Consumenten hebben afgelopen Black Friday online zeshonderd miljoen euro besteed. Maar ook voorafgaand aan het Sinterklaasfeest en in de dagen voor Kerstmis speuren miljoenen klanten het internet af op zoek naar de beste deals.
Jammer genoeg staan cybercriminelen ook paraat om te profiteren van het verlangen naar steeds aantrekkelijkere deals. Zij maken gebruik van clickbait om nietsvermoedende consumenten op te lichten.
Cyberaanvallen zijn de afgelopen jaren drastisch veranderd. Vijf jaar geleden was het genoeg om antivirussoftware te installeren, met de muis over links in e-mails te bewegen, en transacties op een beveiligde site (met een slotje erop) uit te voeren.
Dat is niet langer het geval. Om je tijdens de feestdagen veilig te houden, heeft Proofpoint een lijst samengesteld met de top zes oplichterspraktijken.
Frauduleuze SSL-cerfiticaten
Herinner je je nog dat je veilig waande omdat je inkopen alleen hebt gedaan op sites met een SSL-certificaat en ‘slotje’? Je wilt het waarschijnlijk niet horen, maar die tijd is voorbij. C
ybercriminelen volgen altijd, maar dan ook altijd het geld. Omdat consumenten liever geld uitgeven op websites met een “slotje” zorgen cybercriminelen ervoor dat hun websites ook een SSL-certificaat hebben (met het slotje).
Begin 2019 tot en met het derde kwartaal van dit jaar zag Proofpoint een buitenproportioneel hoge toename van certificaten op frauduleuze websites. Zo werden er in het derde kwartaal van 2019 meer dan drie keer vaker SSL-certificaten gebruikt op frauduleuze websites dan op alle andere domeinen.
Bovendien gebruikte 26 procent van de frauduleuze sites een SSL-certificaat, tegenover 20 procent in het eerste kwartaal. Consumenten die gewend zijn om te zoeken naar een slotje zijn hierdoor extra kwetsbaar.
Point-of-Sale (POS) Malware
Bij aankopen online ben je net zo veilig als de winkelier bij wie je iets koopt. We zien regelmatig een toename van POS-malware in november. Malware op de POS-terminal registreert creditcardgegevens die vervolgens kunnen worden gebruikt voor frauduleuze transacties.
Hoewel de massale toepassing van chip- en pintechnologie de effectiviteit van sommige soorten POS-malware heeft verminderd, zijn frauduleuze pasloze transacties nog steeds mogelijk. Nog verontrustender is dat nieuwe POS-malware opduikt die de pincodes van kaarten met chips kan ontcijferen.
Dit maakt de kaarten kwetsbaar voor toekomstige transacties. Om veilig te blijven adviseren wij consumenten om hun kaart niet kwijt te raken en regelmatig na te gaan welke online verkopers toegang hebben tot hun betaalpassen. Proofpoint nam onlangs een piek waar in de activiteit van de ZeusPOS-malware. Dit suggereert dat de groep zich voorbereidt op de vakantieperiode.
Phishing via sociale media
Sociale mediaplatformen worden vandaag de dag niet meer in dezelfde mate door commentaren overspoeld als vroeger. Toch gebruiken cybercriminelen de commentaar-functie nog steeds om zich te mengen tussen jou en het bedrijf waar je mee ‘denkt’ te praten.
Stel, je gaat naar Twitter om “@AcmeAnvils” een vraag te stellen over Cyber Monday, het retourneren van producten of een andere vorm van klantenservice. Vervolgens krijg je misschien een reactie van @AcmeAnvilsDeals die je een link stuurt naar hun “Holiday Deals site”. Het probleem is dat @AcmeAnvilsDeals misschien frauduleus is en je links stuurt naar een site die er legitiem uitziet, maar eigenlijk schadelijk is.
Oplichterij en bedreigingen met een feestelijk thema
Feestdagen en grote evenementen bieden veel mogelijkheden voor cybercriminelen om overtuigende lokmiddelen en effectieve e-mail-onderwerpen te creëren. Zo verstuurden de cybercriminelen achter Emotet vorig jaar veel kwaadaardige spam met een Thanksgiving-thema.
In de e-mails zaten bijlagen of gelinkte documenten die zogenaamd e-cards met een feestelijk thema moesten voorstellen. Deze schijnbaar onschadelijke “e-cards” bevatten echter schadelijke code waarmee Emotet werd geïnstalleerd.
Hoewel Emotet een spraakmakend en bijzonder gevaarlijk voorbeeld is van een cyberaanval met een feestelijk thema, zijn er nog veel meer seizoensgebonden cyberaanvallen. Ontvangers moeten nooit bijlagen openen of klikken op links van onbekende afzenders. Omdat de identiteit van de afzender echter kan worden vervalst, moeten ontvangers bijlagen en links simpelweg negeren als ze twijfels hebben over hun veiligheid.
E-mailspam met kortingen
Hoewel kabelbedrijven en andere ISP’s grote vooruitgang boeken bij het verminderen van de hoeveelheid spam, komt een deel ervan nog steeds door hun filters heen. Voor koopjesjagers kunnen deze berichten onweerstaanbaar lijken. Om potentiële slachtoffers binnen te halen, worden in deze e-mails vaak gestolen merknamen en prikkelende onderwerpsregels gebruikt zodat men doorklikt.
Vaak belanden slachtoffers dan op pagina’s vol met advertenties, potentiële phishing-sites, namaakgoederen en andere schadelijke inhoud. Zoals je je hele leven al hebt gehoord: als iets te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook.
Oplichterij via verzendmeldingen
Let op phishing-e-mails die de verzendmeldingen van bekende merken nabootsen. Deze berichten bevatten vaak herkenbare logo’s en woorden om ontvangers voor de gek te houden en te laten denken dat de e-mails legitiem zijn. In werkelijkheid zijn ze ontworpen om schadelijke software te verspreiden, geld te stelen en/of mensen ertoe te verleiden hun inloggegevens te onthullen.
Hoewel dergelijke aanvallen het hele jaar door plaatsvinden, komen ze vaker voor tijdens de feestdagen. Ook spelen ze in op het feit dat consumenten tijdens de feestdagen al rekening houden met geweldige aanbiedingen, grote uitverkopen en e-mails van retailers.
Omdat phishing-e-mails sterk op echte meldingen lijken, moet je waakzaam blijven en alle verzendmeldingen zorgvuldig controleren voordat je op een link klikt of een bijlage downloadt. Log altijd rechtstreeks in op vertrouwde sites, in plaats van te vertrouwen op potentieel schadelijke links in e-mails.
