7 tips om tijdens Black Friday en Cyber Monday plezieriger en veiliger online te shoppen

7 november 2020by Erik Jan Koedijk

In het verleden heb ik jarenlang samengewerkt met Check Point. Check Point is een toonaangevende leverancier van cyberveiligheidsoplossingen voor overheden en bedrijven. Ze ondersteunen bij het beschermen tegen cyberaanvallen van de 5e generatie met een indrukwekkend percentage waarmee ze malware, ransomware en andere soorten aanvallen tegenhouden. Check point heeft een aantal tips op een rijtje gezet.

Voorbereidingen zijn bij hackers in volle gang

Beveiligingsonderzoekers van Check Point melden alarmerende pieken in kwaadaardige phishing-campagnes gericht op online shoppers. Dit is mede te danken aan het vele online winkelen als gevolg van Covid-19. De voorbereidingen die nu zijn getroffen door de criminelen zijn bedoeld voor het populaire Black Friday en Cyber ​​Monday, respectievelijk op 27 en 30 november. Wees allemaal op je hoede.

Er wordt veel gespendeerd

Alleen al in de eerste 10 dagen van november werd er in de US voor 21,7 miljard online geshopt, een stijging van 21 procent in vergelijk met verleden jaar. Tijdens Chinese Singles Day op 11 november, ’s werelds grootste online shopping-evenement, rapporteerde Alibaba een recordomzet van $ 74 miljard, bijna het dubbele van het jaar ervoor. Dit geeft aan waarom criminelen zo druk in de weer zijn.

Kortom: zowel hackers als shoppers maken zich klaar voor Black Friday en Cyber Monday.

Piek in hackersactiviteit

Check Point Research heeft de afgelopen zes weken een piek in hackeractiviteit gevonden, met een toename van kwaadaardige phishing-campagnes gericht op online shoppers in de vorm van ‘speciale aanbiedingen’. Zo is wereldwijd het aantal phishing campagnes met speciale aanbiedingen tussen 8 oktober en 9 november wereldwijd verdubbeld.

In de eerste twee weken van november was er zelfs een toename te zien van 80% in het aantal e-mailphishingcampagnes met betrekking tot ‘speciale aanbiedingen’, vergeleken met het wekelijkse gemiddelde in oktober. Dit zijn campagnes met daarin woorden zoals “speciale”, “aanbieding”, “verkoop”, “goedkoop” en “% korting”.  Verder heeft Check Point onderzocht dat 1 op de 826 e-mails een phishing e-mail betreft die gerelateerd is aan de populaire winkelthema’s van november (in vergelijk was dit in oktober 1 op de 11.000)

Voorbeeld van een echte phishing campagne

Om online shoppers deze feestdagen beter te informeren, geven onderzoekers van Check Point een voorbeeld van een e-phishingcampagne die ze onlangs aantroffen. Die campagne probeert het sieradenbedrijf Pandora na te bootsen. En deze voorbeelden zijn belangrijk voor zowel thuis als werkzaam binnen een organisatie. Want we shoppen overal. Samen blijven we veiliger.

  • Onderwerp: “Cybermaandag | Slechts 24 uur over! “
  • Afzender: Pandora Jewellery (geen antwoord \ @amazon \ .com)

De afzender bevat een Amazon-domein, maar er wordt geen melding gemaakt van Amazon in de mail of in de bijbehorende links. Nader onderzoek wees uit dat het e-mailadres was vervalst, zodat het leek alsof het was verzonden vanaf het Amazon-adres. Twee van de links in de e-mail hebben betrekking op een site die de ontvangers probeert te laten denken dat de e-mail afkomstig is van het sieradenbedrijf “Pandora”.

De links in de e-mails leidden naar de website www [.] Wellpand [.] Com. Na een paar dagen leidden de links naar een vergelijkbare website www [.] Wpdsale [.] Com. Deze websites werden eind oktober en begin november geregistreerd, net voordat de phishing-e-mails daadwerkelijk werden verzonden. Dit gaf de onderzoekers een sterke aanwijzing dat het om oplichting gaat.

Nader onderzoek wees uit dat beide websites waarnaar de e-mails leidden inderdaad een imitatie waren van de Pandora-sieradenwebsite. En tegenwoordig zijn deze imitaties bijna niet van echt te onderscheiden.

Check Point beveiligingstips voor online shoppers

Check Point verwacht dit komende vakantieseizoen een record aan hackeractiviteiten gericht op online shoppers. Vooral rond Black Friday en Cyber ​​Monday.

TIPS:

  1. Pas op voor “te mooi om waar te zijn” koopjes. Dit zal niet meevallen, aangezien Black Friday en Cyber ​​Monday allemaal te maken heeft met geweldige aanbiedingen. Maar als het VEEL te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Ga dus op je gevoel af: 80% korting op de nieuwe iPhone is meestal geen betrouwbare of betrouwbare aankoopmogelijkheid.
  2. Deel nooit jouw inloggegevens. Diefstal van inloggegevens is een veelvoorkomend doel van cyberaanvallen. Veel mensen gebruiken dezelfde gebruikersnamen en wachtwoorden voor veel verschillende accounts. Het stelen van de inloggegevens van één account geeft een aanvaller waarschijnlijk toegang tot een aantal online accounts van de gebruiker. Deel dus nooit je accountgegevens en gebruik wachtwoorden niet opnieuw.
  3. Wees altijd op je hoede voor e-mails voor het opnieuw instellen van wachtwoorden. Als u plotseling een e-mail ontvangt voor het opnieuw instellen van jouw wachtwoord ontvangt, bezoek de website dan altijd rechtstreeks (klik niet op de links in de e-mail!) en verander jouw wachtwoord in iets anders op die site zelf. Klik je wel op de link in de mail dan kom je op een look-a-like website van de criminelen. Vul je daar je nieuwe wachtwoord in, dan geef je die dus cadeau een hen! Het niet kennen van jouw wachtwoord is natuurlijk ook het probleem waarmee cybercriminelen worden geconfronteerd wanneer ze proberen toegang te krijgen tot jouw online accounts, vandaar dat ze die proberen te krijgen door die valse wachtwoord reset mails.
  4. Kijk altijd goed op welke wijze u tot actie wordt gevraagd in de mail en hoe de mail is opgesteld. Social engineering-technieken zijn ontworpen om te profiteren van hoe de menses handelt vanuit bijvoorbeeld emotie. Immers: mensen maken sneller fouten wanneer iets snel moet gebeuren. Phishing-aanvallen gebruiken deze technieken vaak om ervoor te zorgen dat er geen mogelijke argwaan ontstaat en om dus snel een link aan te klikken of een attachment te openen. Voelt iets niet goed dan is het vaak ook niet goed.
  5. Zoek het slotje in de URL. Koop niet iets online met jouw betalingsgegevens van een website waarop geen SSL-codering (Secure Sockets Layer) is geïnstalleerd. Om te weten of de site SSL heeft, kijk dus of de URL ‘HTTPS’ bevat en niet HTTP. Maar let op: ook criminelen kunnen ‘HTTPS’ gebruiken! Is er geen slotje en geen ‘HTTPS’ dan sowieso direct argwanend zijn.
  6. Let op spelfouten. Pas op voor spelfouten of sites die een ander hoofddomein gebruiken. Bijvoorbeeld een .co in plaats van een .com. in de URL. Dit soort sites kunnen een copy zijn van de sites die je verwacht met alle gevolgen van dien. Dit is hoe hackers consumenten iemand voor de gek houden met als doel dat diegene gegevens gaat invullen.
  7. Bescherming tegen phishing-aanvallen. Het begrijpen van de risico’s is een belangrijke eerste stap om u zich ertegen te beschermen. Echter: moderne phishing-campagnes zijn geavanceerd en het is waarschijnlijk dat er uiteindelijk iemand in zal trappen. Wanneer iemand erin trapt , kan het hebben van endpoint- en e-mailbeveiligingsoplossingen het verschil betekenen tussen een groot beveiligingsincident of geen incident.

(Cyber)security adventskalender

Vanaf 1 december is het zover. De (Cyber)security adventskalender. Maak kans op een YubiKey om je maximaal tegen hackers te beveiligen.

Copyright© samenveiliger.nl | Burg. Stramanweg 63, 1191 CX Ouderkerk aan de Amstel | Alle rechten voorbehouden