Hoe scams te herkennen zoals "We noticed a login from a device you don't usually use"
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is "We noticed a login from a device you don't usually use"?
"We noticed a login from a device you don't usually use" verwijst naar een e-mailspamcampagne - een massale operatie waarbij duizenden misleidende e-mails worden verstuurd. De via deze campagne verspreide mails zijn vermomd als meldingen dat een verdacht apparaat is gebruikt om in te loggen op de e-mailaccounts van de ontvangers.
Het doel van deze frauduleuze mails is gebruikers ertoe te verleiden hun inloggegevens voor hun e-mailaccounts (d.w.z. e-mailadressen/gebruikersnamen en bijbehorende wachtwoorden) prijs te geven door te proberen in te loggen via een phishing-website.
"We noticed a login from a device you don't usually use" scam email in detail
De "We noticed a login from a device you don't usually use" zwendelmails (onderwerp/titel "New login to [recipient's email address] from Safari on Mac OS"; kan variëren) informeren over een dubieuze aanmelding via een eerder ongebruikt apparaat. De valse meldingen vermelden vervolgens de details van de vermeende aanmelding bij het e-mailaccount van de ontvanger.
In de mails staat dat deze moeten worden genegeerd als het inderdaad de ontvanger was die op zijn account was ingelogd. Maar als dat niet zo is, moet de ontvanger volgens de e-mails klikken op "beveilig uw account hier".
Ondanks hoe legitiem deze e-mails kunnen lijken, moet worden benadrukt dat ze nep zijn. Daarom is er geen ongeoorloofde toegang tot de rekeningen van de ontvangers geweest. Bovendien leidt de link in deze brieven naar een phishing-website die is vermomd als een aanmeldingspagina voor een e-mailaccount.
Dit soort sites registreert de ingevoerde gegevens. Daarom kunnen de e-mailaccounts van ontvangers worden gestolen door te proberen in te loggen via de website die wordt gepromoot door de "We noticed a login from a device you don't usually use" oplichtingsmails.
Oplichters richten zich op e-mails omdat deze gewoonlijk verbonden zijn met (bijvoorbeeld gebruikt worden om zich aan te melden bij) andere accounts, platforms, diensten, enzovoort. Daarom kunnen cybercriminelen via gestolen e-mailaccounts toegang/controle krijgen over de inhoud ervan.
Om uit te leggen hoe dit kan worden misbruikt, kunnen communicatieaccounts (bv. e-mails, sociale netwerken, sociale media, messengers, enz.) worden gebruikt om de contactpersonen/vrienden om leningen te vragen - onder het mom van de echte eigenaar. Ook kunnen deze platforms worden gebruikt om malware te verspreiden door schadelijke bestanden of links te delen.
Financieel gerelateerde accounts (bv. online bankieren, geld overmaken, e-commerce, digitale portemonnees, enz.) kunnen worden gebruikt om frauduleuze transacties en/of online aankopen te doen. Kortom, door te vertrouwen op de "We noticed a login from a device you don't usually use" scam e-mails, kunnen gebruikers ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal ondervinden.
Naam | We noticed a login from a device you don't usually use Email Scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Scam e-mails beweren dat een eerder ongebruikt apparaat heeft ingelogd op de e-mailaccounts van de ontvangers |
Symptomen | Ongeoorloofde online aankopen, veranderde online wachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethodes | Misleidende e-mails, malafide online pop-up advertenties, zoekmachinevergiftiging, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privé informatie, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Spamcampagnes in het algemeen
"MoneyGram Email Scam", "New Fax Received", "System has detected irregular activity", en "Email Cloud Scam" zijn enkele voorbeelden van phishing spam campagnes. De bedrieglijke e-mails zijn meestal vermomd als "officieel", dringend", "belangrijk" en dergelijke.
Afgezien van phishing en andere zwendel worden spamberichten ook gebruikt om malware te verspreiden (bv. trojans, ransomware, cryptocurrency miners, enz.). Vanwege de relatieve prevalentie van spamberichten wordt sterk aangeraden voorzichtig te zijn met inkomende e-mails en berichten.
Hoe infecteren spamcampagnes computers?
Systemen worden geïnfecteerd via kwaadaardige bestanden die via spamcampagnes worden verspreid. De bestanden kunnen als bijlage bij de e-mails zijn gevoegd of de mails kunnen downloadlinks van besmettelijke inhoud bevatten. Virusbestanden kunnen verschillende formaten hebben, bv. archieven, uitvoerbare bestanden, PDF- en Microsoft Office-documenten, JavaScript, enz.
Wanneer de bestanden worden geopend - wordt het downloaden/installeren van malware in gang gezet. Microsoft Office-documenten veroorzaken bijvoorbeeld infecties door het uitvoeren van kwaadaardige macro-opdrachten. Dit proces begint op het moment dat een document wordt geopend in Microsoft Office-versies van vóór 2010. Nieuwere versies hebben een modus "Beschermde weergave" die voorkomt dat macro's automatisch worden uitgevoerd. In plaats daarvan kunnen gebruikers macroopdrachten handmatig inschakelen (d.w.z. bewerken/inhoud).
Hoe vermijdt u de installatie van malware?
Om besmetting van het systeem via spammail te voorkomen, wordt het uitdrukkelijk afgeraden verdachte en irrelevante e-mails te openen - vooral de daarin aangetroffen bijlagen of links. Het wordt aanbevolen om Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht.
Malware wordt ook verspreid via dubieuze downloadbronnen (bv. onofficiële en freeware sites, Peer-to-Peer sharing netwerken, enz.), illegale activeringstools ("cracks") en valse updates. Daarom is het belangrijk officiële/gecontroleerde downloadkanalen en tools van echte ontwikkelaars te gebruiken om software te activeren/updaten.
Het is van het grootste belang om een goede anti-virus/anti-spyware te installeren en up-to-date te houden. Deze programma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen te verwijderen. Als u al schadelijke bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd in de "We noticed a login from a device you don't usually use" scam e-mail:
Subject: New login to ******** from Safari on Mac OS
********
We Noticed a New Login,
********We noticed a login from a device you don't usually use.
Mac OS X · Safari · Toronto, ON, Canada
August 30 at 8:40AM (PDT)
If this was you, you can safely disregard this email. If this wasn't you, you can secure your account here .
Learn more about keeping your account secure.
Screenshot van de phishing website gepromoot via de "We noticed a login from a device you don't usually use" spam campagne:
Nog een voorbeeld van "We Noticed A Login From A Device You Don't Usually Use Email Scam" -spam:
Tekst binnenin:
Subject: Security alert for ********
This email is a copy of the security alert sent to ********. [-Email-]] is the recovery email address for this account. If you don't know this account, unlink it .
The new device is signed in to:
********
Your Google Account has just been signed in from a new Windows device. This e-mail was sent to make sure you are the one signing in.
Check activity
You can see the security activity if you want
********
This email has been sent to notify you of important changes to your Google Account and services.
© 2021 Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA
Screenshot van de gepromote phishing site:
Nog een voorbeeld van een spam e-mail met aanmeldingsbericht:
Tekst binnenin:
Subject: Unrecognized Login Attempt ********
Unrecognized Login Attempt
********
We received some notification regarding Unusual Signing into your account and recent changes.
You will be restricted to your account and might lead to loss of files, data, contacts, documents and transactions if we do not hear from you
Please kindly click below to Confirm your Email and reclaim your account.
Recover Mail© 2021 ********
Nog een voorbeeld van "We Noticed A Login From A Device You Don't Usually Use", een spam e-mail die een phishing site promoot:
Tekst binnenin:
Subject: [ - ] Login Attempted from Your IP address 9/4/2022 07:27:48(UTC)
Did You Login From Your IP Address on Your PC Device?
We noticed your Email account - was accessed from another IP address on your computer.When : 9/4/2022 07:27:48(UTC)
IP Address : Your IP Address (Secured)
Review your security now
Should we continue to secure your email? Please security access key or customer support immediately.This is an automated message, please do not reply.
Stay connected!
Screenshot van de gepromote phishing site:
Nog een voorbeeld van een spam e-mail met een nieuw apparaat als thema, waarin een phishing-site wordt gepromoot:
Tekst binnenin:
Subject: New device login detected
Hi -,
We're writing to inform you that we detected a login to your account from a new device.
When: 04/25 9:45 UTC
Device: Windows 10 Pro
Near: Moscow
If this was you, you can ignore this message.
If this wasn't you, go to Settings and privacy and review unauthorized logins.
This is an automatically generated email.
Replies to this email address aren't monitored.This email was generated for -
Privacy Policy
Nog een voorbeeld van "We Noticed A Login From A Device You Don't Usually Use", een spam e-mail die een phishing site promoot:
Tekst binnenin:
Subject: New device login from Mac OS
Hello -
We noticed a login from a device you don't usually use.
Sign-in details
Country/region: North Korea
IP address: 79.69.72.66
Date: 7/2/2022 6:47:18 p.m. (GMT)
Platform: Mac OS
Browser: SafariIf this was you, you can safely disregard this email.
If this wasn't you, you can Go to Email Account Settings to keep your account secure.
Email Account SettingsThis e-mail was sent to make sure you are the one signing in.
Sincerely, - Mail Server
Copyright© 2022 All Rights Reserved..
Een ander voorbeeld van een e-mail van een soortgelijke spamcampagne:
Tekst binnenin:
Subject: Account Sign-in from an Unrecognized-Device!
Account-Sign-in-for--!
Dear -,Your e-mail - has just been signed-in from an unrecognized device at 7:09 AM 9/18/2022.
AUTHENTICATE YOUR SIGN-IN NOW!
Failure to follow our above instruction will lead to the temporary suspension of some of your incoming and outgoing mail.
Afterwhich mailbox deletion countdown will be activated within 48hrs.Regards,
Accounts Service Inc,You have received this message because you have an - account. - respects your privacy.
This is an automatic message. Please do not reply to this message.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is We Noticed A Login From A Device You Don't Usually Use spam?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Scam e-mails zoals deze zijn niet doelgericht. Oplichters sturen dezelfde e-mail naar alle ontvangers.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid, wat moet ik doen?
Als u uw inloggegevens hebt verstrekt op een phishing-website die via deze e-mail is gepromoot, verander dan zo snel mogelijk uw wachtwoorden. In andere gevallen (als u kredietkaartgegevens, identiteitskaartgegevens of andere informatie hebt verstrekt) moet u contact opnemen met de desbetreffende autoriteiten.
Ik heb een schadelijk bestand gedownload en geopend dat als bijlage bij een e-mail was gevoegd.
Als u een uitvoerbaar bestand hebt geopend, is uw computer waarschijnlijk geïnfecteerd. Andere bestanden (bijvoorbeeld MS Office-documenten) infecteren computers meestal niet meteen nadat ze zijn geopend. Gebruikers infecteren computers na het uitvoeren van extra stappen (bijv. het inschakelen van macro-opdrachten in kwaadaardige documenten).
Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
E-mails kunnen computers niet infecteren. Uw computer is niet geïnfecteerd als u een bestand of koppeling in een e-mail die wordt gebruikt om malware te leveren, niet hebt geopend.
Verwijdert Combo Cleaner malware-infecties die aanwezig waren in een e-mailbijlage?
Ja, Combo Cleaner verwijdert malware uit het besturingssysteem. Het kan bijna alle bekende malware detecteren. Computers die zijn geïnfecteerd met high-end malware moeten worden gescand met een volledige systeemscan, omdat dergelijke malware zich diep in het systeem kan verbergen.
▼ Toon discussie