Nederlandse online shoppers lopen risico op emailfraude
Proofpoint Inc., een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 68% van de grootste Nederlandse retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de top 50 grootste Nederlandse retailers.
DMARC is een e-mailvalidatieprotocol wat is ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor (staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan), quarantine (stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails), en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken.
Het winkelseizoen voor de feestdagen trapt later deze maand af met Black Friday en Cyber Monday. Eerder waarschuwden consumentenorganisaties al voor onbetrouwbare webshops. Maar cybercriminelen zien momenten als Black Friday en Cyber Monday ook als de uitgelezen kans om phishing-aanvallen en andere frauduleuze oplichtingspraktijken uit te voeren. Consumenten zoeken naarstig naar de beste aanbiedingen tijdens deze verkoopperiode. Doordat zij zich zo focussen op het scoren van de beste deal, zijn ze waarschijnlijk minder op hun hoede voor gevaar dan anders. Het gevolg is dat zij een verhoogd risico lopen om slachtoffer te worden van dergelijke oplichtingspraktijken van betrouwbaar ogende merken.
Dit is zorgwekkend, want een derde (33%) van de Nederlandse werknemers die zijn ondervraagd in het onderzoek State of the Phish 2023 van Proofpoint, denkt dat een e-mail veilig is als er de naam van een bekend merk in het adres staat. En 55% denkt dat een e-mailadres altijd overeenkomt met de website van het merk waaraan het is gekoppeld.
“Cybercriminelen geven nog steeds voorkeur aan e-mailfraude en detailhandel blijft een belangrijk doelwit. De criminelen zullen ook altijd gebruik maken van belangrijke gebeurtenissen om gerichte aanvallen uit te voeren. Zo profiteren ze van social engineering-technieken, zoals imitatie gericht op het grijpen van seizoensgebonden aanbiedingen. In aanloop naar Black Friday moeten consumenten waakzaam zijn bij het controleren van de geldigheid van alle e-mails. En retailers moeten een tandje bijzetten om hun klanten veilig online te houden”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint.
De belangrijkste bevindingen uit het onderzoek zijn:
|
“E-mailverificatieprotocollen, zoals DMARC, zijn essentieel voor het versterken van de security tegen e-mailfraude en het beschermen van klanten, personeel en andere stakeholders tegen kwaadaardige aanvallen. Zie het als een soort paspoortcontrole in de wereld van e-mail security”, zegt Mansveld. “Personen spelen een cruciale rol in de verdediging tegen frauduleuze e-mails, maar hun acties vormen ook één van de grootste kwetsbaarheden voor organisaties. DMARC is nog steeds de enige technologie die domein spoofing en het risico van imitatie zowel afweert als elimineert. Organisaties voorkomen dat schadelijke e-mails de inbox bereiken en elimineren menselijke tussenkomst als zij volledige DMARC-compliance bereiken.”
Proofpoint adviseert consumenten de volgende tips te volgen om veilig online te winkelen tijdens de seizoensuitverkoop: |
|
Google en Yahoo! stellen vanaf februari 2024 e-mailverificatie verplicht om berichten vanaf hun platforms te kunnen versturen. Hiermee zetten zij belangrijke stappen om spam en oplichting via e-mail te voorkomen. Deze beveiligingseisen gelden vooral voor accounts die grote hoeveelheden e-mails per dag versturen, zoals organisaties in de zorg, die onder andere het DMARC-authenticatieprotocol moeten implementeren. Als klanten met een Gmail- of Yahoo-account hier niet aan voldoen, zal dit een aanzienlijke impact hebben op het afleveren van legitieme berichten. Klik hier voor meer informatie over DMARC. Methodologie De analyse werd door Proofpoint uitgevoerd in November 2023 waarbij het bedrijf de gegevens gebruikte van de Twinkle 100 2023. |