Proofpoint waarschuwt consumenten voor vijf oplichterspraktijken tijdens de feestdagen
Met de huidige COVID-19-pandemie zal 2020 naar verwachting een van de drukste jaren ooit worden voor online retailers. Uit een recent onderzoek van PwC blijkt dat de meerderheid (40%) van de Nederlandse consumenten zegt dat ze door COVID-19 waarschijnlijk meer online zullen winkelen. In België doet zelfs 80% van de consumenten het liefst zijn of haar kerstinkopen online. Naarmate steeds meer consumenten online cadeaus kopen en pakketten naar hun dierbaren sturen, is de kans groot dat cybercriminelen niet achter zullen blijven.
Cybercriminelen volgen altijd het geld en anticiperen op dit soort trends in het consumentengedrag. Daarom heeft Proofpoint vijf veelvoorkomende oplichterspraktijken uiteengezet, samen met enkele tips om veilig te blijven tijdens de feestdagen.
1) Diefstal inloggegevens creditcard: Nu het online winkelen toeneemt, is het voor consumenten belangrijk om hun creditcardgegevens goed te beschermen. Proofpoint waarschuwt consumenten om hun betalingsgegevens niet op slaan op eCommerce-websites en om realtime mobiele meldingen in te schakelen, zodat ze bij het gebruik van hun persoonlijke creditcard een bericht ontvangen. Consumenten moeten ook oppassen voor financiële phishing-e-mails en nooit met een financiële instelling communiceren via e-mail - het is altijd het beste om een bank of creditcardbedrijf te bellen.
2) Oplichting met betrekking tot verzendmeldingen: Consumenten moeten voorzichtig zijn als het gaat om e-mails en sms-berichten. Cybercriminelen gebruiken het hele jaar door valse verzendmeldingen om te proberen gebruikersgegevens te stelen. Maar deze tijd van het jaar lopen consumenten nog meer risico's omdat er steeds meer pakketten worden verstuurd. PostNL kondigde onlangs aan dat ze te maken hebben met een ongekende drukte en dagelijks worden er 1,5 miljoen pakjes bezorgen.
3) Deals tijdens de feestdagen: Consumenten moeten oppassen voor phishing-e-mails waarin zogenaamde kortingen worden beloofd en ze dringend worden verzocht actie te ondernemen. Cybercriminelen zijn erg bekwaam in het imiteren van vertrouwde merken om drukke consumenten in de val te lokken (zoals te zien is in figuur 2). Ga bij twijfel direct naar de website van een retailer om te onderzoeken of er sprake is van eventuele kortingen.
4) SMS-phishing met betrekking tot de feestdagen: Cybercriminelen maken misbruik van de nieuwe digitale realiteit met een stortvloed aan SMS-phishing-berichten (Smishing) die zogenaamd afkomstig zijn van gerenommeerde bedrijven. Uit rapporten van Proofpoint blijkt het aantal mobiele phishing-berichten in Q3 van 2020 met 328% zijn gestegen ten opzichte van het tweede kwartaal van 2020. In Q4 2020 ziet Proofpoint een aanzienlijke toename van het aantal spam-meldingen met betrekking tot flitskredieten en de feestdagen.
5) Streaming-diensten: Aangezien de meeste mensen waarschijnlijk thuis blijven tijdens de feestdagen, waarschuwt Proofpoint ook voor phishing-aanvallen met betrekking tot streaming-diensten. Hierbij creëren criminelen nagemaakte websites in de hoop dat onwetende slachtoffers daar hun inloggegevens invullen (zie onderstaand voorbeeld). Het is belangrijk dat consumenten niet meteen op links klikken in een e-mail en in plaats daarvan naar de website van de provider gaan om in te loggen en de betaling af te handelen.
Proofpoint biedt een aantal tips voor consumenten. Deze helpen hen om niet alleen alert te blijven tijdens het online winkelen, maar ook om zich te beschermen tegen oplichterspraktijken tijdens de feestdagen:
- Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring.
- Vermijd onbeveiligd wifi: Gratis/open wifi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer.
- Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
- Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media.
- Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
- Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen.
Meer over
Lees ook
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Onderzoek NCC Group: 2025 was een recordjaar van ransomware wereldwijd
Uit het Annual Threat Monitor Report van NCC Group, het moederbedrijf van Fox-IT, blijkt dat 2025 wereldwijd een recordjaar was voor ransomware-ctiviteiten. Het aantal ransomware-aanvallen steeg met 50% ten opzichte van het jaar daarvoor, tot 7.874 incidenten wereldwijd. Vooral in februari en december waren er relatief veel incidenten.
Northwave signaleert toename social engineering-aanvallen op Salesforce
SaaS-applicaties liggen steeds vaker onder vuur Northwave Cyber Security, een onafhankelijke Nederlandse specialist in cybersecurity, signaleert een flinke toename van social engineering-aanvallen op de Salesforce CRM-applicatie. Northwaves incident response- en inlichtingenteams zien dat verschillende organisaties geraakt worden door deze1