Nederlandse online shoppers lopen risico op emailfraude

  1. 16 nov 2023
  2. 0 reacties

proofpoint-385-250

Proofpoint Inc., een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 68% van de grootste Nederlandse retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de top 50 grootste Nederlandse retailers. 

DMARC is een e-mailvalidatieprotocol wat is ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor (staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan), quarantine (stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails), en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

Het winkelseizoen voor de feestdagen trapt later deze maand af met Black Friday en Cyber Monday. Eerder waarschuwden consumentenorganisaties al voor onbetrouwbare webshops. Maar cybercriminelen zien momenten als Black Friday en Cyber Monday ook als de uitgelezen kans om phishing-aanvallen en andere frauduleuze oplichtingspraktijken uit te voeren. Consumenten zoeken naarstig naar de beste aanbiedingen tijdens deze verkoopperiode. Doordat zij zich zo focussen op het scoren van de beste deal, zijn ze waarschijnlijk minder op hun hoede voor gevaar dan anders. Het gevolg is dat zij een verhoogd risico lopen om slachtoffer te worden van dergelijke oplichtingspraktijken van betrouwbaar ogende merken. 

Dit is zorgwekkend, want een derde (33%) van de Nederlandse werknemers die zijn ondervraagd in het onderzoek State of the Phish 2023 van Proofpoint, denkt dat een e-mail veilig is als er de naam van een bekend merk in het adres staat. En 55% denkt dat een e-mailadres altijd overeenkomt met de website van het merk waaraan het is gekoppeld. 

“Cybercriminelen geven nog steeds voorkeur aan e-mailfraude en detailhandel blijft een belangrijk doelwit. De criminelen zullen ook altijd gebruik maken van belangrijke gebeurtenissen om gerichte aanvallen uit te voeren. Zo profiteren ze van social engineering-technieken, zoals imitatie gericht op het grijpen van seizoensgebonden aanbiedingen. In aanloop naar Black Friday moeten consumenten waakzaam zijn bij het controleren van de geldigheid van alle e-mails. En retailers moeten een tandje bijzetten om hun klanten veilig online te houden”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint. 

De belangrijkste bevindingen uit het onderzoek zijn: 

  • 88% van de topretailers in Nederland beschikken over een standaard DMARC-record. De 12% die dit niet heeft, heeft geen bescherming tegen domeinvervalsing en loopt een hoger risico op e-mailfraude voor eindgebruikers.  
  • Slechts 32% van de grootste retailers beschikken over het hoogste DMARC-niveau. Dit betekent dat 68% van de retailers frauduleuze e-mails niet proactief blokkeert.  

“E-mailverificatieprotocollen, zoals DMARC, zijn essentieel voor het versterken van de security tegen e-mailfraude en het beschermen van klanten, personeel en andere stakeholders tegen kwaadaardige aanvallen. Zie het als een soort paspoortcontrole in de wereld van e-mail security”, zegt Mansveld. “Personen spelen een cruciale rol in de verdediging tegen frauduleuze e-mails, maar hun acties vormen ook één van de grootste kwetsbaarheden voor organisaties. DMARC is nog steeds de enige technologie die domein spoofing en het risico van imitatie zowel afweert als elimineert. Organisaties voorkomen dat schadelijke e-mails de inbox bereiken en elimineren menselijke tussenkomst als zij volledige DMARC-compliance bereiken.” 

 

Proofpoint adviseert consumenten de volgende tips te volgen om veilig online te winkelen tijdens de seizoensuitverkoop: 
  • Bescherm wachtwoorden: gebruik niet meer dan één keer hetzelfde wachtwoord. Kies voor een wachtwoordmanager om online ervaringen te stroomlijnen en behoud van veiligheid. Voeg een extra beschermingslaag toe met een multi-factor authenticatie (MFA).  
  • Pas op voor imitatiesites: blijf waakzaam voor frauduleuze websites die gerenommeerde merken nabootsen. Deze valse websites bieden neppe, of niet-bestaande producten aan, hosten malware of proberen geld en referenties te stelen.  
  • Ontwijk phishing- en smishingdreigingen: blijf altijd alert voor phisingmails die leiden naar onveilige websites met als doel persoonlijke gegevens, zoals inlog- en creditcardgegevens te verzamelen. Pas ook op voor SMS phising of ‘smishing’ en berichten afkomstig van social media.  
  • Klik niet op links: typ in plaats daarvan direct het bekende webadres in de browser om naar de geadverteerde aanbiedingspagina te gaan. Voer speciale actiecodes in tijdens het afrekenproces om de legitimiteit te verifiëren.  
  • Verifieer voor aankoop: frauduleuze advertenties, websites en mobiele apps zijn heel overtuigend. Neem altijd de tijd voor het lezen van online reviews en controleer klachten van klanten voor het downloaden van een nieuwe app of het bezoeken van een onbekende website.

Google en Yahoo! stellen vanaf februari 2024 e-mailverificatie verplicht om berichten vanaf hun platforms te kunnen versturen. Hiermee zetten zij belangrijke stappen om spam en oplichting via e-mail te voorkomen. Deze beveiligingseisen gelden vooral voor accounts die grote hoeveelheden e-mails per dag versturen, zoals organisaties in de zorg, die onder andere het DMARC-authenticatieprotocol moeten implementeren. Als klanten met een Gmail- of Yahoo-account hier niet aan voldoen, zal dit een aanzienlijke impact hebben op het afleveren van legitieme berichten.  

Klik hier voor meer informatie over DMARC.  

Methodologie 

De analyse werd door Proofpoint uitgevoerd in November 2023 waarbij het bedrijf de gegevens gebruikte van de Twinkle 100 2023

 

Meer over
Lees ook
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren

Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren

Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

‘Internet of Things zorgt in 2014 voor nieuwe mobiele toepassingen en grotere cybersecurity uitdagingen’

Bedrijven krijgen het komend jaar te maken met grotere uitdagingen op het gebied van cybersecurity, nu het gebruik van mobiele apparatuur en applicaties en het zakelijk gebruik van het Internet of Things sneller toenemen dan het vermogen van organisaties om hun bedrijfskritische data te beschermen. Dit voorspelt Unisys. “Omdat steeds meer producte1

Explosieve stijging kosten van cybercrime

Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1