.



Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet scams online shoppen 2023

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestdagen zijn namelijk een bijzonder lucratieve periode voor cybercriminelen. Wat zijn de gevaarlijkste oplichtpraktijken?

1-Nieuwe scams rond bezorgingen: Shoppers willen tijdens de feestdagen scherpe prijzen en seizoensaanbiedingen. Veel jonge consumenten willen echter hun bestellingen nog dezelfde dag thuisbezorgd krijgen. Cybercriminelen ontwikkelden nieuwe scams om munt te slaan uit deze hang naar snelle levertijden.

De meeste van deze oplichtingstrucs hebben de vorm van phishing. Hierbij worden mensen met een sms-bericht op de hoogte gesteld van een vertraagde verzending of een pakketje dat op het punt staat om bezorgd te worden. De ontvangers worden gevraagd om op een link naar een website te klikken en daar hun naam, adres en andere persoonsgegevens in te vullen. Cybercriminelen kunnen op die manier gevoelige informatie van hun slachtoffer buitmaken. Ze maken soms zelfs gebruik van speciale links waarmee ze het cachegeheugen van een smartphone kunnen uitlezen. Op die manier krijgen ze toegang tot een schat aan informatie, zoals de gebruikersnamen en wachtwoorden voor de applicaties en websites die het slachtoffer vaak bezoekt.

2-Namaakwebsites: Elk jaar tijdens de feestdagen schieten de nepwebwinkels als paddenstoelen uit de grond. Ze proberen consumenten met afbraakprijzen en onweerstaanbare aanbiedingen over te halen om producten aan te schaffen die nooit worden bezorgd. Cybercriminelen maken daarnaast gebruik van typosquatting. Dit is een cyberaanval die misbruik maakt van tikfouten die mensen maken wanneer ze een internetadres invoeren. Daarmee belanden ze op een internetdomein met een website die sprekend op een bekende webwinkel lijkt.

3-Online malware: Cybercriminelen plaatsen op vertrouwde websites vaak namaakadvertenties of links die freebies of producten met een aantrekkelijke korting beloven. Het doel is om shoppers van de veilige website weg te leiden. Het zal dan ook niet als een verrassing komen dat rond de feestdagen een hoger volume aan online malware gezien wordt.

4-Social media-scams: Cybercriminelen doen vaak hetzelfde op social media. Ze plaatsen daar advertenties voor imitatieproducten of producten die nooit worden geleverd. Ze kunnen ook schermen met vouchers, cadeaubonnen, gratis producten en prijsvragen om mensen ertoe te bewegen om te klikken op een link die ervoor zorgt dat hun apparaat met malware wordt besmet.

Gelukkig zijn er ook een aantal eenvoudige maatregelen die je kan treffen om jezelf en je data tegen cybercriminelen te beschermen.

  • Installeer patches en updates: Werk al je apparaten, software, browsers en applicaties bij met de laatste beveiligingsupdates en naar de laatste versie.
  • Inspecteer de websites die je bezoekt: Cybercriminelen bootsen regelmatig bonafide webwinkels na. Vliegen de pop-upberichten je om de oren? Wemelt de website van de dode links en taalfouten? Dan is het foute boel.
  • Wijzig je wachtwoorden regelmatig en gebruik niet telkens hetzelfde wachtwoord: Maak voor elke account gebruik van een unieke gebruikersnaam en uniek wachtwoord. Installeer een password manager die al je aanmeldingsgegevens voor verschillende accounts voor je onthoudt.
  • Gebruik voor online aankopen een creditcard: Veel creditcards bieden bescherming tegen fraude. Je kunt ze bovendien eenvoudig blokkeren zonder andere rekeningen te bevriezen.
  • Onthoud dat sommige dingen gewoon te mooi zijn om waar te zijn: Hoewel het absoluut mogelijk is om aantrekkelijke online aanbiedingen voor producten en diensten te vinden, is de combinatie van ongekend lage prijzen en optimale beschikbaarheid van moeilijk verkrijgbare producten meestal een teken van onraad.

 

Gewapend met kennis van de veel voorkomende aanvalstactieken en manieren om die in de praktijk te herkennen ben je tijdens de Sinterklaas en kerstdagen veilig voor deze gevaarlijke en kostbare cyberscams. Fijne feestdagen.

 

Lees ook
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen

Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.