Eindig de feestdagen niet in het rood door een hacker!

In de laatste maanden van 2015 is de hoeveelheid financiële phishing met meer dan de helft gestegen, zo blijkt uit onderzoek van Kaspersky Lab. Met name elektronische betalingen bleken populair voor Belgische cybercriminelen, het aandeel hiervan steeg namelijk van 5,44% naar 19,51%. Met de kerstdagen van 2016 voor de deur is er dus extra voorzichtigheid geboden. Nu koopjesjagers internet afspeuren grijpen cybercriminelen hun kans om ze op te lichten.

De kans tot oplichting wordt alleen maar groter als je weet dat het internetgebruik op mobiele telefoons groeit, terwijl slechts 53% van de mensen gebruik maakt van internetbeveiliging op die mobiele telefoon. Dit in tegenstelling tot pc’s en laptops, waarvan 88% wel beschermd zijn. Dit percentage wordt zelfs nog zorgelijker als je bedenkt dat 71% van de mensen voor allerlei activiteiten onveilige openbare wifi gebruiken in openbare ruimten, inclusief voor het winkelen, bankieren en financiële transacties.

Verder groeit het aantal gebruikte en continu aangepaste methoden van cybercriminelen met de dag. Het is daarom meer dan ooit cruciaal dat consumenten zich bewust zijn van deze dreigingen en waakzaam blijven. Op dit moment zijn enkele van de meest voorkomende methoden om kopers op te lichten: valse websites, hetzij zonder 's’ in de 'https’, hetzij nagebootste https-adressen (wel een afbeelding van een hangslot, maar niet in de adresbalk) of een legitiem uitziende nep-url (bijvoorbeeld 'amazon.com'); phishing e-mails met kwaadwillige verbindingen, met name met aanbiedingen die te mooi lijken om waar te zijn in deze tijd van het jaar; pop-up advertenties die pretenderen echte advertenties te zijn; te koop aangeboden nepobjecten op echte sites en 'sniffen' naar wachtwoorden en betalingsgegevens via niet-beveiligde wifi.

Kaspersky_Martijn-van-Lom_uitsnede-267x300 Martijn van Lom

“Tijdens normale maanden vertrouwen banken op algoritmen om hen te waarschuwen voor ongebruikelijke uitgavenpatronen op rekeningen van klanten. Tijdens de feestdagen is dit echter veel lastiger te controleren. Banken willen de uitgaven niet beperken in die belangrijke maand, maar de realiteit is dat mensen veel meer uitgeven dan gewoonlijk en hun gebruikelijke drempels overschrijden. Dit alles levert cybercriminelen de perfecte omgeving op om hun kwaadaardige activiteiten uit te voeren en een flinke slag te slaan, voordat klanten of banken het zich realiseren en in actie komen”, aldus Martijn van Lom, Country Manager Benelux van Kaspersky Lab.

Gelet op de verdere complicatie dat detailhandelaren verwachten dat dit jaar het omslagpunt wordt in mobiele transacties, vaak uitgevoerd via niet-beveiligde wifi en op onbeveiligde apparaten, is het belangrijker dan ooit dat shoppers goed nadenken voor en tijdens het winkelen. Wij adviseren kopers deze 12 tips op te volgen voor het winkelen rond de feestdagen:

  1. Beveilig al uw apparaten met behulp van internetbeveiligingssoftware.
  2. Zorg ervoor dat u beveiligingsupdates toepast op uw besturingssysteem en applicaties zodra deze beschikbaar zijn.
  3. Gebruik alleen beveiligde websites. Let erop dat de url begint met 'https://' - waarbij de ‘s’ staat voor SECURE (veilig). Let er ook op dat zich op de adresbalk van de web browser een dicht hangslot bevindt - door hierop te klikken of te dubbelklikken ziet u details over de beveiliging van de site.
  4. Gebruik een uniek wachtwoord voor elke online site - gebruik een mix van letters, cijfers en speciale tekens en zorg ervoor dat ze ten minste 15 tekens lang zijn. Hier zijn enkele tips om u te helpen.
  5. Klik niet op willekeurige links in e-mails - het is beter om een url zelf in te typen, om het risico te voorkomen dat u terechtkomt op een phishing-website. Als een deal te mooi lijkt om waar te zijn, ga dan voor de zekerheid direct naar de website om de aanbieding te bekijken, in plaats van te klikken op de link.
  6. Probeer vast te houden aan vertrouwde sites die u kent of waar u over gehoord hebt. Zelfs dan moet u echter nog opletten. Criminelen voegen vaak opzettelijk een spelfout toe aan de naam van hun namaaksites om ervoor te zorgen dat ze er uitzien als bekende sites.
  7. Als u iets bestelt bij een nieuwe leverancier, doe dan eerst zorgvuldig onderzoek. Een goede test is om te kijken naar contactmogelijkheden voor het geval dat er iets misgaat met de bestelling - ga dus op zoek naar een e-mailadres, telefoonnummer, postadres en retourbeleid. De feedbackgeschiedenis van een leverancier is ook een goede indicatie voor hun eerlijkheid en betrouwbaarheid.
  8. Wees extra voorzichtig bij het gebruik van uw mobiele toestel voor online aankopen. Verkorte url's, vaak gebruikt omdat ze telefoonvriendelijk zijn, kunnen het feit verbergen dat ze naar een riskante site leiden. Als u toch per se op dat moment een transactie wilt uitvoeren, schakel de wifi dan uit en maak gebruik van mobiele data. Wacht anders tot u weer een beveiligde verbinding hebt.
  9. Vermijd het gebruik van niet-vertrouwde openbare wifi-hotspots voor vertrouwelijke transacties zoals online winkelen - openbare wifi-netwerken worden vaak gebruikt door hackers om stiekem uw gegevens te onderscheppen.
  10. Let erop dat uw kinderen geen toegang hebben tot uw online accounts en zorg ervoor dat ze geen toegang hebben tot uw creditcard- en bankgegevens.
  11. Maak regelmatig een back-up van uw gegevens op CD, DVD of extern USB-station, om te voorkomen dat uw persoonlijke bestanden verloren gaan als u het doelwit bent van een cyberaanval.
  12. Blijf uw accounts regelmatig controleren om ervoor te zorgen dat u direct elke ongewone/frauduleuze activiteit opmerkt.
Lees ook
Hoe phishingbewust is jouw organisatie echt?

Hoe phishingbewust is jouw organisatie echt?

Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1