Proofpoint: "Cybercriminelen profiteren van het EK voetbal 2024"

pixabay voetbal

Op vrijdag 14 juni begint het EK voetbal 2024. Het evenement vindt dit jaar plaats in Duitsland. Fans die nog niet over een ticket beschikken, proberen nog een mooie deal te scoren – het evenement vindt per slot van rekening naast onze deur plaats. Toch is het belangrijk om bij de zoektocht naar een goede last minute EK-deal alert te blijven.

Cybercriminelen zijn namelijk ook fan van dit soort evenementen, maar dan om een heel andere reden. Uit onderzoek naar eerdere sportevenementen blijkt dat dit soort gelegenheden zich perfect verlenen voor het uitvoeren van social engineering-aanvallen. Zo creëren cybercriminelen een deal die eigenlijk te mooi is om waar te zijn. De criminelen gebruiken ticketdeals als lokmiddel voor het lospeuteren van gevoelige informatie of geld van vermeende slachtoffers.  

 

Pas op voor ongelofelijk goede deals

Social engineering is een techniek waarbij een cybercrimineel potentiële slachtoffers manipuleert voor het lospeuteren van gevoelige informatie (persoonlijke gegevens, bankgegevens etc.). De cybercrimineel speelt hierbij in op menselijke eigenschappen zoals vertrouwen, onwetendheid of nieuwsgierigheid.  

“Een evenement zoals het EK dat dit jaar in Duitsland plaatsvindt, verleent zich perfect voor het uitvoeren van social engineering-aanvallen", zegt Siegfried Huijgen, Regional Sales Director Benelux bij Proofpoint. “Cybercriminelen ontwikkelen een mail waarin ze ongelofelijk goede ticketdeals promoten, in de hoop dat men nieuwsgierig genoeg is om ergens op te klikken. En dit werkt, want de aanvallen spelen heel goed in op menselijke eigenschappen.” 

 

Cybercriminelen spelen in op feestdagen, thema’s die wereldwijd aandacht krijgen, of evenementen zoals het EK Voetbal 2024. Zo proberen ze de geloofwaardigheid nog groter te maken. Ook het inspelen op emoties is een veel gebruikte tactiek. Dit doen ze door het overbrengen van een gevoel van urgentie, het enthousiasmeren van potentiële slachtoffers, het creëren van angst dat men iets misloopt of geld verliest als ze niet reageren op de mail.

 

Herken oplichtingspraktijken

Oplichtingspraktijken kun je herkennen. Let daarvoor op de volgende vier punten: 

  • Gespoofde afzenders: men is zich vaak niet bewust dat een e-mailadres van een afzender kan worden gespooft. Een goede emailbeveiliging voorkomt dat gespoofde afzenders toegang krijgen tot de inbox van een gebruiker. Daarom registreert een dreigingsactor zijn domein. Zo lijkt het op een officiële website, waardoor gebruikers minder snel fouten (zoals spellingsfouten) opmerken.  
  • Onprofessionele websitelinks: cybercriminelen gebruiken voor het ontfutselen van gevoelige informatie soms phishing-links in combinatie met social engineering. Voer nooit direct vanaf een link gegevens in op een website, zelfs niet als het lijkt op een officiële site. 
  • Pas op voor berichten die aansporen om snel te reageren of inspelen op emoties. Lijkt iets bijna 'te mooi om waar te zijn', dan is dat waarschijnlijk ook zo. Ontvang je een e-mail, belletje of sms waarin wordt ingespeeld op gevoel? Onthoud deze tips en heroverweeg je beslissing.  
  • Cybercriminelen willen meestal dat het beoogde slachtoffer een snelle, emotionele reactie heeft. Denk aan bezorgdheid rondom het retourneren van een pakket, het opschorten van een account, of het enthousiasme dat populaire tickets voor een specifieke voetbalwedstrijd beschikbaar zijn – mits je onmiddellijk reageert. 
Meer over
Lees ook
Trend Micro scoort 100% op attack visibility in laatste MITRE Engenuity ATT&CK Evaluations

Trend Micro scoort 100% op attack visibility in laatste MITRE Engenuity ATT&CK Evaluations

Trend Micro, leider in cyberbeveiliging, behaalt een perfecte score van 100% met zijn sterke dreigingsdetectieprestaties en hoge inzetsbeoordeling in het laatste MITRE Engenuity ATT&CK Evaluations-rapport voor managed services. Dit rapport geeft inzicht in het vermogen van een oplossing om aanvallen te detecteren.

Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid

Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid

IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, zo blijkt uit een nieuw onderzoek van Darktrace. Desondanks denkt een meerderheid dat hun organisatie onvoldoende is voorbereid

Belgische cybersecurityspeler Jarviss wil Nederlandse markt veroveren

Belgische cybersecurityspeler Jarviss wil Nederlandse markt veroveren

Jarviss, een van oorsprong Belgische netwerk -en cybersecurityspecialist, breidt uit naar Nederland. Het bedrijf opent een Nederlandse tak onder leiding van Sander Groot, die de rol van Managing Director opneemt voor Jarviss Nederland. In België beschikt Jarviss inmiddels over een sterk klantenportfolio met dank aan een uniek managed service-model1