Proofpoint waarschuwt consumenten voor vijf oplichterspraktijken tijdens de feestdagen
Met de huidige COVID-19-pandemie zal 2020 naar verwachting een van de drukste jaren ooit worden voor online retailers. Uit een recent onderzoek van PwC blijkt dat de meerderheid (40%) van de Nederlandse consumenten zegt dat ze door COVID-19 waarschijnlijk meer online zullen winkelen. In België doet zelfs 80% van de consumenten het liefst zijn of haar kerstinkopen online. Naarmate steeds meer consumenten online cadeaus kopen en pakketten naar hun dierbaren sturen, is de kans groot dat cybercriminelen niet achter zullen blijven.
Cybercriminelen volgen altijd het geld en anticiperen op dit soort trends in het consumentengedrag. Daarom heeft Proofpoint vijf veelvoorkomende oplichterspraktijken uiteengezet, samen met enkele tips om veilig te blijven tijdens de feestdagen.
1) Diefstal inloggegevens creditcard: Nu het online winkelen toeneemt, is het voor consumenten belangrijk om hun creditcardgegevens goed te beschermen. Proofpoint waarschuwt consumenten om hun betalingsgegevens niet op slaan op eCommerce-websites en om realtime mobiele meldingen in te schakelen, zodat ze bij het gebruik van hun persoonlijke creditcard een bericht ontvangen. Consumenten moeten ook oppassen voor financiële phishing-e-mails en nooit met een financiële instelling communiceren via e-mail - het is altijd het beste om een bank of creditcardbedrijf te bellen.
2) Oplichting met betrekking tot verzendmeldingen: Consumenten moeten voorzichtig zijn als het gaat om e-mails en sms-berichten. Cybercriminelen gebruiken het hele jaar door valse verzendmeldingen om te proberen gebruikersgegevens te stelen. Maar deze tijd van het jaar lopen consumenten nog meer risico's omdat er steeds meer pakketten worden verstuurd. PostNL kondigde onlangs aan dat ze te maken hebben met een ongekende drukte en dagelijks worden er 1,5 miljoen pakjes bezorgen.
3) Deals tijdens de feestdagen: Consumenten moeten oppassen voor phishing-e-mails waarin zogenaamde kortingen worden beloofd en ze dringend worden verzocht actie te ondernemen. Cybercriminelen zijn erg bekwaam in het imiteren van vertrouwde merken om drukke consumenten in de val te lokken (zoals te zien is in figuur 2). Ga bij twijfel direct naar de website van een retailer om te onderzoeken of er sprake is van eventuele kortingen.
4) SMS-phishing met betrekking tot de feestdagen: Cybercriminelen maken misbruik van de nieuwe digitale realiteit met een stortvloed aan SMS-phishing-berichten (Smishing) die zogenaamd afkomstig zijn van gerenommeerde bedrijven. Uit rapporten van Proofpoint blijkt het aantal mobiele phishing-berichten in Q3 van 2020 met 328% zijn gestegen ten opzichte van het tweede kwartaal van 2020. In Q4 2020 ziet Proofpoint een aanzienlijke toename van het aantal spam-meldingen met betrekking tot flitskredieten en de feestdagen.
5) Streaming-diensten: Aangezien de meeste mensen waarschijnlijk thuis blijven tijdens de feestdagen, waarschuwt Proofpoint ook voor phishing-aanvallen met betrekking tot streaming-diensten. Hierbij creëren criminelen nagemaakte websites in de hoop dat onwetende slachtoffers daar hun inloggegevens invullen (zie onderstaand voorbeeld). Het is belangrijk dat consumenten niet meteen op links klikken in een e-mail en in plaats daarvan naar de website van de provider gaan om in te loggen en de betaling af te handelen.
Proofpoint biedt een aantal tips voor consumenten. Deze helpen hen om niet alleen alert te blijven tijdens het online winkelen, maar ook om zich te beschermen tegen oplichterspraktijken tijdens de feestdagen:
- Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring.
- Vermijd onbeveiligd wifi: Gratis/open wifi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer.
- Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
- Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media.
- Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
- Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen.
Meer over
Lees ook
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Op jacht naar de heilige graal: Generative AI versus Applied AI
In deze blog gaan we in op de verschillen tussen generative AI en applied AI. Wat zijn nu eigenlijk de voor-en nadelen van generative AI en wanneer kan je beter kiezen voor applied AI? Het zal je niet verbazen: niet elke omgeving is geschikt voor generative AI.