Black Friday: een gewaarschuwd mens telt voor twee
De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen. Daarbij zien cybercriminelen dit soort dagen ook als het uitgelezen moment voor het uitvoeren van cyberaanvallen. Een veel voorkomende methode die ze gebruiken zijn phishing-mails, een aanvalsmethode waarbij cybercriminelen consumenten via een valse e-mail naar een neppe website proberen te lokken. Steeds meer organisaties waarschuwen voor deze oplichtingsvorm.
De campagne ‘Laat je niet interneppen’ richt zich bijvoorbeeld op het herkennen en voorkomen van online criminaliteit. De bedenkers van de actie maken daarbij zelfs gebruik van bekende influencers. Ook neemt spoofing steeds meer toe. Dit is een veelgebruikte methode voor het uitvoeren van oplichtingspraktijken. Hierbij neemt een cybercrimineel een valse identiteit aan, bijvoorbeeld door het creëren van een vals e-mailadres, het maken van een neppe website, of door middel van een neptelefoonnummer.
“Generatieve AI (GenAI) maakt het voor cybercriminelen steeds eenvoudiger om in hoog tempo valse e-mails te schrijven, of neppe identiteiten aan te nemen”, zegt Siegfried Huijgen, Cybersecurity Expert bij Proofpoint. “Ze spelen bij het uitvoeren van de aanvallen vaak in op belangrijke gebeurtenissen, zoals met valse ticket websites tijdens het afgelopen EK, of de feestdagen die voor de deur staan. Rondom deze periode zoeken mensen steeds meer contact met familie, vrienden en andere dierbaren, bijvoorbeeld voor het afstemmen van plannen en eventuele cadeaus. Zorg als consument voor extra alertheid bij vage verzoeken en verifieer altijd via officiële kanalen of een aanbieding echt is of niet.”
Huijgen vervolgt: “Cybercriminelen kunnen zich namelijk voordoen als iemand anders en om geld of persoonlijke gegevens vragen. Zo proberen ze slachtoffers bijvoorbeeld te lokken naar valse websites door het gebruik van neppe URL’s en/of e-mailadressen. Maar de online oplichters zien Black Friday en Cyber Monday ook als de uitgelezen kans voor het uitvoeren van hun oplichtingspraktijken. Consumenten zoeken ijverig naar de beste aanbiedingen tijdens deze periode. En doordat zij zich zo focussen op het scoren van de beste deal, is de kans groot dat ze minder alert zijn voor online valkuilen, met alle gevolgen van dien. De politie verwacht rond deze periode een toename in het aantal aangiftes van aankopen bij nepwinkels. Consumenten doen er dus verstandig aan om in aanloop naar december extra waakzaam te zijn.”
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Nederland ICT: 'Overheid moet meer openheid geven over informatieverzoeken bij bedrijven'
Nederland ICT roept de overheid op meer openheid te geven over de informatieverzoeken die in het kader van strafrechtelijk onderzoek bij ICT-bedrijven worden ingediend. Bedrijven mogen van de overheid geen uitspraken doen over deze verzoeken om het strafrechtelijk onderzoek niet in de weg te zitten. Vanuit de maatschappij is echter juist vraag naa1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1