Met de feestdagen voor de deur beginnen bedrijven zich voor te bereiden op de jaarlijkse koop- en cadeautjesgekte. Terwijl inboxen volstromen met berichten over flinke kortingen, gebruiken cybercriminelen deze tijd om hun activiteitenniveau te verhogen met online oplichterij. Waar moet je op letten en wat kunnen bedrijven doen om zichzelf en hun klanten te beschermen tegen cyberdreigingen?
1. Fake advertenties en schadelijke links
Oplichters plaatsen nepadvertenties met waardevolle en moeilijk verkrijgbare artikelen tegen ongelooflijke prijzen. Om shoppers aan te moedigen te klikken, gebruiken ze vaak dringende formuleringen en beloven ze aantrekkelijke kortingen zolang de voorraad strekt of slechts voor een beperkte tijd.
Om de klikbaarheid nog verder te vergroten, gebruiken cybercriminelen dezelfde marketingstrategieën als legitieme advertenties om shoppers te misleiden die misschien niet op hun hoede zijn. Zodra een nietsvermoedend slachtoffer op de link klikt, wordt hij naar frauduleuze verkoopsites geleid met in de code ingebouwde skimmers voor creditcards.
2. Fake kortingen en kortingscode-apps
Oplichters gaan tot het uiterste om gevoelige informatie te bemachtigen. Naast het hosten van nepadvertenties met slechte links, bouwen ze ook frauduleuze applicaties die beweren kortingscodes en coupons van populaire merknamen te zoeken.
Deze nep-apps worden meestal verspreid via onofficiële app-stores met de intentie om gebruikers malware te laten downloaden of om betalingsgegevens of inloggegevens van sociale media of online bankrekeningen te stelen.
3. E-mailoplichting en phishingcampagnes voor de feestdagen
Soms is een onopvallende e-mail en een slimme onderwerpregel voldoende. De feestdagen staan bol van de phishing-campagnes, omdat cybercriminelen zich verstoppen tussen de massa’s legitieme e-mails van grote merken.
Sommige oplichters maken spoofs van legitieme seizoensmails van bekende merken en lokken hun doelwit met spotprijzen. Klikken op de links leidt het winkelend publiek naar kwaadaardige websites die klaarstaan om malware te droppen of te phishen naar inloggegevens.
Naast het aanbieden van speciale geschenken, bundelprijzen en extra coupons, kunnen oplichters klanten ook facturen sturen voor artikelen die zij niet hebben gekocht.
4. Nep liefdadigheidssites en -oplichterij
De feestdagen zijn vaak een tijd van van liefdadigheid. Cybercriminelen staan langs de zijlijn om daar misbruik van te maken. Oplichters profiteren vaak optimaal van de vrijgevigheid van mensen in deze tijd van het jaar door telefoonnummers van legitieme liefdadigheidsinstellingen te vervalsen, zich voor te doen als medewerkers en donaties te vragen.
5. Nepaanbiedingen voor seizoenswerk
Bedrijven maken vaak gebruik van tijdelijke krachten in de aanloop naar de drukke feestdagen. Mensen solliciteren naar parttime seizoenswerk om er vervolgens achter te komen dat ze persoonlijke informatie hebben weggegeven aan een oplichter.
Cybercriminelen doen zich voor als HR-vertegenwoordigers, recruiters en zelfs senior managers van echte bedrijven en plaatsen advertenties via e-mail of op sociale media. Meestal bevatten de vacatures formulieren die de kandidaat moet invullen en vragen ze om persoonlijke gegevens zoals adres, belastinggegevens, burgerservicenummer, informatie over werkvergunningen en andere persoonlijk identificeerbare informatie (PII).
Als de advertentie niet rechtstreeks naar PII vraagt, kunnen sollicitanten naar valse sites worden geleid die e-mailadressen en wachtwoorden scannen of hen zelfs vragen vooraf te betalen voor werkbenodigdheden en opleidingskosten.
Cyberbeveiliging is cruciaal tijdens de feestdagen
Aangezien het aantal digitale transacties tijdens de feestdagen sterk toeneemt, zijn oplichters actiever. Bedrijven moeten voorbereid zijn op online oplichterij met toename van malwarecampagnes, ransomware en afpersing met gegevens, DDoS-aanvallen (Distributed-Denial-of-Service) en de mogelijkheid van dataverlies. Betere cybersecurity-processen helpen om bedrijven en hun klanten te beschermen tegen fraude rond de feestdagen.
- Zorg voor volledig inzicht en managed security – Consumenten geven vaak de voorkeur aan online winkelen omdat ze dat 24/7 kunnen doen. Dit betekent dat kwaadaardige activiteiten op elk uur van de dag kunnen plaatsvinden, zelfs buiten de kantooruren van het IT-team van een bedrijf. 24 uur per dag bescherming is cruciaal om kwaadaardig gedrag in de vroegste stadia op te sporen voordat het zich lateraal kan verspreiden.
- Voer vóór de feestdagen grondige beveiligingscontroles uit om recente wijzigingen in de codering, SaaS-updates en code van derden, met name op betaalpagina’s, te valideren. Controleer of gevoelige delen van een netwerk voldoende beschermd zijn en beperk de blootstelling van kritieke gegevens en activa tot een minimum.
- Zorg voor compliance-controles – Bedrijven die betalingen via creditcards innen, moeten voldoen aan de vereisten van de Payment Card Industry Security Standards Council (PCI CSS). Controles richten zich op de bescherming van de veiligheid van betaalrekeningen tijdens digitale transacties. Retailbedrijven die creditcardinformatie en gegevens van kaarthouders accepteren, verwerken, opslaan of doorgeven, moeten voldoen aan de controles die zijn vastgelegd in het kader van de Payment Card Industry Data Security Standard (PCI DSS).
Conclusie
Door gebruik te maken van de gewoonten van online consumenten, hebben cybercriminelen er een seizoenspush van gemaakt om misbruik te maken van de jaarlijkse toename in online verkopen en donaties. Terwijl shoppers op zoek gaan naar de beste deals, is het belangrijk om je cyberhygiëne op orde te hebben en op je hoede te zijn voor dingen die te mooi lijken om waar te zijn.
Goede online gewoonten, zoals het geheimhouden van persoonlijke identificeerbare informatie en betalingsgegevens en het dubbel controleren van de geldigheid van sites, links en apps, kunnen het winkelend publiek veel narigheid besparen. Bedrijven die zich opmaken voor de jaarlijkse eindejaarsuitverkoop kunnen ook veilig blijven en ervoor zorgen dat zij en hun klanten worden beschermd tegen diefstal van identiteits- en betalingsgegevens. Hopelijk zorgen de tips uit dit artikel ervoor dat iedereen fijne én veilige feestdagen heeft.
Lees ook:
- Authenticatie is slechts een deel van de oplossing
- Waarom de cloud aantrekkelijk is voor cybercriminelen
