.



Proofpoint: "Cybercriminelen profiteren van het EK voetbal 2024"

pixabay voetbal

Op vrijdag 14 juni begint het EK voetbal 2024. Het evenement vindt dit jaar plaats in Duitsland. Fans die nog niet over een ticket beschikken, proberen nog een mooie deal te scoren – het evenement vindt per slot van rekening naast onze deur plaats. Toch is het belangrijk om bij de zoektocht naar een goede last minute EK-deal alert te blijven.

Cybercriminelen zijn namelijk ook fan van dit soort evenementen, maar dan om een heel andere reden. Uit onderzoek naar eerdere sportevenementen blijkt dat dit soort gelegenheden zich perfect verlenen voor het uitvoeren van social engineering-aanvallen. Zo creëren cybercriminelen een deal die eigenlijk te mooi is om waar te zijn. De criminelen gebruiken ticketdeals als lokmiddel voor het lospeuteren van gevoelige informatie of geld van vermeende slachtoffers.  

 

Pas op voor ongelofelijk goede deals

Social engineering is een techniek waarbij een cybercrimineel potentiële slachtoffers manipuleert voor het lospeuteren van gevoelige informatie (persoonlijke gegevens, bankgegevens etc.). De cybercrimineel speelt hierbij in op menselijke eigenschappen zoals vertrouwen, onwetendheid of nieuwsgierigheid.  

“Een evenement zoals het EK dat dit jaar in Duitsland plaatsvindt, verleent zich perfect voor het uitvoeren van social engineering-aanvallen", zegt Siegfried Huijgen, Regional Sales Director Benelux bij Proofpoint. “Cybercriminelen ontwikkelen een mail waarin ze ongelofelijk goede ticketdeals promoten, in de hoop dat men nieuwsgierig genoeg is om ergens op te klikken. En dit werkt, want de aanvallen spelen heel goed in op menselijke eigenschappen.” 

 

Cybercriminelen spelen in op feestdagen, thema’s die wereldwijd aandacht krijgen, of evenementen zoals het EK Voetbal 2024. Zo proberen ze de geloofwaardigheid nog groter te maken. Ook het inspelen op emoties is een veel gebruikte tactiek. Dit doen ze door het overbrengen van een gevoel van urgentie, het enthousiasmeren van potentiële slachtoffers, het creëren van angst dat men iets misloopt of geld verliest als ze niet reageren op de mail.

 

Herken oplichtingspraktijken

Oplichtingspraktijken kun je herkennen. Let daarvoor op de volgende vier punten: 

  • Gespoofde afzenders: men is zich vaak niet bewust dat een e-mailadres van een afzender kan worden gespooft. Een goede emailbeveiliging voorkomt dat gespoofde afzenders toegang krijgen tot de inbox van een gebruiker. Daarom registreert een dreigingsactor zijn domein. Zo lijkt het op een officiële website, waardoor gebruikers minder snel fouten (zoals spellingsfouten) opmerken.  
  • Onprofessionele websitelinks: cybercriminelen gebruiken voor het ontfutselen van gevoelige informatie soms phishing-links in combinatie met social engineering. Voer nooit direct vanaf een link gegevens in op een website, zelfs niet als het lijkt op een officiële site. 
  • Pas op voor berichten die aansporen om snel te reageren of inspelen op emoties. Lijkt iets bijna 'te mooi om waar te zijn', dan is dat waarschijnlijk ook zo. Ontvang je een e-mail, belletje of sms waarin wordt ingespeeld op gevoel? Onthoud deze tips en heroverweeg je beslissing.  
  • Cybercriminelen willen meestal dat het beoogde slachtoffer een snelle, emotionele reactie heeft. Denk aan bezorgdheid rondom het retourneren van een pakket, het opschorten van een account, of het enthousiasme dat populaire tickets voor een specifieke voetbalwedstrijd beschikbaar zijn – mits je onmiddellijk reageert. 
Meer over
Lees ook
Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een1