.



Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet scams online shoppen 2023

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestdagen zijn namelijk een bijzonder lucratieve periode voor cybercriminelen. Wat zijn de gevaarlijkste oplichtpraktijken?

1-Nieuwe scams rond bezorgingen: Shoppers willen tijdens de feestdagen scherpe prijzen en seizoensaanbiedingen. Veel jonge consumenten willen echter hun bestellingen nog dezelfde dag thuisbezorgd krijgen. Cybercriminelen ontwikkelden nieuwe scams om munt te slaan uit deze hang naar snelle levertijden.

De meeste van deze oplichtingstrucs hebben de vorm van phishing. Hierbij worden mensen met een sms-bericht op de hoogte gesteld van een vertraagde verzending of een pakketje dat op het punt staat om bezorgd te worden. De ontvangers worden gevraagd om op een link naar een website te klikken en daar hun naam, adres en andere persoonsgegevens in te vullen. Cybercriminelen kunnen op die manier gevoelige informatie van hun slachtoffer buitmaken. Ze maken soms zelfs gebruik van speciale links waarmee ze het cachegeheugen van een smartphone kunnen uitlezen. Op die manier krijgen ze toegang tot een schat aan informatie, zoals de gebruikersnamen en wachtwoorden voor de applicaties en websites die het slachtoffer vaak bezoekt.

2-Namaakwebsites: Elk jaar tijdens de feestdagen schieten de nepwebwinkels als paddenstoelen uit de grond. Ze proberen consumenten met afbraakprijzen en onweerstaanbare aanbiedingen over te halen om producten aan te schaffen die nooit worden bezorgd. Cybercriminelen maken daarnaast gebruik van typosquatting. Dit is een cyberaanval die misbruik maakt van tikfouten die mensen maken wanneer ze een internetadres invoeren. Daarmee belanden ze op een internetdomein met een website die sprekend op een bekende webwinkel lijkt.

3-Online malware: Cybercriminelen plaatsen op vertrouwde websites vaak namaakadvertenties of links die freebies of producten met een aantrekkelijke korting beloven. Het doel is om shoppers van de veilige website weg te leiden. Het zal dan ook niet als een verrassing komen dat rond de feestdagen een hoger volume aan online malware gezien wordt.

4-Social media-scams: Cybercriminelen doen vaak hetzelfde op social media. Ze plaatsen daar advertenties voor imitatieproducten of producten die nooit worden geleverd. Ze kunnen ook schermen met vouchers, cadeaubonnen, gratis producten en prijsvragen om mensen ertoe te bewegen om te klikken op een link die ervoor zorgt dat hun apparaat met malware wordt besmet.

Gelukkig zijn er ook een aantal eenvoudige maatregelen die je kan treffen om jezelf en je data tegen cybercriminelen te beschermen.

  • Installeer patches en updates: Werk al je apparaten, software, browsers en applicaties bij met de laatste beveiligingsupdates en naar de laatste versie.
  • Inspecteer de websites die je bezoekt: Cybercriminelen bootsen regelmatig bonafide webwinkels na. Vliegen de pop-upberichten je om de oren? Wemelt de website van de dode links en taalfouten? Dan is het foute boel.
  • Wijzig je wachtwoorden regelmatig en gebruik niet telkens hetzelfde wachtwoord: Maak voor elke account gebruik van een unieke gebruikersnaam en uniek wachtwoord. Installeer een password manager die al je aanmeldingsgegevens voor verschillende accounts voor je onthoudt.
  • Gebruik voor online aankopen een creditcard: Veel creditcards bieden bescherming tegen fraude. Je kunt ze bovendien eenvoudig blokkeren zonder andere rekeningen te bevriezen.
  • Onthoud dat sommige dingen gewoon te mooi zijn om waar te zijn: Hoewel het absoluut mogelijk is om aantrekkelijke online aanbiedingen voor producten en diensten te vinden, is de combinatie van ongekend lage prijzen en optimale beschikbaarheid van moeilijk verkrijgbare producten meestal een teken van onraad.

 

Gewapend met kennis van de veel voorkomende aanvalstactieken en manieren om die in de praktijk te herkennen ben je tijdens de Sinterklaas en kerstdagen veilig voor deze gevaarlijke en kostbare cyberscams. Fijne feestdagen.

 

Lees ook
Zomercolumn: wij zijn niet interessant voor cybercriminelen

Zomercolumn: wij zijn niet interessant voor cybercriminelen

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten

Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten

Afgelopen maand leidde een mislukte update van de CrowdStrike-software tot aanzienlijke problemen wereldwijd. Het incident, dat werd bestempeld als de grootste IT-storing ooit en maakte miljoenen Windows-apparaten onbruikbaar. Op basis van de 4 miljoen crash rapportages die Microsoft ontving op 19 juli, schatte Microsoft dat in totaal ongeveer 8,51

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Uit onderzoek van Barracuda blijkt dat laterale bewegingen door de organisatie de duidelijkste signalen zijn van een beginnende ransomware-aanval: bijna de helft (44%) van de ransomware-aanvallen werd tijdens deze fase gedetecteerd. Een kwart (25%) van de incidenten werd gedetecteerd toen de aanvallers begonnen met het schrijven of wijzigen van be1