De laatste tien jaar is het aantal en de diversiteit van online scams schrikbarend toegenomen. Wat vroeger beperkt bleef tot voor de hand liggende frauduleuze berichten, zoals e-mails over vermeende erfenissen of niet-bestaande prijzen, gaat nu gepaard met veel geraffineerdere technieken. Cybercriminelen combineren social engineering, malware en webspoofing om zelfs de meest voorzichtige gebruikers te misleiden. E-mail blijft een van de favoriete kanalen voor dergelijke aanvallen, omdat het direct in de persoonlijke ruimte van de gebruiker komt en wordt gezien als een veilig medium.
Volgens cyberbeveiligingsdeskundigen ligt de grote bedreiging van deze moderne zwendel in het feit dat ze legitieme en alledaagse handelingen nabootsen, waardoor de verdenking minder groot wordt. Bovendien maken ze gebruik van menselijke factoren zoals haast, afleiding of vertrouwen in bekende merken. Dit soort misleiding is niet langer alleen gebaseerd op flitsende beloften, maar op het nabootsen van routineprocessen: het bevestigen van een aankoop, het valideren van een account of het opzeggen van een abonnement.
Binnen dit nieuwe landschap is een bijzonder effectieve fraude opgedoken: de “unsubscribe”-zwendel. Deze zwendel is gebaseerd op een gebaar dat zo gewoon is als het klikken op de link onderaan een reclame-e-mail om geen berichten meer te ontvangen. Deze link leidt de gebruiker echter niet naar een legitieme pagina, maar naar een kwaadaardige site die probeert persoonlijke gegevens te stelen of kwaadaardige software te installeren.
Zo werkt de “unsubscribe”-zwendel
De procedure is eenvoudig maar zeer effectief. Aanvallers sturen e-mails die de opmaak en visuele identiteit van bekende bedrijven nabootsen. Onderaan de e-mail plaatsen ze een valse link om zich af te melden. Als de gebruiker erop klikt, kan hij formulieren te zien krijgen waarin om bankgegevens, wachtwoorden of persoonlijke informatie wordt gevraagd. In andere gevallen leidt de klik tot het automatisch downloaden van malware of bevestigt de oplichter dat het e-mailaccount actief is, waardoor de kans op toekomstige aanvallen toeneemt.
Een van de meest gebruikte tactieken bij ‘uitschrijven’ is‘phishing’, waarbij het slachtoffer naar een valse pagina wordt geleid die zich voordoet als de officiële website van een bank, sociaal netwerk of online winkel. Daar voeren ze hun gegevens in, zonder te beseffen dat ze die rechtstreeks aan cybercriminelen geven. Een andere veelgebruikte techniek is de installatie van malware, die toetsaanslagen kan registreren, het surfen kan bespioneren of banktransacties kan onderscheppen. In veel gevallen draait deze software wekenlang op de achtergrond zonder ontdekt te worden.
Aanbevelingen om de zwendel te vermijden
Om jezelf te beschermen raden experts aan om nooit te klikken op “unsubscribe” links van onbekende of dubieuze afzenders. De veiligste optie is om de e-mail direct te verwijderen of, als het een echte service is, handmatig naar de officiële website te gaan en vanaf daar je communicatievoorkeuren te beheren. Het is ook belangrijk om je antivirus up-to-date te houden, antispamfilters te activeren en altijd het adres van de afzender te controleren.
