Proofpoint waarschuwt consumenten voor vijf oplichterspraktijken tijdens de feestdagen

proofpoint

Met de huidige COVID-19-pandemie zal 2020 naar verwachting een van de drukste jaren ooit worden voor online retailers. Uit een recent onderzoek van PwC blijkt dat de meerderheid (40%) van de Nederlandse consumenten zegt dat ze door COVID-19 waarschijnlijk meer online zullen winkelen. In België doet zelfs 80% van de consumenten het liefst zijn of haar kerstinkopen online. Naarmate steeds meer consumenten online cadeaus kopen en pakketten naar hun dierbaren sturen, is de kans groot dat cybercriminelen niet achter zullen blijven.  
 
Cybercriminelen volgen altijd het geld en anticiperen op dit soort trends in het consumentengedrag. Daarom heeft Proofpoint vijf veelvoorkomende oplichterspraktijken uiteengezet, samen met enkele tips om veilig te blijven tijdens de feestdagen. 
 
1) Diefstal inloggegevens creditcard: Nu het online winkelen toeneemt, is het voor consumenten belangrijk om hun creditcardgegevens goed te beschermen. Proofpoint waarschuwt consumenten om hun betalingsgegevens niet op slaan op eCommerce-websites en om realtime mobiele meldingen in te schakelen, zodat ze bij het gebruik van hun persoonlijke creditcard een bericht ontvangen. Consumenten moeten ook oppassen voor financiële phishing-e-mails en nooit met een financiële instelling communiceren via e-mail - het is altijd het beste om een bank of creditcardbedrijf te bellen. 
 
2) Oplichting met betrekking tot verzendmeldingen: Consumenten moeten voorzichtig zijn als het gaat om e-mails en sms-berichten. Cybercriminelen gebruiken het hele jaar door valse verzendmeldingen om te proberen gebruikersgegevens te stelen. Maar deze tijd van het jaar lopen consumenten nog meer risico's omdat er steeds meer pakketten worden verstuurd. PostNL kondigde onlangs aan dat ze te maken hebben met een ongekende drukte en dagelijks worden er 1,5 miljoen pakjes bezorgen.
 
3) Deals tijdens de feestdagen: Consumenten moeten oppassen voor phishing-e-mails waarin zogenaamde kortingen worden beloofd en ze dringend worden verzocht actie te ondernemen. Cybercriminelen zijn erg bekwaam in het imiteren van vertrouwde merken om drukke consumenten in de val te lokken (zoals te zien is in figuur 2). Ga bij twijfel direct naar de website van een retailer om te onderzoeken of er sprake is van eventuele kortingen. 
 
4) SMS-phishing met betrekking tot de feestdagen: Cybercriminelen maken misbruik van de nieuwe digitale realiteit met een stortvloed aan SMS-phishing-berichten (Smishing) die zogenaamd afkomstig zijn van gerenommeerde bedrijven. Uit rapporten van Proofpoint blijkt het aantal mobiele phishing-berichten in Q3 van 2020 met 328% zijn gestegen ten opzichte van het tweede kwartaal van 2020. In Q4 2020 ziet Proofpoint een aanzienlijke toename van het aantal spam-meldingen met betrekking tot flitskredieten en de feestdagen.  
 
5) Streaming-diensten: Aangezien de meeste mensen waarschijnlijk thuis blijven tijdens de feestdagen, waarschuwt Proofpoint ook voor phishing-aanvallen met betrekking tot streaming-diensten. Hierbij creëren criminelen nagemaakte websites in de hoop dat onwetende slachtoffers daar hun inloggegevens invullen (zie onderstaand voorbeeld). Het is belangrijk dat consumenten niet meteen op links klikken in een e-mail en in plaats daarvan naar de website van de provider gaan om in te loggen en de betaling af te handelen. 

 

Proofpoint biedt een aantal tips voor consumenten. Deze helpen hen om niet alleen alert te blijven tijdens het online winkelen, maar ook om zich te beschermen tegen oplichterspraktijken tijdens de feestdagen:  

  • Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring. 
  • Vermijd onbeveiligd wifi: Gratis/open wifi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer. 
  • Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen. 
  • Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media. 
  • Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn. 
  • Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen. 

 

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Visiepaper Tesorion AI in Cybersecurity

Visiepaper Tesorion AI in Cybersecurity

In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1