Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen

  1. 16 nov 2023
  2. 0 reacties

proofpoint-385-250

Proofpoint Inc. publiceert onderzoek waaruit blijkt dat 64% van de grootste Belgische retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de 25 grootste Belgische retailers. 

DMARC is een e-mailvalidatieprotocol wat is ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor (staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan), quarantine (stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails), en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

Het winkelseizoen voor de feestdagen trapt later deze maand af met Black Friday en Cyber Monday. Cybercriminelen zien momenten als Black Friday en Cyber Monday als de uitgelezen kans om phishing-aanvallen en andere frauduleuze oplichtingspraktijken uit te voeren. Consumenten zoeken naarstig naar de beste aanbiedingen tijdens deze verkoopperiode. Doordat zij zich zo focussen op het scoren van de beste deal, zijn ze waarschijnlijk minder op hun hoede voor gevaar dan anders. Het gevolg is dat zij een verhoogd risico lopen om slachtoffer te worden van dergelijke oplichtingspraktijken van betrouwbaar ogende merken.

Dit is zorgwekkend, want bijna de helft (44%) van de wereldwijde werknemers geeft aan dat ze denken dat een e-mail veilig is als er de naam van een bekend merk in het adres staat. En 63% denkt dat een e-mailadres altijd overeenkomt met de bijbehorende websites van het merk waaraan het is gekoppeld.

 “Cybercriminelen geven nog steeds voorkeur aan e-mailfraude en detailhandel blijft een belangrijk doelwit. De criminelen zullen ook altijd gebruik maken van belangrijke gebeurtenissen om gerichte aanvallen uit te voeren. Zo profiteren ze van social engineering-technieken, zoals imitatie gericht op het grijpen van seizoensgebonden aanbiedingen. In aanloop naar Black Friday moeten consumenten waakzaam zijn bij het controleren van de geldigheid van alle e-mails. En retailers moeten een tandje bijzetten om hun klanten veilig online te houden”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint. 

De belangrijkste bevindingen uit het onderzoek zijn: 

  • 80% van de topretailers in België beschikken over een standaard DMARC-record. De 20% die dit niet heeft, heeft geen bescherming tegen domeinvervalsing en loopt een hoger risico op e-mailfraude voor eindgebruikers.  
  • Slechts 36% van de grootste retailers beschikken over het hoogste DMARC-niveau. Dit betekent dat 64% van de retailers frauduleuze e-mails niet proactief blokkeert. 

“E-mailverificatieprotocollen, zoals DMARC, zijn essentieel voor het versterken van de security tegen e-mailfraude en het beschermen van klanten, personeel en andere stakeholders tegen kwaadaardige aanvallen. Zie het als een soort paspoortcontrole in de wereld van e-mail security”, zegt Mansveld. “Personen spelen een cruciale rol in de verdediging tegen frauduleuze e-mails, maar hun acties vormen ook één van de grootste kwetsbaarheden voor organisaties. DMARC is nog steeds de enige technologie die domein spoofing en het risico van imitatie zowel afweert als elimineert. Organisaties voorkomen dat schadelijke e-mails de inbox bereiken en elimineren menselijke tussenkomst als zij volledige DMARC-compliance bereiken.” 

 

Proofpoint adviseert consumenten de volgende tips te volgen om veilig online te winkelen tijdens de seizoensuitverkoop: 
  • Bescherm wachtwoorden: gebruik niet meer dan één keer hetzelfde wachtwoord. Kies voor een wachtwoordmanager om online ervaringen te stroomlijnen en behoud van veiligheid. Voeg een extra beschermingslaag toe met een multi-factor authenticatie (MFA).  
  • Pas op voor imitatiesites: blijf waakzaam voor frauduleuze websites die gerenommeerde merken nabootsen. Deze valse websites bieden neppe, of niet-bestaande producten aan, hosten malware of proberen geld en referenties te stelen.  
  • Ontwijk phishing- en smishingdreigingen: blijf altijd alert voor phisingmails die leiden naar onveilige websites met als doel persoonlijke gegevens, zoals inlog- en creditcardgegevens te verzamelen. Pas ook op voor SMS phising of ‘smishing’ en berichten afkomstig van social media.  
  • Klik niet op links: typ in plaats daarvan direct het bekende webadres in de browser om naar de geadverteerde aanbiedingspagina te gaan. Voer speciale actiecodes in tijdens het afrekenproces om de legitimiteit te verifiëren.  
  • Verifieer voor aankoop: frauduleuze advertenties, websites en mobiele apps zijn heel overtuigend. Neem altijd de tijd voor het lezen van online reviews en controleer klachten van klanten voor het downloaden van een nieuwe app of het bezoeken van een onbekende website.

Google en Yahoo! stellen vanaf februari 2024 e-mailverificatie verplicht om berichten vanaf hun platforms te kunnen versturen. Hiermee zetten zij belangrijke stappen om spam en oplichting via e-mail te voorkomen. Deze beveiligingseisen gelden vooral voor accounts die grote hoeveelheden e-mails per dag versturen, zoals organisaties in de zorg, die onder andere het DMARC-authenticatieprotocol moeten implementeren. Als klanten met een Gmail- of Yahoo-account hier niet aan voldoen, zal dit een aanzienlijke impact hebben op het afleveren van legitieme berichten. 

Klik hier voor meer informatie over DMARC.  

Methodologie 

De analyse werd door Proofpoint uitgevoerd in November 2023 waarbij het bedrijf de gegevens gebruikte van de 25 grootste Belgische retailers
Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.