Black Friday: een gewaarschuwd mens telt voor twee

Proofpoint-490-200_2023-03

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen. Daarbij zien cybercriminelen dit soort dagen ook als het uitgelezen moment voor het uitvoeren van cyberaanvallen. Een veel voorkomende methode die ze gebruiken zijn phishing-mails, een aanvalsmethode waarbij cybercriminelen consumenten via een valse e-mail naar een neppe website proberen te lokken. Steeds meer organisaties waarschuwen voor deze oplichtingsvorm.

De campagne ‘Laat je niet interneppen’ richt zich bijvoorbeeld op het herkennen en voorkomen van online criminaliteit. De bedenkers van de actie maken daarbij zelfs gebruik van bekende influencers. Ook neemt spoofing steeds meer toe. Dit is een veelgebruikte methode voor het uitvoeren van oplichtingspraktijken. Hierbij neemt een cybercrimineel een valse identiteit aan, bijvoorbeeld door het creëren van een vals e-mailadres, het maken van een neppe website, of door middel van een neptelefoonnummer.

“Generatieve AI (GenAI) maakt het voor cybercriminelen steeds eenvoudiger om in hoog tempo valse e-mails te schrijven, of neppe identiteiten aan te nemen”, zegt Siegfried Huijgen, Cybersecurity Expert bij Proofpoint. “Ze spelen bij het uitvoeren van de aanvallen vaak in op belangrijke gebeurtenissen, zoals met valse ticket websites tijdens het afgelopen EK, of de feestdagen die voor de deur staan. Rondom deze periode zoeken mensen steeds meer contact met familie, vrienden en andere dierbaren, bijvoorbeeld voor het afstemmen van plannen en eventuele cadeaus. Zorg als consument voor extra alertheid bij vage verzoeken en verifieer altijd via officiële kanalen of een aanbieding echt is of niet.”

Huijgen vervolgt: “Cybercriminelen kunnen zich namelijk voordoen als iemand anders en om geld of persoonlijke gegevens vragen. Zo proberen ze slachtoffers bijvoorbeeld te lokken naar valse websites door het gebruik van neppe URL’s en/of e-mailadressen. Maar de online oplichters zien Black Friday en Cyber Monday ook als de uitgelezen kans voor het uitvoeren van hun oplichtingspraktijken. Consumenten zoeken ijverig naar de beste aanbiedingen tijdens deze periode. En doordat zij zich zo focussen op het scoren van de beste deal, is de kans groot dat ze minder alert zijn voor online valkuilen, met alle gevolgen van dien. De politie verwacht rond deze periode een toename in het aantal aangiftes van aankopen bij nepwinkels. Consumenten doen er dus verstandig aan om in aanloop naar december extra waakzaam te zijn.”

Lees ook
Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Onderzoekers van Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en collaboration die veel worden gebruikt door scholen, grafisch ontwerpers en bedrijven. De contentcreatieplatforms hebben wereldwijd miljoenen gebruikers. De onderzoekers ontdekten dat aanvallers e-mails versturen vanaf deze platform1

KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag

KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag

KnowBe4 neemt het voortouw in het vergroten van cybersecurity bewustzijn door National Social Engineering Day op de Nationale Dag Kalender te zetten

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

De afgelopen maanden heeft het Telegram-klikspel Hamster Kombat de wereld van liefhebbers van cryptocurrency-spellen op zijn kop gezet. Zoals te verwachten was, heeft het succes van Hamster Kombat ook cybercriminelen gelokt, die al zijn begonnen met het inzetten van malware gericht op de spelers van het spel.