Online winkelen rond feestdagen gevaarlijker dan rest van het jaar
Het hele jaar - en al jarenlang - worden cybercriminelen actiever én inventiever. Infoblox meldde eerder dit jaar onder meer de ontdekking van Prolific Puma, een dienst die via linkverkorters malware verspreidt; Decoy Dog, een malware-toolkit die DNS gebruikt als aanvalsvector; en lookalike-domeinen die gericht zijn op het omzeilen van de multifactorauthenticatie van bedrijfsnetwerken. Rond de feestdagen is het risico op online oplichting nog veel hoger, aangezien criminelen inspelen op de piek in online winkelen. Infoblox waarschuwt met name voor lookalike-domeinen van bekende merken en webshops.
Onlangs maakte NordVPN nog bekend dat zo’n 25% van de Nederlanders te maken heeft gehad met online oplichting rond de feestdagen. Ook de politie waarschuwt voor een fikse stijging in het aantal malafide webshops. De gemiddelde schade per consument is zo’n 350 euro, maar gezien de grote schaal van deze campagnes telt de totale schade snel op tot tonnen.
Net zoals bij de campagnes waar Infoblox eerder dit jaar over berichtte, maken criminelen tijdens de feestdagen gebruik van lookalike-domeinen: websites die lijken op die van vertrouwde merken. Bijvoorbeeld door een hoofdletter ‘i’ in plaats van een ‘l’ te gebruiken, of tekens uit andere alfabetten die precies lijken op tekens uit ons eigen alfabet. Andere domeinen zijn strikt genomen geen lookalikes, maar gebruiken nog steeds merknamen om vertrouwen uit te stralen, zoals wehkamp-outlet(.)nl of zara-nederland(.)nl.
Slachtoffers worden doorgaans via bekende kanalen benaderd om in te loggen of een bestelling te plaatsen. Daarbij worden ‘adversary-in-the-middle’-methodes gebruikt om je te overtuigen dat een website te vertrouwen is. Vaak beschikken de criminelen al over e-maillijsten en andere gegevens, zodat ze berichten kunnen sturen die op het eerste oog betrouwbaar lijken. Links in deze berichten sturen de gebruikers vervolgens naar een speciaal opgezet lookalike-domein, dat eruitziet als de vertrouwde login- of winkelomgeving. Daar word je verleid om geld uit te geven dat direct wordt doorgesluisd naar een buitenlandse rekening; of je logingegevens bij een pakketbezorger worden buitgemaakt als je bijvoorbeeld je bestelling wil tracken.
Het advies van Infoblox luidt:
- Blijf altijd achterdochtig. Laat je niet verleiden door hoge kortingen, maar onderzoek kritisch de webpagina’s die je bezoekt en de e-mails die je ontvangt. Let daarbij op subtiele verschillen in het design en taalgebruik die uit de toon vallen.
- Denk na voordat je klikt. Weersta de drang om op links in e-mails of pop-ups te klikken als je twijfels hebt. Ga in plaats daarvan rechtstreeks naar de officiële website door de URL in je browser in te typen, of zoek deze op via een zoekmachine.
- Driedubbelcheck de URL. Controleer voordat je iets koopt altijd of de URL van de website correct is. Oplichters creëren vaak URL's die lijken op bekende merken, dus neem even de tijd om ervoor te zorgen dat je op de legitieme site bent.
- Blijf bij het betrouwbare. Begin je koopjesjacht naar aanbiedingen op de officiële website van een merk of winkelier. Gebruik zoekmachines om een betrouwbaar beginpunt te vinden en navigeer vanaf daar verder. Deze extra stap kan voorkomen dat je in de val trapt.
- Vertrouw op je instinct. Als een aanbieding te mooi lijkt om waar te zijn, is dat vaak ook zo. Vertrouw op je instinct en aarzel niet om weg te klikken als iets niet goed aanvoelt. Je online veiligheid is belangrijker dan een goede deal.
Voorbeelden van fake webshops die de afgelopen maanden zijn geregistreerd