Black Friday: een gewaarschuwd mens telt voor twee

Proofpoint-490-200_2023-03

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen. Daarbij zien cybercriminelen dit soort dagen ook als het uitgelezen moment voor het uitvoeren van cyberaanvallen. Een veel voorkomende methode die ze gebruiken zijn phishing-mails, een aanvalsmethode waarbij cybercriminelen consumenten via een valse e-mail naar een neppe website proberen te lokken. Steeds meer organisaties waarschuwen voor deze oplichtingsvorm.

De campagne ‘Laat je niet interneppen’ richt zich bijvoorbeeld op het herkennen en voorkomen van online criminaliteit. De bedenkers van de actie maken daarbij zelfs gebruik van bekende influencers. Ook neemt spoofing steeds meer toe. Dit is een veelgebruikte methode voor het uitvoeren van oplichtingspraktijken. Hierbij neemt een cybercrimineel een valse identiteit aan, bijvoorbeeld door het creëren van een vals e-mailadres, het maken van een neppe website, of door middel van een neptelefoonnummer.

“Generatieve AI (GenAI) maakt het voor cybercriminelen steeds eenvoudiger om in hoog tempo valse e-mails te schrijven, of neppe identiteiten aan te nemen”, zegt Siegfried Huijgen, Cybersecurity Expert bij Proofpoint. “Ze spelen bij het uitvoeren van de aanvallen vaak in op belangrijke gebeurtenissen, zoals met valse ticket websites tijdens het afgelopen EK, of de feestdagen die voor de deur staan. Rondom deze periode zoeken mensen steeds meer contact met familie, vrienden en andere dierbaren, bijvoorbeeld voor het afstemmen van plannen en eventuele cadeaus. Zorg als consument voor extra alertheid bij vage verzoeken en verifieer altijd via officiële kanalen of een aanbieding echt is of niet.”

Huijgen vervolgt: “Cybercriminelen kunnen zich namelijk voordoen als iemand anders en om geld of persoonlijke gegevens vragen. Zo proberen ze slachtoffers bijvoorbeeld te lokken naar valse websites door het gebruik van neppe URL’s en/of e-mailadressen. Maar de online oplichters zien Black Friday en Cyber Monday ook als de uitgelezen kans voor het uitvoeren van hun oplichtingspraktijken. Consumenten zoeken ijverig naar de beste aanbiedingen tijdens deze periode. En doordat zij zich zo focussen op het scoren van de beste deal, is de kans groot dat ze minder alert zijn voor online valkuilen, met alle gevolgen van dien. De politie verwacht rond deze periode een toename in het aantal aangiftes van aankopen bij nepwinkels. Consumenten doen er dus verstandig aan om in aanloop naar december extra waakzaam te zijn.”

Lees ook
KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, kondigt de nieuwe Microsoft Ribbon Phish Alert Button (PAB) aan. Deze functionaliteit voor Outlook is ontwikkeld in samenwerking met Microsoft voor het verhogen van e-mailbeveiliging en het vereenvoudigen van het melden van phishing.

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.