Black Friday: een gewaarschuwd mens telt voor twee

Proofpoint-490-200_2023-03

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen. Daarbij zien cybercriminelen dit soort dagen ook als het uitgelezen moment voor het uitvoeren van cyberaanvallen. Een veel voorkomende methode die ze gebruiken zijn phishing-mails, een aanvalsmethode waarbij cybercriminelen consumenten via een valse e-mail naar een neppe website proberen te lokken. Steeds meer organisaties waarschuwen voor deze oplichtingsvorm.

De campagne ‘Laat je niet interneppen’ richt zich bijvoorbeeld op het herkennen en voorkomen van online criminaliteit. De bedenkers van de actie maken daarbij zelfs gebruik van bekende influencers. Ook neemt spoofing steeds meer toe. Dit is een veelgebruikte methode voor het uitvoeren van oplichtingspraktijken. Hierbij neemt een cybercrimineel een valse identiteit aan, bijvoorbeeld door het creëren van een vals e-mailadres, het maken van een neppe website, of door middel van een neptelefoonnummer.

“Generatieve AI (GenAI) maakt het voor cybercriminelen steeds eenvoudiger om in hoog tempo valse e-mails te schrijven, of neppe identiteiten aan te nemen”, zegt Siegfried Huijgen, Cybersecurity Expert bij Proofpoint. “Ze spelen bij het uitvoeren van de aanvallen vaak in op belangrijke gebeurtenissen, zoals met valse ticket websites tijdens het afgelopen EK, of de feestdagen die voor de deur staan. Rondom deze periode zoeken mensen steeds meer contact met familie, vrienden en andere dierbaren, bijvoorbeeld voor het afstemmen van plannen en eventuele cadeaus. Zorg als consument voor extra alertheid bij vage verzoeken en verifieer altijd via officiële kanalen of een aanbieding echt is of niet.”

Huijgen vervolgt: “Cybercriminelen kunnen zich namelijk voordoen als iemand anders en om geld of persoonlijke gegevens vragen. Zo proberen ze slachtoffers bijvoorbeeld te lokken naar valse websites door het gebruik van neppe URL’s en/of e-mailadressen. Maar de online oplichters zien Black Friday en Cyber Monday ook als de uitgelezen kans voor het uitvoeren van hun oplichtingspraktijken. Consumenten zoeken ijverig naar de beste aanbiedingen tijdens deze periode. En doordat zij zich zo focussen op het scoren van de beste deal, is de kans groot dat ze minder alert zijn voor online valkuilen, met alle gevolgen van dien. De politie verwacht rond deze periode een toename in het aantal aangiftes van aankopen bij nepwinkels. Consumenten doen er dus verstandig aan om in aanloop naar december extra waakzaam te zijn.”

Lees ook
ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET Nederland, kondigt tijdens de  ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1

Column Dr. Martin J. Krämer - KnowBe4

Column Dr. Martin J. Krämer - KnowBe4

U heeft ze misschien ook wel in uw inbox gehad: e-mails van vakantieaanbieders met een aanbod dat bijna te mooi lijkt om waar te zijn. Lang over het aanbod twijfelen is geen optie, want u moet zo snel als mogelijk reageren en uw gegevens delen om een aanbetaling te doen. Gezond scepticisme is hier op zijn plaats: als een aanbod bijna te mooi lijkt1

ESET research onderzoekt de Gamaredon APT-groep

ESET research onderzoekt de Gamaredon APT-groep

ESET,-onderzoekers onderzochten de operaties van Gamaredon, een APT-groep die door Rusland wordt gesteund en al minstens sinds 2013 actief is en momenteel de meest actieve APT-groep in Oekraïne is. Gamaredon wordt door de Oekraïense veiligheidsdienst (SSU) toegeschreven aan het 18e Russische centrum voor informatiebeveiliging van de FSB, dat opere1