Ja, u kunt op verschillende manieren worden opgelicht in de Cash App, waaronder geld-flippen, onbedoelde betalingen en phishing-berichten. Cash App-scams zijn gevaarlijk omdat er geld kan
Bijgewerkt op 8 januari 2024.
Als een scammer alleen uw e-mailadres kent, kan hij u phishing-e-mails sturen, toegang krijgen tot uw accounts, uw persoonlijke gegevens stelen en die gebruiken voor e-mail spoofing. Cybercriminelen hebben enkel uw e-mailadres nodig om onbevoegde toegang te krijgen tot uw persoonlijke gegevens.
Lees verder voor meer informatie over hoe scammers uw e-mailadres gebruiken, hoe scammers uw e-mailadres in handen krijgen en hoe u voorkomt dat scammers misbruik maken van uw e-mailadres.
Waarom willen cybercriminelen mijn e-mailadres?
Cybercriminelen zijn uit op uw e-mailadres om u en anderen te verleiden om persoonlijke gegevens te verstrekken. Dit zijn de manieren waarop cybercriminelen misbruik kunnen maken van uw e-mailadres.
Het verzenden van phishing-e-mails
Als cybercriminelen uw e-mailadres kennen, kunnen ze u gerichte phishing-e-mails sturen om uw persoonlijke gegevens te stelen. Phishing is een soort social engineering-aanval waarbij cybercriminelen berichten sturen om slachtoffers te verleiden om persoonlijke gegevens zoals inloggegevens en creditcardnummers te verstrekken.
Bij een poging tot phishing sturen cybercriminelen u e-mails waarin ze zich voordoen als een bekende, zoals een collega op het werk of een gerenommeerd bedrijf. De e-mail bevat een schadelijke bijlage of een link waarop u moet klikken. Zodra u op de link klikt, downloadt u malware op uw apparaat of wordt u doorgestuurd naar een gespoofte website. De gespoofte website vraagt u dan om uw persoonlijke gegevens te verstrekken.
Toegang tot uw accounts
Veel e-mailadressen worden gebruikt als gebruikersnaam om toegang te krijgen tot veel verschillende online accounts. Als een cybercrimineel uw e-mailadres bemachtigt, heeft hij de helft van uw inloggegevens in handen. Cybercriminelen kunnen proberen om uw wachtwoord te raden aan de hand van uw openbare gegevens of een brute force-aanval uitvoeren om toegang te krijgen tot uw accounts.
Een brute force-aanval is een soort cyberaanval waarbij cybercriminelen proberen om uw inloggegevens te raden. Cybercriminelen gebruiken programma’s die veelgebruikte woorden uit woordenboeken of specifieke letter- en cijfercombinaties invoeren totdat ze een overeenkomst vinden. Dit soort cyberaanval vertrouwt erop dat slachtoffers hun wachtwoorden hergebruiken of zwakke, korte en gemakkelijk voorspelbare wachtwoorden maken.
Uw persoonlijke gegevens stelen
Als een cybercrimineel onbevoegde toegang tot uw accounts krijgt via phishing of wachtwoordgerelateerde aanvallen, kan hij uw persoonlijke gegevens stelen. Cybercriminelen proberen uw e-mailaccount over te nemen, waar veel van uw persoonlijke gegevens en toegang tot andere online accounts te vinden zijn.
Wanneer een cybercrimineel uw persoonlijke gegevens steelt, kan dit vaak leiden tot identiteitsdiefstal. Er is sprake van identiteitsdiefstal wanneer iemand uw persoonlijk identificeerbare informatie (PII) steelt en gebruikt om zich als u voor te doen en fraude en andere soorten misdrijven te plegen.
Gebruik voor e-mailspoofing
E-mail spoofing is een soort cyberdreiging waarbij een cybercrimineel e-mails naar potentiële slachtoffers stuurt met een vals afzenderadres. Cybercriminelen vervalsen het afzenderadres, zodat het lijkt alsof het van een legitiem persoon of bedrijf afkomstig is.
E-mail spoofing kan worden gebruikt om phishing-aanvallen uit te voeren en gebruikers te laten geloven dat ze een e-mail krijgen van vrienden of van een legitiem bedrijf. Cybercriminelen kunnen uw e-mailadres gebruiken om een vals e-mailadres te creëren dat er gelijkaardig uitziet en zo uw vrienden en familie over te halen om hun persoonlijke gegevens te verstrekken.
Zo krijgen cybercriminelen uw e-mailadres
Cybercriminelen gebruiken verschillende methoden om uw e-mailadres in handen te krijgen. Dit zijn enkele veelvoorkomende manieren waarop cybercriminelen uw e-mailadres kunnen bemachtigen.
Gegevenslekken
Datalekken ontstaan wanneer gevoelige gegevens onbedoeld vanuit een organisatie worden blootgesteld. Een bedrijf kan per ongeluk gegevens lekken door slechte informatieopslag, social engineering-aanvallen en zwakke plekken in software. Datalekken kunnen gevoelige gegevens onthullen aan cybercriminelen, zoals e-mailadressen van werknemers en klanten, persoonlijk identificeerbare informatie, geboortedata, adressen en meer.
E-mail harvesting
E-mail harvesting is een proces waarbij een grote hoeveelheid e-mailadressen wordt verzameld op verschillende manieren. Cybercriminelen verzamelen e-mails via bots die het internet doordringen om zoveel mogelijk e-mailadressen te verzamelen. De bots bemachtigen e-mailadressen door e-maillijsten te kopen, ze te vinden op openbare platforms en online directory’s en de databases van een website te hacken.
Websites met persoonsgegevens
Websites met persoonsgegevens zijn websites die uw persoonlijke gegevens verzamelen, publiceren en verkopen. Ze fungeren als gegevensmakelaars die gegevens verzamelen uit openbare documenten, openbare forums of informatie die op sociale media is geplaatst. Cybercriminelen kunnen uw e-mailadres en andere persoonlijke gegevens kopen van websites met persoonsgegevens en deze gebruiken voor gerichte cyberaanvallen.
Gespoofte website
Cybercriminelen creëren nepwebsites om mensen over te halen om hun persoonlijke gegevens zoals hun e-mailadressen te verstrekken. Deze nepwebsites doen zich voor als een legitieme site of als een gerenommeerd bedrijf. Vervolgens wordt de nepwebsite gepromoot op sociale media, verzonden via phishing-aanvallen, gepromoot in kwaadaardige advertenties of gevonden op zoekmachines. Wanneer een gebruiker de nepwebsite bezoekt, wordt hij gevraagd om zijn e-mailadres op te geven.
Tussenpersoon-aanvallen
Tussenpersoon-aanvallen (MITM) zijn een soort cyberaanval waarbij cybercriminelen gegevens onderscheppen tussen twee partijen. MITM-aanvallen vertrouwen op onbeveiligde netwerken, zoals gefabriceerde of openbare wifi-netwerken, waardoor cybercriminelen gegevens kunnen afluisteren, stelen of wijzigen. Als gebruikers met een onversleuteld wifi-netwerk verbinding maken, kunnen cybercriminelen hun gegevens stelen, zoals hun e-mailadres.
Zo voorkomt u dat scammers misbruik maken van uw e-mailadres
Het is niet altijd eenvoudig om uw e-mailadres weg te houden bij scammers. Met een goede cyberhygiëne kunt u echter voorkomen dat scammers uw e-mailadres gebruiken om onbevoegde toegang te krijgen tot uw accounts en persoonlijke gegevens. Op deze manieren kunt u voorkomen dat scammers misbruik maken van uw e-mailadres.
Klik niet op verdachte bijlagen en links
Cybercriminelen proberen onbevoegde toegang tot uw accounts te krijgen door u phishing-e-mails te sturen met kwaadaardige bijlagen of links. Als u op een kwaadaardige link klikt, downloadt u malware op uw apparaat of trapt u in de val om persoonlijke gegevens te verstrekken. U mag niet op verdachte bijlagen of links klikken in ongevraagde e-mails om te voorkomen dat cybercriminelen misbruik maken van uw e-mailadres en onbevoegde toegang krijgen tot uw online accounts.
Gebruik een wachtwoordmanager
Een wachtwoordmanager is een tool die uw persoonlijke gegevens veilig in een digitale kluis opslaat en beheert. Met een wachtwoordmanager kunt u al uw inloggegevens voor uw online accounts beheren en openen in uw digitale kluis. Uw digitale kluis wordt beveiligd door encryptie en is alleen toegankelijk met een sterk hoofdwachtwoord.
Een wachtwoordmanager kan voorkomen dat cybercriminelen misbruik maken van uw e-mailadres en onbevoegde toegang krijgen tot uw online accounts. Het identificeert zwakke inloggegevens en vraagt u om deze sterker te maken. Met de functie voor automatisch invullen voorkomt een wachtwoordmanager bovendien dat uw inloggegevens automatisch op gespoofte websites worden ingevuld.
Wees voorzichtig met wie u uw e-mailadres deelt
U moet opletten met wie u uw e-mailadres deelt. Beperk het aantal accounts dat communiceert met uw e-mailadres. Gebruik aparte e-mailaccounts voor privé- en openbaar gebruik. Verstrek uw e-mailadres alleen aan geloofwaardige organisaties en goede vrienden of familieleden. Meld je niet aan voor e-maillijsten en controleer onbekende afzenders om te voorkomen dat cybercriminelen uw e-mailadres stelen.
Schakel MFA in
Multifactorauthenticatie (MFA) is een beveiligingsmaatregel die vereist dat gebruikers een extra verificatie voltooien. Om toegang te krijgen tot een account moet een gebruiker zijn inloggegevens opgeven samen met een extra vorm van identificatie. MFA biedt een extra beschermlaag voor uw online accounts en voorkomt dat onbevoegde gebruikers toegang krijgen. Zelfs als een cybercrimineel uw inloggegevens heeft, krijgt hij geen toegang tot uw account, omdat hij uw identiteit niet kan verifiëren zonder de extra factor.
Bescherm uw e-mailadres tegen scammers met Keeper®
Om te voorkomen dat scammers uw e-mailadres gebruiken om toegang te krijgen tot uw accounts, moet u uw online accounts beschermen met sterke en unieke wachtwoorden. Een wachtwoordmanager is de beste manier om ervoor te zorgen dat u sterke en unieke wachtwoorden gebruikt voor al uw accounts. Keeper Security biedt een wachtwoordmanager die wordt beveiligd door zero-trust en zero-knowledge encryptie. Meld u aan voor een gratis proefversie van Keeper Password Manager om uw e-mailadres te beschermen tegen scammers.