Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen
Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, presenteert nieuw onderzoek waaruit blijkt dat slechts 30% van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercriminelen die hun identiteit vervalsen en verlaagt het risico op e-mailfraude voor klanten. Het is zorgwekkend dat 70% van de Nederlandse retailers hun klanten op deze manier blootstelt aan e-mailfraude.
Desondanks nemen Nederlandse retailers zeker de juiste stappen en implementeren zij DMARC vaker dan hun wereldwijde tegenhangers. 90% van de Nederlandse retailers heeft namelijk het minimale DMARC-record gepubliceerd, tegenover 70% van de retailers in de Forbes Global 2000. Daarnaast heeft slechts 20% van de wereldwijd grootste retailers het hoogste niveau van bescherming, dat proactief voorkomt dat frauduleuze e-mails klanten, partners, verkopers en werknemers bereiken. Dit betekent dat frauduleuze e-mails nog steeds hun beoogde doelwit kunnen bereiken. Consumenten blijven tijdens de feestdagen dus kwetsbaar wanneer zij bij 80% van de grootste retailers ter wereld hun online inkopen doen.
en doen.
Het drukste inkoopseizoen van het jaar is in Nederland al in volle gang met Black Friday, Cyber Monday, Sinterklaas en Kerstmis in het vooruitzicht. Vanwege de verkorte openingstijden van winkels in Nederland als gevolg van de coronamaatregelen, kiezen veel consumenten er weer voor om online hun inkopen te doen.
“E-mailfraude is sinds het begin van de coronapandemie in opmars, en dit zal niet anders zijn nu de feestdagen naderen. De retailsector blijft een interessant doelwit voor e-mailaanvallen. Dit komt omdat consumenten online naar de beste deals zoeken, pakketjes bestellen met track-en-trace, en via e-mail kortingen ontvangen”, aldus Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint.
De belangrijkste bevindingen uit het onderzoek zijn:
- 90% van Nederlands grootste retailers die door Proofpoint zijn geanalyseerd, hebben het minimale niveau van DMARC-bescherming geïmplementeerd om te voorkomen dat kwaadwillenden hun domein spoofen.
- Verder heeft slechts 30% het aanbevolen niveau van DMARC-bescherming geïmplementeerd (reject), dat daadwerkelijk blokkeert dat frauduleuze e-mails hun beoogde doelgroepen bereiken. Dit betekent dat bij de overige 70% consumenten risico lopen op e-mailfraude.
- 10% van de grootste Nederlandse retailers heeft helemaal geen DMARC-record gepubliceerd, waardoor ze ontzettend kwetsbaar zijn voor impersonatie-aanvallen.
- Proofpoint analyseerde ook de DMARC-status van de wereldwijde retailers die zijn opgenomen in de Forbes Global 2000 en ontdekte dat minder van hen ook maar enige vorm van DMARC-bescherming hebben geïmplementeerd, 70% van de wereldwijde retailers tegenover 90% in Nederland.
“Cybercriminelen spelen waarschijnlijk in op emoties rond de feestdagen. Hierdoor letten consumenten minder goed op wanneer ze een frauduleuze e-mail ontvangen. De implementatie van authenticatieprotocollen, zoals DMARC, en een 'reject policy' is cruciaal voor retailers om hun klanten te beschermen”, voegt Cosgrove toe.
Proofpoint biedt de volgende tips om alert te blijven tijdens het online winkelen en om consumenten te helpen beschermen tegen fraude tijdens de feestdagen:
- Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een veilige online-ervaring.
- Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
- Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
- Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende website de tijd om online recensies en eventuele klachten van klanten te lezen.
Methodologie: Om het niveau van DMARC-adoptie onder online retailers in Nederland te beoordelen, heeft Proofpoint de primaire domeinnamen van de tien grootste retailers geanalyseerd, op basis van de Twinkle100. De wereldwijde analyse is gebaseerd op de Forbes Global 2000 (top 70 retailers). Alle DMARC-analyses zijn uitgevoerd in november 2021.
Over DMARC
DMARC is een e-mailprotocol dat wereldwijd wordt gebruikt als een soort paspoortcontrole en het risico op e-mailfraude verkleint. DMARC controleert of het vermeende domein van de afzender niet is nagebootst. De DMARC-verificatie is gebaseerd op de DKIM (DomainKeys Identified Mail)- en SPF (Sender Policy Framework)-standaarden om ervoor te zorgen dat de e-mail het domein niet vervalst. Deze authenticatie beschermt werknemers, klanten en partners tegen cybercriminelen die zich willen voordoen als een vertrouwd domein.
Meer over
Lees ook
Phishingmails over apenpokkenvirus in omloop
Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.
Proofpoint presenteert het 2022 State of the Phish-rapport
Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, presenteert zijn achtste jaarlijkse State of the Phish-rapport. Dit rapport gaat dieper in op hoe bewust gebruikers zich zijn van phishing-risico's, maar ook op hun kwetsbaarheid en veerkracht. Het rapport toont aan dat aanvallers in 2021 actiever waren dan in 2020.
Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing
Cybercriminelen spelen slim in op de zorgen rond de Omikron-variant en de sterk toegenomen vraag naar coronatests, met een golf aan phishing mails rond coronatestkits. In het nieuwste Threat Spotlight-rapport van Barracuda concluderen onderzoekers dat het aantal phishingcampagnes rond coronatestkits sinds oktober 2021 met 521 procent is gestegen.