Darktrace deelt de resultaten van haar onderzoek waaruit blijkt dat de retailsector te maken heeft met een toename van 692% van phishing met Black Friday- en Cyber Monday-thema.
Uit analyses uitgevoerd door het threat intelligence-team van Darktrace, dat phishing-aanvallen vergeleek tussen de week van 4-9 november en de week van 25-29 november, blijkt ook dat het aantal phishingaanvallen met een kerstthema met 327% toenam. Het imiteren van grote consumentenmerken zoals Amazon en Apple nam wereldwijd met maar liefst 92% toe.
Merken, met name grote retailers, doen aanzienlijke investeringen om zichzelf en hun klanten te beschermen tegen oplichting en cyberaanvallen. Deze maatregelen worden vaak verhoogd rondom de feestdagen. Merkimitatie via phishing vindt echter volledig plaats buiten de legitieme infrastructuur en beveiligingscontroles van retailers om. Daarnaast gebeurt het in een te groot volume om dit te kunnen opvangen en stoppen.
“De feestdagen creëren de perfecte omstandigheden voor cybercriminelen”, aldus Nathaniel Jones, VP of Threat Research bij Darktrace. “Consumenten ontvangen een stortvloed aan e-mails van merken met aantrekkelijke kortingen en retailers moeten enorme transactievolumes snel verwerken. Deze combinatie maakt het lastiger om verdachte patronen op te sporen dan op andere momenten in het jaar. De snelgroeiende hoeveelheid merkimitaties middels phishing is dan ook zorgelijk. Gelukkig zien we dat retailers steeds vaker proactief actie ondernemen door hun klanten te waarschuwen voor phishing en geavanceerde bescherming te adopteren die cyberaanvallen kan ontdekken die individuele personen niet snel zien.”
Merkimitatiephishing
Merkimitatiephishing is een veelgebruikte aanvalsmethode van cybercriminelen. Hierbij versturen aanvallers een phishing-e-mail die eruitziet als een e-mail van een bekend merk. Het doel is om een slachtoffer te verleiden om op een link te klikken voor een korting, terwijl de link malware downloadt op hun apparaat.
De meest effectieve aanvallen bestaan uit meerdere fasen: eerst leiden merkimitatie-e-mails nietsvermoedende shoppers naar websites die eruitzien als die van de retailer. Daarna wordt hen gevraagd om hun inlog- of betaalgegevens in te vullen. Deze gecoördineerde aanpak maakt misbruik van de chaos van de feestdagen – een tijd waarin shoppers sowieso al veel retail-e-mails krijgen waarin aanzienlijke kortingen worden gepromoot.
Tips om veilig te shoppen tijdens de feestdagen
Nu het shopping-seizoen voor de feestdagen in volle gang is, moeten consumenten extra alert zijn op toenemende cyberdreigingen. Hier zijn vijf tips waarmee retailers hun consumenten kunnen helpen om zichzelf te beschermen tijdens het doen van aankopen tijdens de feestdagen:
- Shop niet via openbare wifi-verbindingen: een openbaar wifi-netwerk biedt géén beveiligde verbinding. Als je aankopen doet via een openbaar wifi-netwerk loop je het risico dat een hacker meekijkt wanneer jij jouw inlog- of betaalgegevens invoert tijdens het doen van een (legitieme) aankoop. Ze kunnen je vervolgens direct targeten of jouw gegevens gebruiken om gerichte phishing-e-mails te versturen. Bijvoorbeeld uit naam van het merk waar je via het openbare wifi-netwerk iets hebt besteld.
- Wees op je hoede voor e-mails met aanbiedingen voor de feestdagen: kijk uit voor aanbiedingen waar spoed achter zit of aanbiedingen die te mooi zijn om waar te zijn in e-mails, zelfs als ze afkomstig lijken van betrouwbare retailers. Cybercriminelen doen zich tijdens de feestdagen vaak voor als grote merken. Ga met je muis over linkjes om te controleren of ze naar legitieme websites leiden en wees vooral voorzichtig met e-mails waarin om onmiddellijke actie wordt gevraagd.
- Controleer afzenderadressen dubbel: retailers zoals Amazon of Target sturen alleen e-mails vanaf hun officiële domein. Als je een aanbieding krijgt van ‘amazon- special-offers.com’ of soortgelijke varianten, dan is het waarschijnlijk oplichterij. Ga bij twijfel direct naar de website van de verkoper in plaats van te klikken op linkjes in e-mails.
- Kijk uit voor nepwebsites: cybercriminelen zetten vaak nepwebsites op die precies lijken op de website van het echte merk om consumenten om de tuin te leiden (spoofing). Je kunt een nepwebsite herkennen door bijvoorbeeld de domeinnaam te checken (komt deze wel overeen met de echte naam van het merk?) of reviews op te zoeken op vertrouwde platforms zoals Trustpilot of de Consumentenbond. Daarnaast kun je het webadres controleren via sites als check.veiliginternetten.nl of de gegevens van de website checken bij de politie.
- Check de betaalmogelijkheden: webwinkels zijn verplicht om consumenten de keuze te bieden om achteraf te betalen. Bij malafide webshops of op nepwebsites van bekende merken is het vaak alleen mogelijk om vooraf te betalen. Deze websites kun je beter vermijden. Ook webshops die alleen betaalmethoden met crypto aanbieden zijn doorgaans niet betrouwbaar.