Hoe herken je oplichting zoals "Zoho - Update Your Payment Method"

Wat voor soort oplichting is "Zoho - Update Your Payment Method"?

Onze analyse wijst uit dat dit een poging tot phishing is, vermomd als een melding over een betaalmethode voor een abonnement. Het bevat een link naar een valse website die is ontworpen om persoonlijke gegevens van nietsvermoedende ontvangers te ontfutselen. Slachtoffers van deze zwendel kunnen mogelijk geen toegang meer krijgen tot hun persoonlijke account en kunnen met andere problemen te maken krijgen.

Meer informatie over de frauduleuze e-mail "Zoho - Update Your Payment Method"

De phishing-e-mail doet zich voor als afkomstig van een legitiem bedrijf (Zoho). Er wordt beweerd dat de betaalmethode van de ontvanger voor een abonnement niet kon worden verwerkt. Er wordt vermeld dat dit de tweede mislukte betaling is en er wordt gewaarschuwd dat de diensten van de ontvanger kunnen worden opgeschort, tenzij deze zijn factuurgegevens bijwerkt.

Het bericht spoort de ontvanger aan om zijn creditcardgegevens te verifiëren of een andere kaart te gebruiken om de diensten opnieuw te activeren. Het bevat een link met de tekst 'Update billing' (Facturering bijwerken) om de ontvanger te misleiden en een valse website te openen. Deze misleidende website doet zich voor als een betalingsportaal voor een abonnementsdienst.

Het waarschuwt de gebruiker dat hij slechts twee dagen de tijd heeft om een transactie te voltooien om onderbreking van de dienstverlening te voorkomen. Het vraagt om gevoelige betalingsgegevens, waaronder kaartnummer, vervaldatum, CVV en voor- en achternaam. De pagina toont de abonnementsprijs, een totaalbedrag met korting, een veld voor het invoeren van een kortingscode en een knop om de aankoop te bevestigen.

Het doel van deze website is om financiële en persoonlijke gegevens te stelen. De website kan ook worden gebruikt om geld te stelen. Het is daarom zeer raadzaam om de scam-e-mail te negeren om identiteitsdiefstal, financieel verlies en mogelijk andere problemen te voorkomen.

Conclusie

Kortom, deze zwendel maakt gebruik van een valse e-mail en website om ontvangers te misleiden en hen ertoe te brengen gevoelige informatie vrij te geven. Het uiteindelijke doel is om gegevens (en waarschijnlijk ook geld) te stelen. Het is dus belangrijk om de e-mail te negeren en interactie met de valse website te vermijden om u te beschermen tegen identiteitsdiefstal en financieel verlies.

Soms kunnen dit soort e-mails worden gebruikt om malware te verspreiden. Enkele voorbeelden van soortgelijke oplichting zijn "E-mailoplichting Invoices Are Being Released ", "E-mailoplichting Important Alert On Your Microsoft Account" en "E-mailoplichting Multiple Unusual Sign-In Attempts Detected".

Hoe infecteren spamcampagnes computers?

Wanneer malware via e-mail wordt verspreid, is deze meestal verborgen in bijlagen zoals documenten (bijvoorbeeld Word-, Excel- of PDF-bestanden), gecomprimeerde bestanden of uitvoerbare bestanden. Deze bestanden kunnen malware installeren wanneer ze worden geopend, wanneer de gebruiker macro's inschakelt of wanneer de gebruiker andere stappen uitvoert.

E-mails die worden gebruikt om malware te verspreiden, kunnen ook links bevatten die ontvangers naar valse of gehackte websites leiden, waar ze worden aangemoedigd om schadelijke software te downloaden en uit te voeren. Over het algemeen treden systeeminfecties op wanneer schadelijke links of bestanden worden geopend.

Hoe voorkom je de installatie van malware?

Wees voorzichtig met e-mails en berichten, vooral als ze onverwacht zijn of afkomstig zijn van onbekende afzenders; open geen bijlagen en klik niet op links in dergelijke berichten. Download alleen bestanden of apps van officiële websites en betrouwbare app stores, en blijf uit de buurt van gekraakte software, illegale programma's, sleutelgeneratoren of andere onbetrouwbare bronnen.

Ga tijdens het browsen niet in op pop-ups, advertenties, knoppen of verdachte links op dubieuze websites. Houd uw besturingssysteem en applicaties up-to-date en scan uw apparaat regelmatig met een betrouwbare beveiligingstool om u tegen bedreigingen te beschermen.

Tekst uit de e-mail "Zoho - Update Your Payment Method":

Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn

Unfortunately we couldn't charge the рауmеnt method for your subscription. Please kindly update your рауmеnt method now to fully reactivate your services.

This is the second failed рауmеnt for this invoice. Your сгеdit сагԁ company sent this explanation: The сгеdit сагԁ was rejected by our рауmеnt services provider. Please double check your сгеdit сагԁ information and try again or use a different сгеdit сагԁ.
Upԁɑtе bіӏӏіոg

Have a great day!
Zоhо Team

This message was sent automatically. Need help with the renewal? Our support team is here: support@zоhоaccount.com

© 2025, Zоhо Corporation Pvt. Ltd. All Rights Reserved.

ZОНО Corporation, 4141 Hacienda Drive, Pleasanton, CA 94588, USA

Valse pagina die bij deze zwendel wordt gebruikt:

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Zoho - Update Your Payment Method phishingpoging?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Cybercriminelen sturen vaak oplichtingsmails naar veel gebruikers tegelijk (hun e-mails zijn niet gericht), waarbij ze gebruikmaken van adressen die ze hebben verzameld via datalekken, phishing-sites of andere bronnen.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid. Wat moet ik nu doen?

Wijzig de wachtwoorden en inloggegevens voor alle accounts die mogelijk zijn gehackt. Als gevoelige gegevens zoals bankgegevens of persoonlijke identificatie zijn blootgesteld, neem dan contact op met de betreffende dienstverleners of autoriteiten voor hulp.

Ik heb een schadelijk bestand gedownload en geopend dat aan een e-mail was toegevoegd. Is mijn computer nu geïnfecteerd?

Het risico op malware-infectie hangt af van het type bestand. Uitvoerbare bestanden, zoals .exe-bestanden, kunnen malware onmiddellijk activeren wanneer ze worden geopend, terwijl documenten over het algemeen veilig zijn, tenzij ze functies zoals macro's moeten inschakelen.

Ik heb de e-mail gelezen, maar de bijlage niet geopend. Is mijn computer geïnfecteerd?

Het openen van een e-mail alleen brengt een systeem niet in gevaar. Een apparaat loopt alleen risico wanneer een gebruiker kwaadaardige bijlagen opent of op schadelijke links klikt.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Combo Cleaner kan het merendeel van de bekende malware verwijderen. Door een volledige systeemscan uit te voeren, kunnen verborgen of geavanceerdere bedreigingen worden geïdentificeerd die mogelijk proberen detectie te omzeilen.