Mimecast waarschuwt online shoppers voor nepsites

Onderzoek wijst op grootschalig misbruik van retailmerken
| Mimecast | 3 min | 19 november 2020 10:05
Copyright: rupixen.com op Unsplash
Consumenten moeten de komende weken extra alert zijn als ze aankopen doen via internet. Uit onderzoek van Mimecast blijkt dat cybercriminelen wereldwijd op grote schaal bekende webwinkels nabootsen om mensen te misleiden. Volgens het onderzoek worden vooral webwinkels uit de Verenigde Staten, het Verenigd Koninkrijk en Duitsland vaak geïmiteerd.

Frauduleuze webwinkels zijn al jaren een serieus probleem in Nederland. Volgens het Landelijk Meldpunt Internetoplichting (LMIO) van de politie komen er jaarlijks duizenden meldingen binnen over oplichting via webshops, bijvoorbeeld omdat aangekochte spullen nooit geleverd zijn. De politie waarschuwt regelmatig voor malafide webshops en houdt zelfs een lijst bij met gegevens van webwinkels die als malafide bekend staan.

14.000 verdachte domeinen

Toch is dit niet de enige vorm van oplichting waar online shoppers voor op hun hoede moeten zijn. Mimecast scande het internet ruim twee weken lang op misbruik van merken van 20 grote retailers en detecteerde bijna 14.000 verdachte internetdomeinen. Dan gaat het bijvoorbeeld om nepsites waar wordt geprobeerd om gevoelige gegevens los te peuteren, zoals persoons- of betaalgegevens. Of om pagina’s die doorverwijzen naar een concurrerende webwinkel of een pornosite.

Met name Amerikaanse online retailers zijn slachtoffer van dergelijk merkmisbruik. Mimecast monitorde vijf grote retailers in de VS en kwam meer dan 12.000 verdachte domeinen tegen. In Duitsland richtte Mimecast het onderzoek op een groot sportmerk en detecteerde het meer dan 800 verdachte domeinen. Een scan van twee grote fashionretailers uit het Verenigd Koninkrijk leverde ruim 250 verdachte domeinen op.

?Bekend merk wekt vertrouwen

“Met Black Friday en de feestdagen in aantocht slijpen cybercriminelen de messen”, zegt Nick Deen van Mimecast. “Door corona zijn we afhankelijker dan ooit van webwinkels. Veel consumenten weten wel dat niet alle webshops betrouwbaar zijn en shoppen uit voorzorg bij grote retailers waar ze goede ervaringen mee hebben. Maar wat als een cybercrimineel de website van zo’n retailer tot in detail nabootst? Een bekend merk wekt vertrouwen. Het is belangrijk dat mensen zich bewust zijn van deze praktijken.”
Deen geeft een aantal tips om deze nepsites te herkennen:

1. Vertrouw niet blind op de URL: “Komt u via een link op de website van een retailer terecht? Of krijgt u een e-mail van een bekende retailer? Vaar dan niet blind op het feit dat de URL van de website, de afzender en het e-mailadres lijken te kloppen. Via ‘spoofing’ kunnen cybercriminelen deze zaken relatief eenvoudig vervalsen.”

2. Wees voorzichtig met urgente aanbiedingen: “Cybercriminelen proberen vaak urgentie te creëren, zodat het doelwit minder goed oplet. Tijdens Black Friday en de feestdagen doen ze dat bijvoorbeeld met tijdelijke aanbiedingen. Wordt u onder druk gezet om snel iets te kopen of op een link te klikken? Dan is er mogelijk iets niet in de haak.”

3. Scan de website op taalfouten: “Veel nepsites zijn behoorlijk overtuigend. Het is zeker niet zo dat ze per definitie vol staan met spel- en grammaticafouten. Toch wijzen vreemde teksten, matige vertalingen en taalfouten er wel degelijk op dat het om een nepsite gaat. Bij de grote retailers zijn de teksten meestal prima op orde.”

4. Beveiligd is niet hetzelfde als veilig: “Een slotje in de adresbalk geeft aan dat de website gebruikmaakt van een beveiligde https-verbinding. Maar een beveiligde website kan nog steeds gevaarlijk zijn. Ook met zo’n slotje is het mogelijk dat uw apparaat besmet wordt met malware of dat de website gegevens probeert te stelen.”

5. Navigeer naar de officiële website: “Twijfelt u of een website legitiem is? Navigeer dan altijd zelf naar de website van de retailer. Ook als u een verdachte e-mail ontvangt, is het goed om aan de retailer zelf te vragen hoe de vork in de steel zit. Neem dan rechtstreeks contact op via het telefoonnummer of e-mailadres dat bij u bekend is.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over Mimecast

Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20191030102114.jpg
Deliver measurable impact on your business
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030104826.jpg
We make IT spark!
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
20191030104037.png
Bringing cultures together and make your team work!
20191029200614.jpg
Drive value with data
Alle rechten voorbehouden © 2019-2020, TechVisor