende tactieken om erop te klikken.

De links brengen je naar phishingpagina's die al je PII kunnen vastleggen. Bijvoorbeeld uw burgerservicenummer, inloggegevens en creditcardgegevens. De scammers kunnen zo je PII gebruiken om nog meer van je te stelen, waaronder je geld en zelfs je identiteit.

Ze bedenken valse scenario's waarin je snel actie moet ondernemen, zoals het verifiëren van je account of het bijwerken van je betalingsgegevens. Welke tactiek er ook wordt gebruikt, hun doel is om je naar valse inlogpagina's te leiden waar je wordt gelokt om veel van je PII in te voeren.

Valse iCloud opslagwaarschuwing

Zou je in paniek raken als je een sms zou ontvangen waarin staat dat je alle foto's in je iCloud kwijtraakt als je niet onmiddellijk een upgrade uitvoert via de bijgevoegde link? Kalmeer en kijk goed. De tekst kan een SCAM zijn! Vorige week hebben we dergelijke valse iCloud-meldingen meer dan 7.871 keer ontdekt:

  • BEËINDIGING CLOUDSERVICE. Upgrade nu of verlies je opgeslagen foto's en bestanden. <URL>
  • BEËINDIGINGSMELDING VOOR CLOUDACCOUNT. Upgrade onmiddellijk of loop het risico je opgeslagen foto's en bestanden kwijt te raken. <URL>

Op de communitypagina van Apple melden gebruikers dat ze soortgelijke sms'jes hebben ontvangen, waarbij ze zich waarschijnlijk afvragen of deze legitiem zijn of niet:

Bron: Apple

Klik niet op links! De sms-berichten zijn NIET echt. Je wordt naar een valse iCloud-inlogpagina geleid.

Als je de inloggegevens van je Apple ID invoert, kunnen oplichters deze gegevens registreren en zo de controle over je account overnemen. Vervolgens kunnen ze aankopen doen met je opgeslagen creditcardgegevens en zelfs toegang krijgen tot je privégegevens, zoals je locatiegegevens en opgeslagen gebruikersnamen en wachtwoorden. Laat dit niet toe!

Bescherm jezelf tegen oplichting

De waarheid is dat er veelzwendelen zwendelwebsites op internet zijn en dat het steeds moeilijker wordt om ze alleen met gezond verstand te ontdekken. Bekijk echter Trend Micro ID Protection voor een eenvoudige en betrouwbare methode om zwendelwebsites op te sporen en te vermijden.

ID Protection kan je beschermen tegen oplichting, valse en met malware geïnfecteerde websites, gevaarlijke e-mails, phishing-links en nog veel meer! Als je online iets gevaarlijks tegenkomt, word je in realtime gewaarschuwd zodat je weet dat je uit de buurt moet blijven.

MetaMask phishing e-mail

Als je een e-mail ziet waarin staat dat je crypto portemonnee wordt opgeschort, wat zou je dan doen? We hebben al verschillende keren bericht over valse MetaMask e-mails, en deze week is er een nieuwe versie om voor uit te kijken:

Bedrieglijk beweren ze dat je het meest recente Know Your Customer (KYC) proces moet voltooien om je MetaMask portemonnee te behouden, oplichters instrueren je om op de ingesloten knop te klikken om je aan te melden. Niet doen! Die knop brengt je naar een valse MetaMask aanmeldpagina:

De valse pagina vraagt je om je herstelzin in te voeren. Hiermee kunnen de oplichters volledige controle krijgen over je crypto portemonnee en al je geld stelen. Wees voorzichtig!

Veiligheidstip: Controleer altijd het webadres en ga indien mogelijk direct naar de officiële website in plaats van een bijgevoegde link te gebruiken. Het ECHTE MetaMask webadres is metamask.io.

Valse FBI e-mail

Soms nemen oplichters niet eens de moeite om een nepwebsite te maken. Ze vragen je gewoon om hun e-mails te beantwoorden. Ze doen alsof ze van de FBI zijn en proberen je ervan te overtuigen dat je betrokken bent bij een zaak waarnaar een onderzoek loopt en dreigen je te laten denken dat je gearresteerd kunt worden als je de e-mail niet beantwoordt:

Negeer dergelijke e-mails. Als je toch antwoordt, zullen ze contact met je opnemen en je proberen te verleiden om meer gevoelige informatie te geven of je vragen om geld over te maken om de zaak te "regelen". Wees voorzichtig!

Tips om veilig online te blijven

  • Controleer het mobiele nummer en e-mailadres van de afzender. Zelfs als het legitiem lijkt, denk dan twee keer na voordat je actie onderneemt.
  • Neem direct contact op met de klantenservice van het bedrijf voor hulp en ondersteuning.
  • Klik nooit op dubieuze links of bijlagen! Blijf bij officiële websites en apps.
  • Als je per ongeluk ergens je PII hebt achtergelaten, verander dan onmiddellijk je wachtwoorden en informeer je bank en/of andere bedrijven dat oplichters contact met hen kunnen opnemen en zich voordoen als jou.
  • Controleer of uw PII is uitgelekt en beveilig uw accounts op sociale media met Trend MicroID Protection.
  • Voeg tot slot een extra beschermingslaag toe aan uw apparaten met Trend Micro Maximum Security. De Web Threat Protection, Ransomware Protection, Anti-phishing en Anti-spam Protection helpen u oplichting en cyberaanvallen te bestrijden.

Als u dit artikel interessant en/of nuttig vond, DEEL het dan met vrienden en familie om de online gemeenschap veilig en beschermd te houden. Overweeg ook om hieronder een reactie achter te laten of een LIKE te plaatsen. Gelukkig Nieuwjaar!

Dit artikel is gepubliceerd in samenwerking met Trend Micro

Meld een scam!

Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!

Hulp en informatie

Populaire verhalen

Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder

Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het