Black Friday: een gewaarschuwd mens telt voor twee

Proofpoint-490-200_2023-03

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen. Daarbij zien cybercriminelen dit soort dagen ook als het uitgelezen moment voor het uitvoeren van cyberaanvallen. Een veel voorkomende methode die ze gebruiken zijn phishing-mails, een aanvalsmethode waarbij cybercriminelen consumenten via een valse e-mail naar een neppe website proberen te lokken. Steeds meer organisaties waarschuwen voor deze oplichtingsvorm.

De campagne ‘Laat je niet interneppen’ richt zich bijvoorbeeld op het herkennen en voorkomen van online criminaliteit. De bedenkers van de actie maken daarbij zelfs gebruik van bekende influencers. Ook neemt spoofing steeds meer toe. Dit is een veelgebruikte methode voor het uitvoeren van oplichtingspraktijken. Hierbij neemt een cybercrimineel een valse identiteit aan, bijvoorbeeld door het creëren van een vals e-mailadres, het maken van een neppe website, of door middel van een neptelefoonnummer.

“Generatieve AI (GenAI) maakt het voor cybercriminelen steeds eenvoudiger om in hoog tempo valse e-mails te schrijven, of neppe identiteiten aan te nemen”, zegt Siegfried Huijgen, Cybersecurity Expert bij Proofpoint. “Ze spelen bij het uitvoeren van de aanvallen vaak in op belangrijke gebeurtenissen, zoals met valse ticket websites tijdens het afgelopen EK, of de feestdagen die voor de deur staan. Rondom deze periode zoeken mensen steeds meer contact met familie, vrienden en andere dierbaren, bijvoorbeeld voor het afstemmen van plannen en eventuele cadeaus. Zorg als consument voor extra alertheid bij vage verzoeken en verifieer altijd via officiële kanalen of een aanbieding echt is of niet.”

Huijgen vervolgt: “Cybercriminelen kunnen zich namelijk voordoen als iemand anders en om geld of persoonlijke gegevens vragen. Zo proberen ze slachtoffers bijvoorbeeld te lokken naar valse websites door het gebruik van neppe URL’s en/of e-mailadressen. Maar de online oplichters zien Black Friday en Cyber Monday ook als de uitgelezen kans voor het uitvoeren van hun oplichtingspraktijken. Consumenten zoeken ijverig naar de beste aanbiedingen tijdens deze periode. En doordat zij zich zo focussen op het scoren van de beste deal, is de kans groot dat ze minder alert zijn voor online valkuilen, met alle gevolgen van dien. De politie verwacht rond deze periode een toename in het aantal aangiftes van aankopen bij nepwinkels. Consumenten doen er dus verstandig aan om in aanloop naar december extra waakzaam te zijn.”

Lees ook
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens

Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens

Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1