Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen

  1. 24 nov 2021
  2. 0 reacties

proofpoint

Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, presenteert nieuw onderzoek waaruit blijkt dat slechts 30% van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercriminelen die hun identiteit vervalsen en verlaagt het risico op e-mailfraude voor klanten. Het is zorgwekkend dat 70% van de Nederlandse retailers hun klanten op deze manier blootstelt aan e-mailfraude.
 
Desondanks nemen Nederlandse retailers zeker de juiste stappen en implementeren zij DMARC vaker dan hun wereldwijde tegenhangers. 90% van de Nederlandse retailers heeft namelijk het minimale DMARC-record gepubliceerd, tegenover 70% van de retailers in de Forbes Global 2000. Daarnaast heeft slechts 20% van de wereldwijd grootste retailers het hoogste niveau van bescherming, dat proactief voorkomt dat frauduleuze e-mails klanten, partners, verkopers en werknemers bereiken. Dit betekent dat frauduleuze e-mails nog steeds hun beoogde doelwit kunnen bereiken. Consumenten blijven tijdens de feestdagen dus kwetsbaar wanneer zij bij 80% van de grootste retailers ter wereld hun online inkopen doen.
en doen. 
 
Het drukste inkoopseizoen van het jaar is in Nederland al in volle gang met Black Friday, Cyber Monday, Sinterklaas en Kerstmis in het vooruitzicht. Vanwege de verkorte openingstijden van winkels in Nederland als gevolg van de coronamaatregelen, kiezen veel consumenten er weer voor om online hun inkopen te doen.
 
“E-mailfraude is sinds het begin van de coronapandemie in opmars, en dit zal niet anders zijn nu de feestdagen naderen. De retailsector blijft een interessant doelwit voor e-mailaanvallen. Dit komt omdat consumenten online naar de beste deals zoeken, pakketjes bestellen met track-en-trace, en via e-mail kortingen ontvangen”, aldus Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint. 
 
De belangrijkste bevindingen uit het onderzoek zijn: 
  • 90% van Nederlands grootste retailers die door Proofpoint zijn geanalyseerd, hebben het minimale niveau van DMARC-bescherming geïmplementeerd om te voorkomen dat kwaadwillenden hun domein spoofen.
  • Verder heeft slechts 30% het aanbevolen niveau van DMARC-bescherming geïmplementeerd (reject), dat daadwerkelijk blokkeert dat frauduleuze e-mails hun beoogde doelgroepen bereiken. Dit betekent dat bij de overige 70% consumenten risico lopen op e-mailfraude. 
  • 10% van de grootste Nederlandse retailers heeft helemaal geen DMARC-record gepubliceerd, waardoor ze ontzettend kwetsbaar zijn voor impersonatie-aanvallen. 
  • Proofpoint analyseerde ook de DMARC-status van de wereldwijde retailers die zijn opgenomen in de Forbes Global 2000 en ontdekte dat minder van hen ook maar enige vorm van DMARC-bescherming hebben geïmplementeerd, 70% van de wereldwijde retailers tegenover 90% in Nederland. 
“Cybercriminelen spelen waarschijnlijk in op emoties rond de feestdagen. Hierdoor letten consumenten minder goed op wanneer ze een frauduleuze e-mail ontvangen. De implementatie van authenticatieprotocollen, zoals DMARC, en een 'reject policy' is cruciaal voor retailers om hun klanten te beschermen”, voegt Cosgrove toe.
 
Proofpoint biedt de volgende tips om alert te blijven tijdens het online winkelen en om consumenten te helpen beschermen tegen fraude tijdens de feestdagen:
  • Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een veilige online-ervaring.
  • Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
  • Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
  • Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende website de tijd om online recensies en eventuele klachten van klanten te lezen.
Methodologie: Om het niveau van DMARC-adoptie onder online retailers in Nederland te beoordelen, heeft Proofpoint de primaire domeinnamen van de tien grootste retailers geanalyseerd, op basis van de Twinkle100. De wereldwijde analyse is gebaseerd op de Forbes Global 2000 (top 70 retailers). Alle DMARC-analyses zijn uitgevoerd in november 2021. 
 
Over DMARC 
DMARC is een e-mailprotocol dat wereldwijd wordt gebruikt als een soort paspoortcontrole en het risico op e-mailfraude verkleint. DMARC controleert of het vermeende domein van de afzender niet is nagebootst. De DMARC-verificatie is gebaseerd op de DKIM (DomainKeys Identified Mail)- en SPF (Sender Policy Framework)-standaarden om ervoor te zorgen dat de e-mail het domein niet vervalst. Deze authenticatie beschermt werknemers, klanten en partners tegen cybercriminelen die zich willen voordoen als een vertrouwd domein. 
 
Meer over
Lees ook
Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Het aantal cyberaanvallen stagneert op een hoog niveau, zo blijkt uit het nieuwste dreigingsrapport van G DATA CyberDefense. Op dit moment zijn er diverse kwetsbaarheden die door cybercriminelen consequent worden misbruikt. Met behulp van UEFI-bootkits kunnen ze bijvoorbeeld securitymaatregelen omzeilen en zo systemen kwetsbaar maken. Een andere m1

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1

Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoefte1