Check Point waarschuwt voor toename in Black Friday phishing-campagnes

Tips voor veilig online shoppen
| Check Point | 3 min | 19 november 2020 9:49
Copyright: Check Point
Met nog maar 8 dagen te gaan tot het Black Friday-weekend, zien onderzoekers van Check Point een alarmerende verhoging in kwaadaardige phishing-campagnes gericht op online shoppers. Hackers focussen zich in de maand november op "speciale aanbiedingen". Deze phishing-campagnes kunnen buitengewoon misleidend zijn, en online shoppers kunnen ze gemakkelijk verwarren met echte aanbiedingen.

Vanwege de beperkingen door Covid-19 zullen waarschijnlijk meer mensen online hun inkopen doen. Hackers lijken daar een slaatje uit te willen slaan. In de eerste week van november 2020 was er bijvoorbeeld al een toename van 80% in het aantal e-mail phishing-campagnes die betrekking hadden op "speciale aanbiedingen", vergeleken met het weekgemiddelde in oktober.

Pandora misbruikt

Een voorbeeld van een merk dat onlangs slachtoffer werd van een phishing-aanval via e-mail, is Pandora. Hackers imiteerden daarbij een e-mailadres van Amazon waardoor ontvangers misleid werden door te denken dat de mail van het juwelenbedrijf Pandora was. Onderzoek wees uit dat beide websites waar de e-mails toe leidden een imitatie waren van de Pandora-sieraden website.

Tips

Check Point vindt het daarom belangrijk dat online shoppers zichzelf goed beschermen tegen online phishing-aanvallen tijdens Black Friday en Cyber Monday, maar ook tijdens de feestdagen die eraan komen. Check Point deelt daarom enkele tips zodat de consument zich niet laat misleiden:
  • Pas op voor koopjes die te mooi zijn om waar te zijn. Dit zal moeilijk zijn, aangezien Black Friday en Cyber Monday draait om geweldige aanbiedingen. Maar als het véél te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Ga af op je gevoel: 80% korting op de nieuwe iPhone is meestal geen betrouwbare of betrouwbare aankoopmogelijkheid.
  • Deel nooit je inloggegevens. Diefstal van inloggegevens is een veelvoorkomend doel van cyberaanvallen. Veel mensen gebruiken dezelfde gebruikersnamen en wachtwoorden voor veel verschillende accounts, dus het stelen van de inloggegevens van één account geeft een aanvaller waarschijnlijk toegang tot meerdere online accounts van de gebruiker. Deel dus nooit jouw accountgegevens en gebruik wachtwoorden niet opnieuw.
  • Wees altijd op je hoede voor e-mails over het opnieuw instellen van jouw wachtwoord - Als je een ongevraagde e-mail ontvangt voor het opnieuw instellen van je wachtwoord ontvangt, bezoek dan de website altijd rechtstreeks (klik niet op ingesloten links) en wijzig het wachtwoord in iets anders op die site (en ook op andere sites met hetzelfde wachtwoord). Door op een link te klikken, kun je het wachtwoord voor dat account resetten naar iets nieuws. Vaak weten cybercriminelen het wachtwoord niet wanneer ze proberen toegang te krijgen tot jouw online accounts. Door een valse e-mail voor het opnieuw instellen van het wachtwoord te sturen, die je naar een vergelijkbare phishing-site leidt, kunnen ze je overtuigen om accountgegevens in te voeren en deze naar hen te verzenden.
  • Let altijd op de taal in de e-mail - Social engineering-technieken zijn ontworpen om te profiteren van de menselijke aard. Zo zullen mensen eerder fouten maken als ze haast hebben en geneigd zijn de bevelen van mensen in gezagsposities op te volgen. Phishing-aanvallen gebruiken deze technieken vaak om hun doelwitten ervan te overtuigen eventuele verdenkingen over een e-mail te negeren en op een link te klikken of een bijlage te openen.
  • Zoek het slotje. Koop niets online met je betalingsgegevens van een website waarop geen SSL-codering (Secure Sockets Layer) is geïnstalleerd. Om te weten of de site SSL heeft, zoekt u naar de "S" in HTTPS, in plaats van HTTP. Er verschijnt een pictogram van een vergrendeld hangslot, meestal links van de URL in de adresbalk of de statusbalk hieronder. Geen enkel slot is een grote rode vlag.
  • Let op spelfouten - Pas op voor spelfouten of sites die een ander hoofddomein gebruiken. Bijvoorbeeld een .co in plaats van .com. Deals op deze copy-cat-sites zien er misschien net zo aantrekkelijk uit als op de echte site, maar zo houden hackers consumenten voor de gek door hun gegevens op te geven.
Meer is te vinden in dit blog.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030104037.png
Bringing cultures together and make your team work!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030102114.jpg
Deliver measurable impact on your business
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
Alle rechten voorbehouden © 2019-2020, TechVisor