WatchGuard waarschuwt online shoppers voor oplichting

Watchguard-280210

Met de feestdagen en Black Friday in aantocht slijpen oplichters de messen. Ook dit jaar proberen zij massaal om consumenten geld afhandig te maken en gevoelige gegevens te stelen, zo waarschuwt WatchGuard Technologies. Het IT-beveiligingsbedrijf zet de belangrijkste trucs van online oplichters op een rij. Ook geeft WatchGuard praktische tips om te voorkomen dat je slachtoffer wordt.

Het WatchGuard Threat Lab Team verwacht dit jaar niet veel nieuwe of unieke oplichtings-campagnes. In plaats daarvan vallen cybercriminelen hoogstwaarschijnlijk terug op de ‘klassiekers’. Dit zijn enkele populaire trucs die elk jaar vele slachtoffers maken:

·      Pakketbezorging

In deze periode worden enorm veel pakketjes besteld. Criminelen spelen hierop in door e-mails en sms’jes te versturen uit naam van pakketbezorgers. Daarin staat bijvoorbeeld dat een pakket niet bezorgd kon worden of dat het bezorgmoment gewijzigd is. Of dat je invoerkosten of verzendkosten moet betalen.

·      Nepbestellingen

Een vergelijkbare truc is het versturen van e-mails over niet-bestaande bestellingen. De aanvallers doen zich bijvoorbeeld voor als een winkelketen en wijzen erop dat je nog moet betalen voor de producten die je zogenaamd besteld hebt. Zo proberen ze urgentie te creëren, in de hoop dat je hierdoor snel betaalt.

·      Fraude met cadeaubonnen

Vraagt een verkoper je om met een cadeaubon te betalen? Dan is er vrijwel zeker iets niet in de haak. Bij deze vorm van online oplichting krijg je het verzoek om een cadeaubon te kopen en het nummer in te vullen. Voor de oplichter is dit een handige manier om geld te stelen zonder financiële sporen achter te laten.

·      Goede doelen

Rond de feestdagen geven mensen doorgaans meer geld uit aan liefdadigheid. Ook is het mogelijk om een donatie aan een goed doel cadeau te geven. Criminelen maken misbruik van deze vrijgevigheid door nepmails te versturen uit naam van goede doelen. In werkelijkheid belandt het geld in hun eigen zak.

·      Nepsites

Het is voor criminelen vrij eenvoudig om een nepwebwinkel op te tuigen, of de website van een bekend e-commercebedrijf na te maken. Vervolgens lokken ze je ernaartoe met aanbiedingen. Soms zorgen ze zelfs voor een slotje in de adresbalk, wat wijst op een veilige site. Maar de producten worden nooit bezorgd.

Wees extra voorzichtig

WatchGuard adviseert consumenten om de komende tijd extra alert te zijn op dit soort oplichtingspraktijken. De volgende tips zijn een goed begin:

 

1. Klik niet zomaar op links

Controleer altijd of een link naar het legitieme domein leidt, zonder spelfouten of vreemde tekens in de URL. Op een computer check je dit door je muis over de link heen te bewegen. Ook op smartphones is het mogelijk om een link te previewen. Vaak doe je dit door er lang op te drukken. Pas wel op dat je dan niet alsnog naar de website gaat.

2. Navigeer zelf naar de website

Twijfel je of een e-mail daadwerkelijk afkomstig is van een bedrijf dat je kent? Of kom je via een advertentie op een website terecht die je niet vertrouwt? Navigeer dan altijd zelf naar de officiële website. Daar zouden promotieacties prominent moeten worden getoond. Of zoek het telefoonnummer van de klantenservice op en doe daar navraag.

3. Gebruik je gezonde verstand

Blijf kritisch nadenken. Klinkt een aanbieding te mooi om waar te zijn? Dan is dat waarschijnlijk ook zo. Ken je een webwinkel niet en kun je geen recensies vinden, maar regent het wel klachten? Bestel hier dan niet. En ontvang je een e-mail over een bestelling die je je niet herinnert? Klik dan nergens op en maak al helemaal geen geld over.

4. Maak gebruik van een wachtwoordmanager

Naast geld zijn ook inloggegevens interessant voor cybercriminelen. Die kunnen ze bijvoorbeeld verkopen op het darkweb of gebruiken voor identiteitsfraude. Met een wachtwoordmanager heeft dit minder impact omdat je niet hetzelfde wachtwoord voor alle accounts gebruikt. Ook kun je gestolen wachtwoorden eenvoudig en snel wijzigen.

5. Activeer MFA waar mogelijk

De beste bescherming tegen gegevensdiefstal is twee- of multifactorauthenticatie (2FA/MFA). Bij het inloggen moet je dan niet alleen een wachtwoord invullen, maar bijvoorbeeld ook een code gegenereerd door een smartphone-app. Zo is een gestolen wachtwoord weinig waard. Inmiddels ondersteunen de grotere webwinkels al 2FA/MFA, al moeten er nog veel - vooral kleinere webwinkels - volgen.  

 

Uiteindelijk komt veel van de meest effectieve cyberbeveiligingsverdediging neer op het dragen van een sceptische, vragende pet en het verifiëren van dingen voordat je ze vertrouwt. Als je deze eenvoudige verdedigingstips volgt, zou het geen probleem moeten zijn om fors te besparen op de echt goede deals rond Black Friday / Cyber ​​Monday zonder te bezwijken voor de ‘too good to be true’-aanbiedingen

Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?