Nederlandse consumenten kwetsbaar voor e-mailfraude bij online shoppen tijdens feestdagen

  1. 20 nov 2020
  2. 0 reacties

proofpoint

Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat slechts 20% van de top 10 online retailers in Nederland het strengste en aanbevolen niveau van Domain-based Message Authentication, Reporting and Conformance (DMARC) hebben geïmplementeerd. Dit strengste niveau zorgt ervoor dat frauduleuze e-mails het beoogde doelwit niet bereiken. Het is dus zorgwekkend dat online shoppers bij 80% van de grootste Nederlandse e-tailers het risico loopt op e-mailfraude tijdens de feestdagen.
 
Nederlandse e-commerce-websites zetten wel stappen in de goede richting om te voorkomen dat cybercriminelen hun domeinnamen vervalsen. 90% van de geanalyseerde sites heeft namelijk een DMARC-record gepubliceerd. Dit betekent dat Nederland hoger scoort dan het Europese gemiddelde - Proofpoint ontdekte dat gemiddeld slechts 60% van de top twintig van Europese online retailers een DMARC-record heeft gepubliceerd.
 
Cybercriminelen gebruiken regelmatig domain spoofing om zich voor te doen als bekende merken en vervolgens een e-mail te sturen vanaf een zogenaamd legitieme afzender. Deze e-mails zijn bedoeld om mensen te misleiden en op links te klikken of persoonlijke gegevens te delen. Deze gegevens kunnen vervolgens worden gebruikt om geld te stelen of identiteiten over te nemen. Voor doorsnee internetgebruikers is het soms onmogelijk om een nepafzender te identificeren van een echte afzender. Wanneer organisaties een DMARC-beleid instellen, beschermen ze hun werknemers, klanten en partners tegen cybercriminelen die zich willen voordoen als een vertrouwd domein. Door het striktste DMARC-niveau "Reject" te implementeren, zijn organisaties in staat om frauduleuze e-mails actief te blokkeren zodat deze hun beoogde doelwitten niet kunnen bereiken.
 
De COVID-19-pandemie heeft bij veel branches de digitale transformatie versneld en dit geldt met name voor de detailhandel, die te maken heeft gehad met tijdelijke sluitingen van hun fysieke locaties. Nu Black Friday, het Sinterklaasfeest en Kerst naderen, zal online shoppen naar verwachting recordniveaus voor 2020 bereiken. Mogelijk wordt er zelfs meer online gewinkeld dan ooit tevoren. Cybercriminelen zullen proberen misbruik te maken van de verwachte e-mailcommunicatie tussen merken en consumenten. Zij zullen hun aanvallen afstemmen op de kwetsbaarheden van e-mailsystemen.
 
“Tijdens de feestdagen versturen merken vanzelfsprekend meer e-mails naar klanten en dit opent mogelijkheden voor cybercriminelen om via frauduleuze e-mails op zoek te gaan naar persoonlijke en financiële gegevens”, aldus Jim Cox, Area Vice President Benelux bij Proofpoint. “De retailsector blijft een belangrijk doelwit voor e-mailgebaseerde aanvallen nu merken hun e-commerce-aanbod uitbreiden. Authenticatie-instrumenten zoals DMARC implementeren en het strengste niveau hiervan toepassen is cruciaal voor bedrijven om hun klanten te beschermen - niet alleen tijdens de aankomende drukte, maar het hele jaar door.”
 

Belangrijkste resultaten:

  • Nederland loopt voorop in Europa, aangezien 9 van de top 10 (90%) online retailers in de regio een DMARC-record hebben gepubliceerd. 
  • Desondanks hebben slechts 2 (20%) van de grootste e-tailers in Nederland het strengste en meest aanbevolen niveau. Dit betekent dat de andere 80% niet op proactieve wijze voorkomt dat frauduleuze e-mails bij klanten terechtkomen.
  • Van de twintig grootste online retailers in Europa, heeft slechts 60% een DMARC-record gepubliceerd.
  • De mate waarin het strengste en aanbevolen DMARC-niveau (reject) wordt toegepast in Nederland, is consistent met het Europees gemiddelde (20%).
 
“Naast e-mailoplichterij, gebruiken cybercriminelen steeds vaker frauduleuze domeinnamen. Consumenten moeten alert zijn en goed opletten of de website waarop ze online winkelen wel legitiem is”, legt Cox uit.
 
Proofpoint biedt een aantal tips voor consumenten en bedrijven. Deze helpen hen om alert te blijven tijdens het online winkelen en om zich te beschermen tegen fraude tijdens de feestdagen: 
  1. Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring.
  2. Vermijd onbeveiligd wifi: Gratis/open wifi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer.
  3. Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
  4. Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media.
  5. Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
  6. Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen.

Over DMARC

 
Veel organisaties die het risico op e-mailfraude willen beperken, komen in aanraking met DMARC (Domain-based Message Authentication, Reporting and Conformance). Dit e-mailprotocol wordt wereldwijd gebruikt als een soort paspoortcontrole binnen de wereld van e-mailbeveiliging. Het controleert of het vermeende domein van de afzender niet is nagebootst. De DMARC-verificatie is gebaseerd op de DKIM (DomainKeys Identified Mail)- en SPF (Sender Policy Framework)-standaarden om ervoor te zorgen dat de e-mail het domein niet spooft. Deze authenticatie beschermt werknemers, klanten en partners tegen cybercriminelen die zich willen voordoen als een vertrouwd domein.
 
Ga voor meer informatie over DMARC naar https://www.proofpoint.com/uk/products/email-fraud-defence.
Meer over
Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1