Olympische Spelen 2024: twee derde van officiële partners stelt consumenten bloot aan e-mailfraude

Cybercriminelen gebruiken regelmatig sport- en culturele evenementen om slachtoffers in de val te lokken met social engineeringtactieken. Dit doen ze door zich voor te doen als officiële partners, sponsors, ticketplatforms of online boekingssites. In aanloop naar de Parijse Spelen in de zomer van 2024, is er nood aan een versterkt ecosysteem tegen dreigingen van e-mailfraude, de primaire aanvalsvector.  

Voor het vaststellen van het huidige securityniveau, analyseerde Proofpoint het gebruik van DMARC (Domain-based Message Authentication, Reporting and Conformance), een e-mailauthenticatieprotocol. Het bedrijf analyseerde dit bij alle officiële partners en lokale autoriteiten die evenementen organiseren. De resultaten zijn zorgwekkend.  

DMARC, het eerste verdedigingsniveau tegen e-mailfraude 

Sinds enkele jaren ziet Proofpoint een verschuiving in de tactieken van dreigingsactoren. Zij doen zich steeds vaker voor als legitieme organisaties en proberen steeds minder netwerken en technische infrastructuren van slachtoffers te hacken en infiltreren.  

DMARC is een e-mailauthenticatieprotocol dat is ontworpen met als doel het beschermen van domeinnamen tegen cybercriminelen. Het verifieert de identiteit van de afzender voordat het bericht zijn bestemming bereikt. DMARC biedt drie beschermingsniveaus: monitoring, quarantaine en reject, waarbij reject de hoogste graad van bescherming heeft door te voorkomen dat ongekwalificeerde e-mails de ontvanger bereiken.  

Dankzij DMARC kunnen bedrijven hun aanpak definiëren voor e-mailberichten die een domeinnaam gebruiken. Ook kunnen zij het beleid verduidelijken dat moet worden toegepast als de verificatie mislukt: het e-mailbericht accepteren (p=geen, waarbij p hier staat voor beleid), het categoriseren als spam (p=quarantine) of het verwijderen (p=reject).  

• ·Van de 77 officiële partners hanteren 66 het DMARC-basisniveau (86%). En 26 organisaties (34%) gebruiken het hoogste beschermingsniveau, reject. Dit betekent dat twee derde (66%) van de officiële partners het publiek gewillig blootstelt aan risico's van e-mailfraude.  
• ·Van de 20 steden die evenementen organiseren, beschermt 30% van de organisaties de domeinnamen van websites met het hoogste DMARC-niveau, reject, terwijl 25% het DMARC-protocol niet gebruikt.  

Siegfried Huijgen, Regional Sales Director Benelux bij Proofpoint, zegt: "Het is zorgwekkend dat de meerderheid van de deelnemende partijen aan de Olympische Spelen nog achterloopt op gebied van e-mailbescherming, terwijl de openingsceremonie over drie maanden plaatsvindt. Het implementeren van DMARC is eenvoudig en zeer effectief tegen het spoofen van domeinnamen, de grootste oorzaak van e-mailfraude. Het feit dat verschillende organisaties hier nog niet over beschikken, voorspelt weinig goeds voor de omvang van toekomstige cyberdreigingen. Bovendien is het belangrijk voor toeschouwers om te weten dat tickets voor de Olympische Spelen uitsluitend verkrijgbaar zijn via de officiële website. Deze is volledig DMARC-compliant en verhindert dat frauduleuze e-mails het publiek bereiken." 

In aanloop naar de Olympische Spelen moeten organisaties concrete maatregelen nemen voor de bescherming van het publiek. Zij dienen uiterst waakzaam te blijven. Houd rekening met volgende zaken: 

• ·Let op voor ongevraagde e-mails, sms'en en telefoontjes die om betalingen of dringende actie vragen.  
• ·Deel nooit financiële informatie of wachtwoorden via e-mail of sms. Bel altijd rechtstreeks naar de bank bij verdachte verzoeken.  
• ·Maak een uniek wachtwoord aan voor ieder online account. Gebruik drie willekeurige woorden voor een sterk wachtwoord en schakel waar mogelijk multi-factor authenticatie (MFA) in.   

Klik hier voor meer informatie over DMARC.