Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen

  1. 16 nov 2023
  2. 0 reacties

proofpoint-385-250

Proofpoint Inc. publiceert onderzoek waaruit blijkt dat 64% van de grootste Belgische retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de 25 grootste Belgische retailers. 

DMARC is een e-mailvalidatieprotocol wat is ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor (staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan), quarantine (stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails), en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

Het winkelseizoen voor de feestdagen trapt later deze maand af met Black Friday en Cyber Monday. Cybercriminelen zien momenten als Black Friday en Cyber Monday als de uitgelezen kans om phishing-aanvallen en andere frauduleuze oplichtingspraktijken uit te voeren. Consumenten zoeken naarstig naar de beste aanbiedingen tijdens deze verkoopperiode. Doordat zij zich zo focussen op het scoren van de beste deal, zijn ze waarschijnlijk minder op hun hoede voor gevaar dan anders. Het gevolg is dat zij een verhoogd risico lopen om slachtoffer te worden van dergelijke oplichtingspraktijken van betrouwbaar ogende merken.

Dit is zorgwekkend, want bijna de helft (44%) van de wereldwijde werknemers geeft aan dat ze denken dat een e-mail veilig is als er de naam van een bekend merk in het adres staat. En 63% denkt dat een e-mailadres altijd overeenkomt met de bijbehorende websites van het merk waaraan het is gekoppeld.

 “Cybercriminelen geven nog steeds voorkeur aan e-mailfraude en detailhandel blijft een belangrijk doelwit. De criminelen zullen ook altijd gebruik maken van belangrijke gebeurtenissen om gerichte aanvallen uit te voeren. Zo profiteren ze van social engineering-technieken, zoals imitatie gericht op het grijpen van seizoensgebonden aanbiedingen. In aanloop naar Black Friday moeten consumenten waakzaam zijn bij het controleren van de geldigheid van alle e-mails. En retailers moeten een tandje bijzetten om hun klanten veilig online te houden”, zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint. 

De belangrijkste bevindingen uit het onderzoek zijn: 

  • 80% van de topretailers in België beschikken over een standaard DMARC-record. De 20% die dit niet heeft, heeft geen bescherming tegen domeinvervalsing en loopt een hoger risico op e-mailfraude voor eindgebruikers.  
  • Slechts 36% van de grootste retailers beschikken over het hoogste DMARC-niveau. Dit betekent dat 64% van de retailers frauduleuze e-mails niet proactief blokkeert. 

“E-mailverificatieprotocollen, zoals DMARC, zijn essentieel voor het versterken van de security tegen e-mailfraude en het beschermen van klanten, personeel en andere stakeholders tegen kwaadaardige aanvallen. Zie het als een soort paspoortcontrole in de wereld van e-mail security”, zegt Mansveld. “Personen spelen een cruciale rol in de verdediging tegen frauduleuze e-mails, maar hun acties vormen ook één van de grootste kwetsbaarheden voor organisaties. DMARC is nog steeds de enige technologie die domein spoofing en het risico van imitatie zowel afweert als elimineert. Organisaties voorkomen dat schadelijke e-mails de inbox bereiken en elimineren menselijke tussenkomst als zij volledige DMARC-compliance bereiken.” 

 

Proofpoint adviseert consumenten de volgende tips te volgen om veilig online te winkelen tijdens de seizoensuitverkoop: 
  • Bescherm wachtwoorden: gebruik niet meer dan één keer hetzelfde wachtwoord. Kies voor een wachtwoordmanager om online ervaringen te stroomlijnen en behoud van veiligheid. Voeg een extra beschermingslaag toe met een multi-factor authenticatie (MFA).  
  • Pas op voor imitatiesites: blijf waakzaam voor frauduleuze websites die gerenommeerde merken nabootsen. Deze valse websites bieden neppe, of niet-bestaande producten aan, hosten malware of proberen geld en referenties te stelen.  
  • Ontwijk phishing- en smishingdreigingen: blijf altijd alert voor phisingmails die leiden naar onveilige websites met als doel persoonlijke gegevens, zoals inlog- en creditcardgegevens te verzamelen. Pas ook op voor SMS phising of ‘smishing’ en berichten afkomstig van social media.  
  • Klik niet op links: typ in plaats daarvan direct het bekende webadres in de browser om naar de geadverteerde aanbiedingspagina te gaan. Voer speciale actiecodes in tijdens het afrekenproces om de legitimiteit te verifiëren.  
  • Verifieer voor aankoop: frauduleuze advertenties, websites en mobiele apps zijn heel overtuigend. Neem altijd de tijd voor het lezen van online reviews en controleer klachten van klanten voor het downloaden van een nieuwe app of het bezoeken van een onbekende website.

Google en Yahoo! stellen vanaf februari 2024 e-mailverificatie verplicht om berichten vanaf hun platforms te kunnen versturen. Hiermee zetten zij belangrijke stappen om spam en oplichting via e-mail te voorkomen. Deze beveiligingseisen gelden vooral voor accounts die grote hoeveelheden e-mails per dag versturen, zoals organisaties in de zorg, die onder andere het DMARC-authenticatieprotocol moeten implementeren. Als klanten met een Gmail- of Yahoo-account hier niet aan voldoen, zal dit een aanzienlijke impact hebben op het afleveren van legitieme berichten. 

Klik hier voor meer informatie over DMARC.  

Methodologie 

De analyse werd door Proofpoint uitgevoerd in November 2023 waarbij het bedrijf de gegevens gebruikte van de 25 grootste Belgische retailers
Meer over
Lees ook
Luchtvaart behandelt security zoals andere sectoren

Luchtvaart behandelt security zoals andere sectoren

Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart. Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in d1

Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur

Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur

Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1

België nog lang niet cyberveilig, volgens ITU-onderzoek

België nog lang niet cyberveilig, volgens ITU-onderzoek

Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1