Hoe u oplichting zoals “Chase - Verdachte activiteit” kunt herkennen

Wat voor soort oplichting is "Chase - Verdachte activiteit"?

Ons team heeft de e-mail onderzocht en vastgesteld dat het een frauduleus bericht is dat zich voordoet als een bericht van Chase Bank. De e-mail is bedoeld om ontvangers te misleiden door hen te laten denken dat er verdachte activiteiten op hun bankrekening hebben plaatsgevonden, waardoor ze naar een valse website worden geleid. Het is belangrijk om dergelijke e-mails te negeren om mogelijke risico's te vermijden.

Meer informatie over de "Chase - Verdachte activiteit" scam-e-mail

Deze misleidende e-mail beweert dat Chase Bank ongebruikelijke activiteiten op de rekening van de ontvanger heeft gedetecteerd en als veiligheidsmaatregel de toegang tijdelijk heeft beperkt. De ontvanger wordt aangespoord om op de link 'Account controleren' te klikken en in te loggen om zijn gegevens te verifiëren en de toegang te herstellen. In de e-mail wordt de ontvanger ook geadviseerd om tijdens de verificatie zijn gebruikers-ID of wachtwoord niet te wijzigen.

Bovendien bevat het valse gegevens, zoals de datum en het tijdstip van de verdachte activiteit, de urgentie en het dossiernummer, om het legitiem te laten lijken. Tijdens onze inspectie leidde de link 'Account bekijken' in deze e-mail ons naar een webpagina die niet meer beschikbaar was. Het is echter duidelijk dat de link bedoeld is om gebruikers naar een valse Chase-inlogpagina of een soortgelijke frauduleuze site te leiden.

Meestal richten de oplichters achter dergelijke e-mails zich op inloggegevens. Als ze erin slagen deze te stelen, kunnen ze ongeoorloofde toegang krijgen tot de accounts van het slachtoffer, waardoor ze persoonlijke gegevens kunnen stelen, frauduleuze transacties kunnen uitvoeren of identiteitsdiefstal kunnen plegen.

Oplichters kunnen de gestolen inloggegevens ook op het dark web aan andere criminelen verkopen. Daarnaast kunnen ze de informatie gebruiken om verdere aanvallen uit te voeren, zoals phishingcampagnes of social engineering-pogingen, gericht op de contacten van het slachtoffer. Daarom is het belangrijk om voorzichtig te zijn bij het ontvangen van verdachte e-mails.

Soortgelijke scam-e-mails in het algemeen

In de meeste gevallen zijn deze e-mails bedoeld om ontvangers te misleiden en hen persoonlijke informatie te laten verstrekken, zoals creditcardgegevens, identiteitskaartgegevens of inloggegevens. Ze sporen gebruikers vaak aan om op links te klikken of bijlagen te openen. Bovendien lijken deze e-mails vaak afkomstig te zijn van betrouwbare bronnen, zoals banken of populaire bedrijven.

Enkele voorbeelden van soortgelijke e-mails zijn "New Web Browser Just Signed In", "Document Shared Securely", "HSBC - Account gecrediteerd met een inkomende betaling". Gebruikers moeten zich ervan bewust zijn dat links en bestanden in dit soort e-mails kunnen worden gebruikt om malware te verspreiden.

Hoe infecteren spamcampagnes computers?

Computers kunnen via e-mails geïnfecteerd raken wanneer gebruikers op gevaarlijke links klikken of geïnfecteerde bijlagen openen. Zodra er interactie met dergelijke bestanden plaatsvindt, kunnen ze malware activeren (bijvoorbeeld na het inschakelen van functies zoals macro's in gecompromitteerde documenten of het openen van geïnfecteerde uitvoerbare bestanden). Deze bijlagen kunnen pdf's, MS Office-bestanden, scriptbestanden, archieven, ISO-bestanden, uitvoerbare bestanden enz. bevatten.

Bovendien kunnen de links in deze e-mails gebruikers naar schadelijke websites leiden, waar malware automatisch kan worden gedownload, of kunnen gebruikers worden verleid om handmatig geïnfecteerde bestanden uit te voeren of schadelijke programma's/tools te installeren.

Hoe voorkom je de installatie van malware?

Als u e-mails ontvangt van onbekende afzenders die irrelevant of onverwacht lijken, klik dan niet op links en open geen bijlagen. Werk uw systeem en software regelmatig bij. Gebruik betrouwbare antivirus- of antimalwaretools voor bescherming. Zorg ervoor dat software en bestanden alleen worden gedownload van betrouwbare bronnen, zoals officiële websites of app stores.

Wees voorzichtig bij het bezoeken van verdachte websites: vermijd interactie met pop-ups, advertenties of soortgelijke inhoud op dergelijke sites en sta niet toe dat ze meldingen versturen. Als u al schadelijke bijlagen hebt geopend, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Tekst uit de e-mailbrief "Chase - Verdachte activiteit":

Subject: Restricted Access: Secure Your Account Now

Chase
Security alert
We’ve Detected Suspicious Activity

Recipient:     (-)
Date:     Friday, January 3, 2025 8:22 a.m. ET
Urgency:     Extremely High
Case ID:     Fraud Case (01-TYU908Q)

We've detected unusual activity on your account, and as a safety measure, access has been temporarily limited.

To restore access, please click the Review Account link below and log in to complete the verification process.

Important: For your security, please refrain from changing your UserID or password during this procedure.

Thank you for your prompt attention to this issue.
Review account
Securely access your accounts with the Chase Mobile® app or chase.com.

Andere voorbeelden van e-mails uit de spamcampagne "Chase - Verdachte activiteit":

Voorbeeld 1:

Tekst weergegeven binnen:

Subject: You have a new secured message

 

CHASE
New Online Alert

Dear Customer -,

We locked your account due to suspicious activity.

As part of our standard security precaution, we have limited your Chase Online Banking in order to protect against future unauthorized transactions.

Please click on "Review Account" below to help us validate your account details and restore complete access to your account.

Important Instruction:

Avoid altering your account details to fully verify and regain access.
Follow the prompts and complete all required information.

Thank you for being a Chase Customer and we look forward to serve all your financial satisfactions.

Review Account

Voorbeeld 2:

Tekst weergegeven binnen:

Subject: New Security Alert - ******** Unusual Activity Detected Monday, March 10, 2025 6:31 p.m.

Chase

Suspicious activity detected

We are writing to tell you that our security department recently detected a recent change on your Chase Online Bank Account.

Therefore you are needed to verify in order to ensure it is you with the updated changes:

Multiple failed login attempts
Inacurate account information
Unusual account activity

You are receiving this alert because there has been unusal activity on your account.

Note: Ensure that you do not change your UserID or Password during the verification process.

Click on the secured link below to verify your account.
Verify account

Voorbeeld 3:

Tekst weergegeven binnen:

Subject: You have a new secured message

 

Chase

New Online Alert

Dear Customer -,

We restricted your account due to suspicious activity.

We noticed an unusual purchase on your account and as part of our standard security precaution, we have limited your Chase Online Banking in order to protect against future unauthorized transactions.

Please click on "Review Account" below to help us validate your account details and restore complete access to your account.

Important Instruction:

Avoid altering your account details to fully verify and regain access.
Follow the prompts and complete all required information.

Thank you for being a Chase Customer and we look forward to serve all your financial satisfactions.

Review Account

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Chase - Suspicious Activity phishing email?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Oplichters sturen vaak identieke e-mails naar een groot aantal mensen, in de hoop dat een klein percentage in hun zwendel trapt. Deze e-mails zijn doorgaans vaag en niet gepersonaliseerd, zodat ze zoveel mogelijk ontvangers kunnen misleiden.

Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid. Wat moet ik nu doen?

Als u uw creditcard, identiteitskaart of andere persoonlijke gegevens hebt verstrekt, neem dan onmiddellijk contact op met uw bank of de bevoegde autoriteiten. Als uw inloggegevens zijn gecompromitteerd, wijzig dan onmiddellijk uw wachtwoorden om uw accounts te beveiligen.

Ik heb een kwaadaardig bestand gedownload en geopend dat aan een e-mail was toegevoegd. Is mijn computer geïnfecteerd?

De kans op een malware-infectie via een e-mailbijlage hangt af van het bestandstype en hoe de gebruiker ermee omgaat. Het openen van een kwaadaardig .exe-bestand kan bijvoorbeeld direct een infectie veroorzaken, terwijl MS Office-documenten alleen een risico vormen als de gebruiker bewerken/inhoud (macrocommando's) inschakelt.

Ik heb de e-mail gelezen, maar de bijlage niet geopend. Is mijn computer geïnfecteerd?

Het openen van een e-mail is veilig, maar het klikken op kwaadaardige links of het openen van geïnfecteerde bijlagen in misleidende e-mails kan leiden tot computerinfecties.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Combo Cleaner kan de meeste bekende malware verwijderen. Om geavanceerde bedreigingen die diep in het systeem verborgen zitten grondig te verwijderen, is het echter essentieel om een volledige systeemscan uit te voeren.