Nederlandse online shoppers lopen risico op emailfraude

proofpoint-385-250

Proofpoint Inc., een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 68% van de grootste Nederlandse retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de top 50 grootste Nederlandse retailers. 

DMARC is een e-mailvalidatieprotocol wat is ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor (staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan), quarantine (stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails), en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

Het winkelseizoen voor de feestdagen trapt later deze maand af met Black Friday en Cyber Monday. Eerder waarschuwden consumentenorganisaties al voor onbetrouwbare webshops. Maar cybercriminelen zien momenten als Black Friday en Cyber Monday ook als de uitgelezen kans om phishing-aanvallen en andere frauduleuze oplichtingspraktijken uit te voeren. Consumenten zoeken naarstig naar de beste aanbiedingen tijdens deze verkoopperiode. Doordat zij zich zo focussen op het scoren van de beste deal, zijn ze waarschijnlijk minder op hun hoede voor gevaar dan anders. Het gevolg is dat zij een verhoogd risico lopen om slachtoffer te worden van dergelijke oplichtingspraktijken van betrouwbaar ogende merken. 

Dit is zorgwekkend, want een derde (33%) van de Nederlandse werknemers die zijn ondervraagd in het onderzoek State of the Phish 2023 van Proofpoint, denkt dat een e-mail veilig is als er de naam van een bekend merk in het adres staat. En 55% denkt dat een e-mailadres altijd overeenkomt met de website van het merk waaraan het is gekoppeld. 

“Cybercriminelen geven nog steeds voorkeur aan e-mailfraude en detailhandel blijft een belangrijk doelwit. De criminelen zullen ook altijd gebruik maken van belangrijke gebeurtenissen om gerichte aanvallen uit te voeren. Zo profiteren ze van social engineering-technieken, zoals imitatie gericht op het grijpen van seizoensgebonden aanbiedingen. In aanloop naar Black Friday moeten consumenten waakzaam zijn bij het controleren van de geldigheid van alle e-mails. En retailers moeten een tandje bijzetten om hun klanten veilig online te houden”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint. 

De belangrijkste bevindingen uit het onderzoek zijn: 

  • 88% van de topretailers in Nederland beschikken over een standaard DMARC-record. De 12% die dit niet heeft, heeft geen bescherming tegen domeinvervalsing en loopt een hoger risico op e-mailfraude voor eindgebruikers.  
  • Slechts 32% van de grootste retailers beschikken over het hoogste DMARC-niveau. Dit betekent dat 68% van de retailers frauduleuze e-mails niet proactief blokkeert.  

“E-mailverificatieprotocollen, zoals DMARC, zijn essentieel voor het versterken van de security tegen e-mailfraude en het beschermen van klanten, personeel en andere stakeholders tegen kwaadaardige aanvallen. Zie het als een soort paspoortcontrole in de wereld van e-mail security”, zegt Mansveld. “Personen spelen een cruciale rol in de verdediging tegen frauduleuze e-mails, maar hun acties vormen ook één van de grootste kwetsbaarheden voor organisaties. DMARC is nog steeds de enige technologie die domein spoofing en het risico van imitatie zowel afweert als elimineert. Organisaties voorkomen dat schadelijke e-mails de inbox bereiken en elimineren menselijke tussenkomst als zij volledige DMARC-compliance bereiken.” 

 

Proofpoint adviseert consumenten de volgende tips te volgen om veilig online te winkelen tijdens de seizoensuitverkoop: 

  • Bescherm wachtwoorden: gebruik niet meer dan één keer hetzelfde wachtwoord. Kies voor een wachtwoordmanager om online ervaringen te stroomlijnen en behoud van veiligheid. Voeg een extra beschermingslaag toe met een multi-factor authenticatie (MFA).  
  • Pas op voor imitatiesites: blijf waakzaam voor frauduleuze websites die gerenommeerde merken nabootsen. Deze valse websites bieden neppe, of niet-bestaande producten aan, hosten malware of proberen geld en referenties te stelen.  
  • Ontwijk phishing- en smishingdreigingen: blijf altijd alert voor phisingmails die leiden naar onveilige websites met als doel persoonlijke gegevens, zoals inlog- en creditcardgegevens te verzamelen. Pas ook op voor SMS phising of ‘smishing’ en berichten afkomstig van social media.  
  • Klik niet op links: typ in plaats daarvan direct het bekende webadres in de browser om naar de geadverteerde aanbiedingspagina te gaan. Voer speciale actiecodes in tijdens het afrekenproces om de legitimiteit te verifiëren.  
  • Verifieer voor aankoop: frauduleuze advertenties, websites en mobiele apps zijn heel overtuigend. Neem altijd de tijd voor het lezen van online reviews en controleer klachten van klanten voor het downloaden van een nieuwe app of het bezoeken van een onbekende website.

Google en Yahoo! stellen vanaf februari 2024 e-mailverificatie verplicht om berichten vanaf hun platforms te kunnen versturen. Hiermee zetten zij belangrijke stappen om spam en oplichting via e-mail te voorkomen. Deze beveiligingseisen gelden vooral voor accounts die grote hoeveelheden e-mails per dag versturen, zoals organisaties in de zorg, die onder andere het DMARC-authenticatieprotocol moeten implementeren. Als klanten met een Gmail- of Yahoo-account hier niet aan voldoen, zal dit een aanzienlijke impact hebben op het afleveren van legitieme berichten.  

Klik hier voor meer informatie over DMARC.  

Methodologie 

De analyse werd door Proofpoint uitgevoerd in November 2023 waarbij het bedrijf de gegevens gebruikte van de Twinkle 100 2023

 

Meer over
Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1