Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet scams online shoppen 2023

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestdagen zijn namelijk een bijzonder lucratieve periode voor cybercriminelen. Wat zijn de gevaarlijkste oplichtpraktijken?

1-Nieuwe scams rond bezorgingen: Shoppers willen tijdens de feestdagen scherpe prijzen en seizoensaanbiedingen. Veel jonge consumenten willen echter hun bestellingen nog dezelfde dag thuisbezorgd krijgen. Cybercriminelen ontwikkelden nieuwe scams om munt te slaan uit deze hang naar snelle levertijden.

De meeste van deze oplichtingstrucs hebben de vorm van phishing. Hierbij worden mensen met een sms-bericht op de hoogte gesteld van een vertraagde verzending of een pakketje dat op het punt staat om bezorgd te worden. De ontvangers worden gevraagd om op een link naar een website te klikken en daar hun naam, adres en andere persoonsgegevens in te vullen. Cybercriminelen kunnen op die manier gevoelige informatie van hun slachtoffer buitmaken. Ze maken soms zelfs gebruik van speciale links waarmee ze het cachegeheugen van een smartphone kunnen uitlezen. Op die manier krijgen ze toegang tot een schat aan informatie, zoals de gebruikersnamen en wachtwoorden voor de applicaties en websites die het slachtoffer vaak bezoekt.

2-Namaakwebsites: Elk jaar tijdens de feestdagen schieten de nepwebwinkels als paddenstoelen uit de grond. Ze proberen consumenten met afbraakprijzen en onweerstaanbare aanbiedingen over te halen om producten aan te schaffen die nooit worden bezorgd. Cybercriminelen maken daarnaast gebruik van typosquatting. Dit is een cyberaanval die misbruik maakt van tikfouten die mensen maken wanneer ze een internetadres invoeren. Daarmee belanden ze op een internetdomein met een website die sprekend op een bekende webwinkel lijkt.

3-Online malware: Cybercriminelen plaatsen op vertrouwde websites vaak namaakadvertenties of links die freebies of producten met een aantrekkelijke korting beloven. Het doel is om shoppers van de veilige website weg te leiden. Het zal dan ook niet als een verrassing komen dat rond de feestdagen een hoger volume aan online malware gezien wordt.

4-Social media-scams: Cybercriminelen doen vaak hetzelfde op social media. Ze plaatsen daar advertenties voor imitatieproducten of producten die nooit worden geleverd. Ze kunnen ook schermen met vouchers, cadeaubonnen, gratis producten en prijsvragen om mensen ertoe te bewegen om te klikken op een link die ervoor zorgt dat hun apparaat met malware wordt besmet.

Gelukkig zijn er ook een aantal eenvoudige maatregelen die je kan treffen om jezelf en je data tegen cybercriminelen te beschermen.

  • Installeer patches en updates: Werk al je apparaten, software, browsers en applicaties bij met de laatste beveiligingsupdates en naar de laatste versie.
  • Inspecteer de websites die je bezoekt: Cybercriminelen bootsen regelmatig bonafide webwinkels na. Vliegen de pop-upberichten je om de oren? Wemelt de website van de dode links en taalfouten? Dan is het foute boel.
  • Wijzig je wachtwoorden regelmatig en gebruik niet telkens hetzelfde wachtwoord: Maak voor elke account gebruik van een unieke gebruikersnaam en uniek wachtwoord. Installeer een password manager die al je aanmeldingsgegevens voor verschillende accounts voor je onthoudt.
  • Gebruik voor online aankopen een creditcard: Veel creditcards bieden bescherming tegen fraude. Je kunt ze bovendien eenvoudig blokkeren zonder andere rekeningen te bevriezen.
  • Onthoud dat sommige dingen gewoon te mooi zijn om waar te zijn: Hoewel het absoluut mogelijk is om aantrekkelijke online aanbiedingen voor producten en diensten te vinden, is de combinatie van ongekend lage prijzen en optimale beschikbaarheid van moeilijk verkrijgbare producten meestal een teken van onraad.

 

Gewapend met kennis van de veel voorkomende aanvalstactieken en manieren om die in de praktijk te herkennen ben je tijdens de Sinterklaas en kerstdagen veilig voor deze gevaarlijke en kostbare cyberscams. Fijne feestdagen.

 

Lees ook
Proofpoint's 2024 Voice of the CISO-rapport

Proofpoint's 2024 Voice of the CISO-rapport

Proofpoint, Inc. publiceert vandaag hun jaarlijks Voice of the CISO-rapport. Dit onderzoekt de uitdagingen, verwachtingen en prioriteiten van Chief Information Security Officers (CISO’s) wereldwijd.

Fortinet ondertekent de Secure by Design-belofte van CISA

Fortinet ondertekent de Secure by Design-belofte van CISA

Fortinet is een van de ondertekenaars van de Secure by Design-belofte die door de Cybersecurity & Infrastructure Security Agency (CISA) is opgesteld. Dit is een vrijwillige toezegging door spelers in de security-sector om veiligheid door ontwerp na te streven

Miljoenen berichten verspreiden LockBit 3.0

Miljoenen berichten verspreiden LockBit 3.0

Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.