Wat is de "Update Your Hardware Wallet" e-mailfraude

Wat voor soort e-mail is "Update Your Hardware Wallet"?

Na onderzoek van deze e-mail hebben we vastgesteld dat het een phishing-fraude is. Het bericht is vermomd als een dringende firmware-updatemelding van Trezor, een bekende fabrikant van hardware wallets. Het misleidt ontvangers om een valse inlogpagina te bezoeken waar hun e-mailgegevens worden gestolen. Deze e-mail moet worden genegeerd.

"Update Your Hardware Wallet" e-mailfraude overzicht

De e-mail beweert dat het Trezor-apparaat van de ontvanger een kritiek probleem heeft dat het bijwerken naar de nieuwste systeemversie verhindert. Er wordt een harde deadline gepresenteerd en gewaarschuwd dat het niet bijwerken kan leiden tot beperkte toegang tot hun cryptocurrency-portefeuille en een grotere blootstelling aan beveiligingsrisico's.

Er is een "Update Now"-knop opgenomen om ontvangers ertoe aan te zetten snel te handelen zonder stil te staan bij de boodschap. De afsluitende zin beweert dat de e-mail is verzonden om Trezor-apparaateigenaren op de hoogte te houden, waardoor het bericht een vals gevoel van autoriteit krijgt.

Door op de link te klikken, wordt u naar een pagina geleid die is opgemaakt als een standaard webmail-inlogportaal. De pagina vraagt om een e-mailadres en een wachtwoord. Alles wat daar wordt ingevoerd, gaat rechtstreeks naar de oplichters, niet naar een Trezor-dienst of updateproces.

Een echte Trezor-firmware-update zou nooit vereisen dat u zich aanmeldt bij een e-mailaccount. Deze discrepantie is opzettelijk. Slachtoffers die hun inloggegevens invoeren, lopen het risico dat hun e-mailaccounts worden gekaapt, wat kan leiden tot verdere fraude, financieel verlies en identiteitsdiefstal.

Trezor is een legitiem bedrijf dat hardwarewallets produceert voor het veilig opslaan van cryptocurrency. Het heeft geen enkele connectie met deze fraude en verstuurt geen e-mails die accountaanmeldingen eisen onder verzonnen updatedeadlines.

Vergelijkbare fraude-e-mails in het algemeen

Samengevat is dit een phishing-e-mail die zich voordoet als Trezor om e-mailaccountgegevens te stelen. Het gebruikt een verzonnen beveiligingsdeadline en valse urgentie om slachtoffers naar een frauduleuze inlogpagina te leiden.

Deze e-mail moet worden verwijderd zonder met de inhoud ervan te interageren. Fraude van dit type wordt soms ook gebruikt om malware te verspreiden.

Meer voorbeelden van vergelijkbare fraude-e-mails zijn Mailbox Policy Update, Capital One Card Is Locked en Email Delivery Failure Notification.

Hoe infecteren spamcampagnes computers?

Cybercriminelen verspreiden vaak malware door schadelijke bestanden als bijlage aan e-mails toe te voegen of door links naar gecompromitteerde websites in te sluiten. Deze bestanden kunnen vele vormen aannemen, waaronder uitvoerbare programma's, kantoordocumenten, PDF's, archieven en scripts. Door ze te openen of functies zoals kwaadaardige macro-opdrachten in te schakelen, kan malware het apparaat infecteren.

Kwaadaardige links kunnen ook leiden naar pagina's die automatische downloads activeren of gebruikers instrueren om schadelijke programma's handmatig uit te voeren. Doorgaans wordt een bedreiging pas actief zodra de gebruiker interactie heeft met de inhoud - door een bestand te openen, macro's in te schakelen of een installatieprogramma te starten.

Hoe voorkomt u de installatie van malware?

Wees voorzichtig met onverwachte e-mails, vooral die van onbekende afzenders die bijlagen of links bevatten. Oplichters vermommen kwaadaardige bestanden vaak als facturen, leveringsmeldingen of dringende beveiligingswaarschuwingen. Als een e-mail verdacht lijkt, verifieer deze dan via officiële kanalen voordat u actie onderneemt.

Download software alleen van officiële websites en vertrouwde app-stores. Vermijd illegale programma's, sleutelgeneratoren en onofficiële downloadbronnen - deze bevatten vaak verborgen malware. Door uw besturingssysteem en applicaties up-to-date te houden, worden ook kwetsbaarheden gedicht die aanvallers misbruiken.

Het gebruik van betrouwbare antivirussoftware biedt een belangrijke beschermingslaag. Als u al een verdachte bijlage hebt geopend, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om eventuele bedreigingen die mogelijk zijn geïnstalleerd te detecteren en te verwijderen.

Tekst gepresenteerd in de "Update Your Hardware Wallet" e-mail:

Subject: Please confirm to continue.

Dear ********,

We have identified a critical issue preventing your device from updating to the latest system version. While your hardware wallet remains secure, this is your final reminder that access to your device may be compromised if the required update is not completed immediately.

Deadline: JUNE 09, 2026

Failure to update your device by this date may result in restricted access to your portfolio and increased vulnerability to security risks.
This firmware update includes critical security enhancements designed to protect your assets from potential threats. Without it, your device may be exposed to risks that could compromise your access to your funds.

[Update Now]

Your security is our top priority, and we are committed to helping you keep your assets safe. If you have any questions or need assistance, please contact our support team.

Sincerely,

This notification was sent to ******** as part of our commitment to keeping Trezor device owners informed about important security updates.

Een nep-webmail-inlogpagina die in deze fraude wordt gebruikt:

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Update Your Hardware Wallet phishing-fraude?
• Soorten kwaadaardige e-mails.
• Hoe herkent u een kwaadaardige e-mail?
• Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

• Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
• Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
• Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
• Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Wat moet u doen als u in een e-mailscam getrapt bent?

• Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
• Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
• Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
• Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
• Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Deze berichten worden massaal verzonden naar grote adressenlijsten. Oplichters stellen deze lijsten doorgaans samen via datalekken, nepwebsites of vergelijkbare methoden voor het verzamelen van gegevens. De e-mails zijn meestal niet gericht op specifieke personen.

Ik heb mijn persoonlijke gegevens verstrekt nadat ik door deze e-mail ben misleid, wat moet ik doen?

Wijzig de wachtwoorden van alle accounts waarvan u mogelijk de inloggegevens hebt ingevoerd, te beginnen met uw e-mailaccount. Als er ook betalings- of identificatiegegevens zijn ingediend, neem dan onmiddellijk contact op met de betreffende financiële instelling of autoriteiten.

Ik heb een kwaadaardig bestand gedownload en geopend dat als bijlage bij een e-mail was gevoegd, is mijn computer geïnfecteerd?

Het risico hangt af van het bestandstype. Uitvoerbare bestanden activeren doorgaans een bedreiging op het moment dat ze worden geopend. Documenten en archieven vereisen meestal aanvullende interactie, zoals het inschakelen van macro's of het starten van een bijgevoegd installatieprogramma, voordat een infectie begint.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Het simpelweg lezen van de e-mail brengt uw apparaat niet in gevaar. Infecties treden alleen op wanneer u interactie hebt met kwaadaardige inhoud - zoals het openen van een bijlage, het uitvoeren van een bestand of het klikken op een link. Als u het bericht alleen hebt gelezen, is uw computer niet geïnfecteerd.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in een e-mailbijlage?

Combo Cleaner kan de meeste bekende malware detecteren en verwijderen. Het uitvoeren van een volledige systeemscan is essentieel, aangezien geavanceerde bedreigingen zich diep in een systeem kunnen verbergen en mogelijk niet worden geïdentificeerd zonder een grondige controle.