Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen

proofpoint

Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, presenteert nieuw onderzoek waaruit blijkt dat slechts 30% van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercriminelen die hun identiteit vervalsen en verlaagt het risico op e-mailfraude voor klanten. Het is zorgwekkend dat 70% van de Nederlandse retailers hun klanten op deze manier blootstelt aan e-mailfraude.
 
Desondanks nemen Nederlandse retailers zeker de juiste stappen en implementeren zij DMARC vaker dan hun wereldwijde tegenhangers. 90% van de Nederlandse retailers heeft namelijk het minimale DMARC-record gepubliceerd, tegenover 70% van de retailers in de Forbes Global 2000. Daarnaast heeft slechts 20% van de wereldwijd grootste retailers het hoogste niveau van bescherming, dat proactief voorkomt dat frauduleuze e-mails klanten, partners, verkopers en werknemers bereiken. Dit betekent dat frauduleuze e-mails nog steeds hun beoogde doelwit kunnen bereiken. Consumenten blijven tijdens de feestdagen dus kwetsbaar wanneer zij bij 80% van de grootste retailers ter wereld hun online inkopen doen.
en doen. 
 
Het drukste inkoopseizoen van het jaar is in Nederland al in volle gang met Black Friday, Cyber Monday, Sinterklaas en Kerstmis in het vooruitzicht. Vanwege de verkorte openingstijden van winkels in Nederland als gevolg van de coronamaatregelen, kiezen veel consumenten er weer voor om online hun inkopen te doen.
 
“E-mailfraude is sinds het begin van de coronapandemie in opmars, en dit zal niet anders zijn nu de feestdagen naderen. De retailsector blijft een interessant doelwit voor e-mailaanvallen. Dit komt omdat consumenten online naar de beste deals zoeken, pakketjes bestellen met track-en-trace, en via e-mail kortingen ontvangen”, aldus Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint. 
 
De belangrijkste bevindingen uit het onderzoek zijn: 
  • 90% van Nederlands grootste retailers die door Proofpoint zijn geanalyseerd, hebben het minimale niveau van DMARC-bescherming geïmplementeerd om te voorkomen dat kwaadwillenden hun domein spoofen.
  • Verder heeft slechts 30% het aanbevolen niveau van DMARC-bescherming geïmplementeerd (reject), dat daadwerkelijk blokkeert dat frauduleuze e-mails hun beoogde doelgroepen bereiken. Dit betekent dat bij de overige 70% consumenten risico lopen op e-mailfraude. 
  • 10% van de grootste Nederlandse retailers heeft helemaal geen DMARC-record gepubliceerd, waardoor ze ontzettend kwetsbaar zijn voor impersonatie-aanvallen. 
  • Proofpoint analyseerde ook de DMARC-status van de wereldwijde retailers die zijn opgenomen in de Forbes Global 2000 en ontdekte dat minder van hen ook maar enige vorm van DMARC-bescherming hebben geïmplementeerd, 70% van de wereldwijde retailers tegenover 90% in Nederland. 
“Cybercriminelen spelen waarschijnlijk in op emoties rond de feestdagen. Hierdoor letten consumenten minder goed op wanneer ze een frauduleuze e-mail ontvangen. De implementatie van authenticatieprotocollen, zoals DMARC, en een 'reject policy' is cruciaal voor retailers om hun klanten te beschermen”, voegt Cosgrove toe.
 
Proofpoint biedt de volgende tips om alert te blijven tijdens het online winkelen en om consumenten te helpen beschermen tegen fraude tijdens de feestdagen:
  • Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een veilige online-ervaring.
  • Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
  • Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
  • Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende website de tijd om online recensies en eventuele klachten van klanten te lezen.
Methodologie: Om het niveau van DMARC-adoptie onder online retailers in Nederland te beoordelen, heeft Proofpoint de primaire domeinnamen van de tien grootste retailers geanalyseerd, op basis van de Twinkle100. De wereldwijde analyse is gebaseerd op de Forbes Global 2000 (top 70 retailers). Alle DMARC-analyses zijn uitgevoerd in november 2021. 
 
Over DMARC 
DMARC is een e-mailprotocol dat wereldwijd wordt gebruikt als een soort paspoortcontrole en het risico op e-mailfraude verkleint. DMARC controleert of het vermeende domein van de afzender niet is nagebootst. De DMARC-verificatie is gebaseerd op de DKIM (DomainKeys Identified Mail)- en SPF (Sender Policy Framework)-standaarden om ervoor te zorgen dat de e-mail het domein niet vervalst. Deze authenticatie beschermt werknemers, klanten en partners tegen cybercriminelen die zich willen voordoen als een vertrouwd domein. 
 
Lees ook
Fraude met online betalingen stijgt tijdens Black Friday

Fraude met online betalingen stijgt tijdens Black Friday

In aanloop naar de feestdagen zijn er verschillende populaire dagen om onze slag te slaan, waaronder Black Friday en Cyber Monday. Deze dagen trekken niet alleen de aandacht van shoppers en retailers, maar ook van cybercriminelen die hun kans schoon zien om te cashen via online shoppers. Dit doen ze door neppagina’s te creëren die de grootste retailplatforms...

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Met Black Friday, Sinterklaas en Kerstmis in aantocht zal binnenkort iedereen weer op jacht zijn naar de beste koopjes. Volgens onderzoek van Thuiswinkel.org zullen de feestdagen van 2021 een recordjaar betekenen voor de (digitale) retail. In al deze opwinding is het eenvoudig om de basisprincipes van online beveiliging te vergeten. Hierdoor kunnen...

Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.

Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.

Phishing is nog altijd de meest voorkomende vorm van cybercriminaliteit. En daar moet verandering in komen, vindt Wilbert Pijnenburg, commercieel directeur bij Infosequre. "De gemiddelde schade voor bedrijven bedraagt €67.000 euro per phishing incident. Om over reputatieschade nog maar te zwijgen. Samen willen we organisaties weerbaarder maken tegen...