Grote stijging Black Friday phishing-campagnes

Grote stijging Black Friday phishing-campagnes

Redactie WINMAG Pro

We naderen het Black Friday-weekend en dat betekent voor consumenten: koopjes! Maar ook cybercriminelen zien zijn gek op deze tijd van het jaar. Zo zien onze onderzoekers een alarmerende verhoging in kwaadaardige phishing-campagnes gericht op online shoppers.

Toename van 80 procent

Vanwege de beperkingen door Covid-19 zullen waarschijnlijk meer mensen online hun inkopen doen. Hackers lijken daar een slaatje uit te willen slaan. In de eerste week van november 2020 was er bijvoorbeeld al een toename van 80 procent in het aantal e-mail phishing-campagnes die betrekking hadden op "speciale aanbiedingen", vergeleken met het weekgemiddelde in oktober. Deze phishing-campagnes van hackers kunnen buitengewoon misleidend zijn, en ze zijn door online shoppers ook gemakkelijk te verwarren met echte aanbiedingen.

Populaire merken misbruikt

Een voorbeeld van een merk dat onlangs slachtoffer werd van een phishing-aanval via e-mail, is het juwelenbedrijf Pandora. Hackers imiteerden daarbij een e-mailadres van Amazon waardoor ontvangers misleid werden door te denken dat de mail van Pandora was. Onderzoek wees uit dat beide websites waar de e-mails toe leidden een imitatie waren van de Pandora-sieraden website.

Tips voor veilig online shoppen

We vinden het belangrijk dat online shoppers zichzelf goed beschermen tegen online phishing-aanvallen tijdens Black Friday en Cyber Monday, maar ook tijdens de feestdagen die eraan komen. Hieronder volgen enkele tips om te voorkomen dat je wordt misleid:
 

  • Pas op voor koopjes die te mooi zijn om waar te zijn. Dit zal moeilijk zijn, aangezien Black Friday en CyberMonday draait om geweldige aanbiedingen. Maar als het véél te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Ga af op je gevoel: 80% korting op de nieuwe iPhone is meestal geen betrouwbare aankoopmogelijkheid.
     
  • Deel nooit je inloggegevens. Diefstal van inloggegevens is een veelvoorkomend doel van cyberaanvallen. Veel mensen gebruiken dezelfde gebruikersnamen en wachtwoorden voor veel verschillende accounts, dus het stelen van de inloggegevens van één account geeft een aanvaller waarschijnlijk toegang tot meerdere online accounts van de gebruiker. Deel dus nooit jouw accountgegevens en gebruik wachtwoorden niet opnieuw.
     
  • Wees altijd op je hoede voor e-mails over het opnieuw instellen van jouw wachtwoord - Als je een ongevraagde e-mail ontvangt voor het opnieuw instellen van je wachtwoord ontvangt, bezoek dan de website altijd rechtstreeks (klik niet op ingesloten links) en wijzig het wachtwoord in iets anders op die site (en ook op andere sites met hetzelfde wachtwoord). Door op een link te klikken, kun je het wachtwoord voor dat account resetten naar iets nieuws. Vaak weten cybercriminelen het wachtwoord niet wanneer ze proberen toegang te krijgen tot jouw online accounts. Door een valse e-mail voor het opnieuw instellen van het wachtwoord te sturen, die je naar een vergelijkbare phishing-site leidt, kunnen ze je overtuigen om accountgegevens in te voeren en deze naar hen te verzenden.
     
  • Let altijd op de taal in de e-mail - Social engineering-technieken zijn ontworpen om te profiteren van de menselijke aard. Zo zullen mensen eerder fouten maken als ze haast hebben en geneigd zijn de bevelen van mensen in gezagsposities op te volgen. Phishing-aanvallen gebruiken deze technieken vaak om hun doelwitten ervan te overtuigen eventuele verdenkingen over een e-mail te negeren en op een link te klikken of een bijlage te openen.
     
  • Zoek het slotje. Koop niets online met je betalingsgegevens van een website waarop geen SSL-codering (Secure Sockets Layer) is geïnstalleerd. Om te weten of de site SSL heeft, zoekt u naar de "S" in HTTPS, in plaats van HTTP. Er verschijnt een pictogram van een vergrendeld hangslot, meestal links van de URL in de adresbalk of de statusbalk hieronder. Geen enkel slot is een grote rode vlag.
     
  • Let op spelfouten - Pas op voor spelfouten of sites die een ander hoofddomein gebruiken. Bijvoorbeeld een .co in plaats van .com. Deals op deze copy-cat-sites zien er misschien net zo aantrekkelijk uit als op de echte site, maar zo houden hackers consumenten voor de gek door hun gegevens op te geven.
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie