FacebookTwitterLinkedIn

Voorkom dat uw eBay-account wordt gestolen na een valse e-mail van de eBay support-afdeling

Ook bekend als: Mogelijke besmetting met malware
Verspreiding: Laag
Schadeniveau: Medium

Handleiding voor het verwijderen van de oplichting met een "eBay e-mail"

Wat is de oplichting met een "eBay e-mail"?

De oplichtingsmail die zogenaamd van eBay afkomstig is, is een misleidende e-mail waarin wordt beweerd dat de eBay-accounts van ontvangers mogelijk zijn aangetast en zonder hun toestemming zijn gebruikt. Het bericht bevat een link, die zogenaamd instructies geeft over het beveiligen van het account. Als men daarop klikt, komt men terecht op een phishing-website die is ontworpen om de inloggegevens van de eBay-account van bezoekers (e-mail / gebruikersnaam en wachtwoord) te stelen. Deze e-mail is oplichterij en is niet afkomstig van het e-commercebedrijf eBay. De accounts van gebruikers zijn ook nooit in gevaar geweest of misbruikt.

Spamcampagne met oplichtingsmail van eBay

Dit is zogenaamd een e-mail van de eBay-supportafdeling. Het bericht beweert dat er reden is om aan te nemen dat de eBay-accounts van ontvangers zonder hun toestemming / medeweten zijn gebruikt. Het bericht "verzekert" gebruikers dat elke frauduleuze / ongeautoriseerde activiteit is gestopt en dat daarom alle aankopen en / of verkopen worden geannuleerd, evenals alle (uit)betalingen. In de e-mail staat dat alle verwijderde advertenties onderaan het bericht worden weergegeven, wat waarschijnlijk betekent dat ze zogenaamd in het bijgevoegde tekstbestand zouden te zien zijn (dat bestand is echter blanco). Bovendien worden de ontvangers geïnformeerd dat hun financiële gegevens (bijv. bankrekeningen, creditcards) veilig zijn. Om hun account te beveiligen, krijgen gebruikers de opdracht om in te loggen en contact-, betalings- en andere informatie te verifiëren en / of bij te werken. Het bericht eindigt met een link naar een website met gedetailleerde instructies. Alle claims in deze e-mail zijn vals, en dit geldt ook voor de site zelf, die een imitatie is van de officiële aanmeldingspagina van eBay. Alle inloggegevens van eBay-accounts die op deze nepsite worden ingevoerd, zullen worden gestolen door de cybercriminelen achter deze zwendel. Zo wordt het bijbehorende account gestolen en vervolgens misbruikt door de oplichters. Dit kan worden gebruikt voor online aankopen en andere vormen van misbruik, afhankelijk van de exacte informatie die via het account toegankelijk is. Als gebruikers al hebben geprobeerd om in te loggen via deze frauduleuze site, dan wordt hen sterk aangeraden om onmiddellijk hun wachtwoord te wijzigen via de legitieme eBay-website en contact op te nemen met de officiële support-afdeling.

Overzicht risico's:
Naam eBay e-mail oplichting
Type bedreiging Phishing, oplichting, social engineering, fraude
Valse claim Een e-mail die beweert dat de eBay-account van gebruikers zonder hun toestemming wordt gebruikt.
Vermomming De e-mail doet zich voor als een melding van eBay support.
Symptomen Niet-geautoriseerde online aankopen, gewijzigde wachtwoorden, identiteitsdiefstal, gehackte computers.
Distributiemethodes Misleidende e-mails, frauduleuze online pop-up-advertenties, zoekmachine-poisoning, foutgespelde domeinnamen.
Schade Verlies van privégegevens, diefstal van geld of identiteiten.
Verwijdering

Om Mogelijke besmetting met malware verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Malwarebytes.
▼ Malwarebytes Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.

Oplichtingsmails worden vaak verzonden, en ze presenteren zich dikwijls als "officiële", "belangrijke" of "dringende" berichten. "TOYOTA LOTTERY ORGANIZATION", "Cyber attack from Iran Government" en "You will find a trojan" zijn slechts enkele andere voorbeelden van misleidende berichten. Ze kunnen verschillende doeleinden dienen, zoals het stelen van privé-informatie van de ontvangers (bijv. accountreferenties, persoonlijke gegevens, bankgegevens), hen misleiden om geldtransacties uit te voeren (bijv. valse aankopen, vergoedingen, betalingen, boetes) of om onbetrouwbare of kwaadaardige inhoud te verspreiden (bijv. trojans, ransomware en andere malware). E-mailzwendels kunnen op veel manieren worden ingezet, zoals via het gebruik van social engineering en tactieken om mensen angst aan te jagen. Het is dus aanbevolen om voorzichtig te zijn met het openen en vertrouwen van e-mails, vooral die van onbekende of verdachte afzenders.

Hoe besmetten spamcampagnes computers?

Tijdens spamcampagnes worden duizenden misleidende e-mails verzonden met besmettelijke bestanden als bijlage of met een weblink die hiernaar verwijst. De bijlagen kunnen verschillende formaten hebben, zoals archieven (ZIP, RAR) en uitvoerbare bestanden (.exe, .run), Microsoft Office- en pdf-documenten, JavaScript-bestanden enzovoort. Wanneer een gevaarlijk bestand wordt uitgevoerd of anderszins geopend, dan start het infectieproces (d.w.z. downloaden / installeren van malware). Microsoft Office-documenten veroorzaken bijvoorbeeld infecties via kwaadaardige macro-opdrachten. Zodra een MS Office-document wordt geopend, wordt aan gebruikers gevraagd macro-opdrachten in te schakelen (d.w.z. bewerken inschakelen). Als de macro's worden ingeschakeld, dan wordt de besmetting gestart.

Hoe voorkomt u de installatie van malware

Dubieuze en irrelevante e-mails mogen niet worden geopend, vooral niet als ze werden verzonden vanaf verdachte / onbekende adressen. Bijlagen of links in deze berichten mag men ook nooit openen. Als het bijgevoegde / gekoppelde bestand gevaarlijk is, zal het openen ervan een infectie veroorzaken. De links in dergelijke berichten kunnen phishing- en / of kwaadaardige sites openen. Als u een aanzienlijk aantal van dergelijke e-mails ontvangt, voer dan regelmatig systeemscans uit om er zeker van te zijn dat er geen onbetrouwbare of schadelijke inhoud via deze e-mails op het apparaat is geïnfiltreerd. U wordt aangeraden Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht. Nieuwere versies hebben de modus "Beschermde weergave", die voorkomt dat kwaadwillende macro's de installatie van malware kunnen starten wanneer een besmettelijk document wordt geopend. Als u al schadelijke bijlagen heeft geopend, dan raden we u aan een scan uit te voeren met Malwarebytes om de geïnfiltreerde malware automatisch te verwijderen.

Tekst in het oplichtingsbericht dat zogenaamd afkomstig is van eBay:

Subject: Important: We have reason to believe that your eBay account has been used fraudulently without your permission.

eBay
Account ID: 0073621101

 

We have reason to believe that your eBay account has been used fraudulently without your permission. In addition, any unauthorized activity, such as buying or selling, has been canceled and any associated fees have been credited to your account. Any listings that we removed are included toward the end of this email. We assure you that your financial information is securely stored on a server and cannot be seen by anyone.
To secure your eBay account, you need to:
1 - Login to your account.
2 - Verify the contact information.
3 - Update your payment informations and other stored information on your eBay account is correct.
For detailed instructions, please visit: -

Screenshot van de valse eBay website, die is ontworpen om eBay accountgegevens te stelen:

phishing-website waarop de oplichting met eBay e-mails wordt uitgevoerd

Mogelijke besmetting met malware onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Malwarebytes is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Mogelijke besmetting met malware. Download het door op de knop hieronder te klikken:
Malwarebytes DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe malware handmatig verwijderen?

Handmatig verwijderen van malware is een gecompliceerde taak, meestal is het beter om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Malwarebytes te gebruiken. Als u malware handmatig wilt verwijderen, moet u eerst de naam kennen van de malware die u probeert te verwijderen. Hier een voorbeeld van een verdacht programma dat op de computer van de gebruiker wordt uitgevoerd:

kwaadaardig proces uitgevoerd op de gebruikte computer vb

Als u de lijst met programma's op uw computer hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer en een programma hebt geïdentificeerd dat er verdacht uitziet, gaat u verder met de volgende stappen:

manual malware removal step 1 Download het programma Autoruns. Dit programma toont toepassingen die automatisch starten, register- en bestandssysteemlocaties:

screenshot van de autorun applicatie

manual malware removal step 2Herstart uw computer in Veilige Modus:

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk F5 om in Veilige Modus met netwerk te starten.

Windows 8 Veilige Modus met netwerk

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

windows 10 veilige modus met netwerk

Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":

manual malware removal step 3Pak het archiefbestand uit en voer het bestand Autoruns.exe uit.

pak autoruns.zip uit en voer autoruns.exe uit

manual malware removal step 4Klik in de Autoruns-applicatie bovenaan op "Opties" en verwijder de vinkjes bij "Hide Empty Locations" en "Hide Windows Entries". Na deze procedure klikt u op het pictogram "Refresh".

Klik bovenaan 'Options' en vink 'Hide Empty Locations' en 'Hide Windows Entries' uit

manual malware removal step 5Controleer de lijst van de Autoruns-applicatie en zoek het malwarebestand uit dat u wilt verwijderen.

Schrijf het volledige pad en de naam op. Merk op dat sommige malware de procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u 'Delete'.

lokaliseer de te verwijderen malware-bestanden

Nadat u de malware hebt verwijderd via de Autoruns-applicatie (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende opstart van het systeem), moet u de malwarenaam op uw computer zoeken. Zorg dat u verborgen mappen en bestanden inschakelt voordat u doorgaat. Als u het bestand van de malware vindt, verwijder het dan.

zoeken naar malware-bestandn op uw computer

Start uw computer opnieuw op in normale modus. Door deze stappen te volgen, kunt u eventuele malware van uw computer verwijderen. Merk op dat voor het handmatig verwijderen van malware een grondige computerkennis noodzakelijk is. Het wordt daarom aanbevolen om de verwijdering van malware over te laten aan antivirus- en antimalwareprogramma's. Deze stappen werken mogelijk niet met geavanceerde malware-infecties. Zoals altijd is het beter om besmettingen te voorkomen dan achteraf malware te moeten verwijderen. Om ervoor te zorgen dat uw computer veilig blijft, moet u steeds de meest recente updates van het besturingssysteem installeren en antivirussoftware gebruiken.

Om zeker te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Malwarebytes.

Klik om een reactie te plaatsen

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
Mogelijke besmetting met malware QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Mogelijke besmetting met malware op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met Mogelijke besmetting met malware

▼ VERWIJDER DEZE NU met Malwarebytes

Platform: Windows

Oordeel van de redactie over Malwarebytes:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Malwarebytes kopen. Beperkte proefperiode van 14 dagen beschikbaar.