.



Proofpoint waarschuwt consumenten voor vijf oplichterspraktijken tijdens de feestdagen

  1. 4 dec 2020
  2. 0 reacties

proofpoint

Met de huidige COVID-19-pandemie zal 2020 naar verwachting een van de drukste jaren ooit worden voor online retailers. Uit een recent onderzoek van PwC blijkt dat de meerderheid (40%) van de Nederlandse consumenten zegt dat ze door COVID-19 waarschijnlijk meer online zullen winkelen. In België doet zelfs 80% van de consumenten het liefst zijn of haar kerstinkopen online. Naarmate steeds meer consumenten online cadeaus kopen en pakketten naar hun dierbaren sturen, is de kans groot dat cybercriminelen niet achter zullen blijven.  
 
Cybercriminelen volgen altijd het geld en anticiperen op dit soort trends in het consumentengedrag. Daarom heeft Proofpoint vijf veelvoorkomende oplichterspraktijken uiteengezet, samen met enkele tips om veilig te blijven tijdens de feestdagen. 
 
1) Diefstal inloggegevens creditcard: Nu het online winkelen toeneemt, is het voor consumenten belangrijk om hun creditcardgegevens goed te beschermen. Proofpoint waarschuwt consumenten om hun betalingsgegevens niet op slaan op eCommerce-websites en om realtime mobiele meldingen in te schakelen, zodat ze bij het gebruik van hun persoonlijke creditcard een bericht ontvangen. Consumenten moeten ook oppassen voor financiële phishing-e-mails en nooit met een financiële instelling communiceren via e-mail - het is altijd het beste om een bank of creditcardbedrijf te bellen. 
 
2) Oplichting met betrekking tot verzendmeldingen: Consumenten moeten voorzichtig zijn als het gaat om e-mails en sms-berichten. Cybercriminelen gebruiken het hele jaar door valse verzendmeldingen om te proberen gebruikersgegevens te stelen. Maar deze tijd van het jaar lopen consumenten nog meer risico's omdat er steeds meer pakketten worden verstuurd. PostNL kondigde onlangs aan dat ze te maken hebben met een ongekende drukte en dagelijks worden er 1,5 miljoen pakjes bezorgen.
 
3) Deals tijdens de feestdagen: Consumenten moeten oppassen voor phishing-e-mails waarin zogenaamde kortingen worden beloofd en ze dringend worden verzocht actie te ondernemen. Cybercriminelen zijn erg bekwaam in het imiteren van vertrouwde merken om drukke consumenten in de val te lokken (zoals te zien is in figuur 2). Ga bij twijfel direct naar de website van een retailer om te onderzoeken of er sprake is van eventuele kortingen. 
 
4) SMS-phishing met betrekking tot de feestdagen: Cybercriminelen maken misbruik van de nieuwe digitale realiteit met een stortvloed aan SMS-phishing-berichten (Smishing) die zogenaamd afkomstig zijn van gerenommeerde bedrijven. Uit rapporten van Proofpoint blijkt het aantal mobiele phishing-berichten in Q3 van 2020 met 328% zijn gestegen ten opzichte van het tweede kwartaal van 2020. In Q4 2020 ziet Proofpoint een aanzienlijke toename van het aantal spam-meldingen met betrekking tot flitskredieten en de feestdagen.  
 
5) Streaming-diensten: Aangezien de meeste mensen waarschijnlijk thuis blijven tijdens de feestdagen, waarschuwt Proofpoint ook voor phishing-aanvallen met betrekking tot streaming-diensten. Hierbij creëren criminelen nagemaakte websites in de hoop dat onwetende slachtoffers daar hun inloggegevens invullen (zie onderstaand voorbeeld). Het is belangrijk dat consumenten niet meteen op links klikken in een e-mail en in plaats daarvan naar de website van de provider gaan om in te loggen en de betaling af te handelen. 

 

Proofpoint biedt een aantal tips voor consumenten. Deze helpen hen om niet alleen alert te blijven tijdens het online winkelen, maar ook om zich te beschermen tegen oplichterspraktijken tijdens de feestdagen:  

  • Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring. 
  • Vermijd onbeveiligd wifi: Gratis/open wifi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer. 
  • Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen. 
  • Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media. 
  • Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn. 
  • Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen. 

 

Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport  'Cyber Security Perspectives 2013' uitgebracht.  De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1