Pas op voor phishing tijdens last-minute kerstinkopen

Amsterdam – Consumenten moeten op hun hoede zijn voor cybercriminelen, vooral in de tijd voor Kerst, als de aanbieding te mooi lijkt om waar te zijn, waarschuwt het ThreatLabZ research-team van Zscaler. Hackers maken misbruik van het vertrouwen dat consumenten hebben in populaire online shopping-portals. Ze creëren replica’s van websites die nauwelijks te onderscheiden zijn van het origineel, zoals te zien is in het Amazon-voorbeeld.

Consumenten moeten waakzaam zijn en zich bewust worden van de potentiële risico’s, zelfs als ze een e-mail krijgen van een bekende e-retailer. Ook sms-berichten zijn niet altijd veilig. Zo detecteerde Zscaler een toename in sms-phishing. Dit werkt via de zogenaamde ‘SMiShing’-links die nietsvermoedende slachtoffers naar websites met malware kunnen leiden, net als frauduleuze e-mailbijlagen.

Misleiden van kopers
Sites van online retailers kunnen op verschillende manieren worden gemanipuleerd om consumenten te misleiden. Een hacker kan bijvoorbeeld een JavaScript implementeren in de site van een e-tailer. Dit script verzendt vervolgens de gegevens die de consument invoert automatisch naar de externe server van de hacker. Een andere populaire tactiek is het maken van een website die op de legitieme website lijkt. De replica is echter gericht op het stelen van persoonlijke informatie van gebruikers.

Drie tips voor de koopjesjager
Cybercriminelen stemmen hun campagnes af op de behoeftes van de consument. Dit betekent dat ze zich, net als de webshops, richten op de koopjesjagers die op het laatste moment nog een cadeau zoeken. Drie zaken die consumenten moeten overwegen om zich te beschermen tegen phishing:

1. Controleer de authenticiteit van een URL of website-adres voordat u op een link klikt. Zorg ervoor dat het adres overeenkomt met de website die u wilt bezoeken.

2. Controleer of online verkopers of websites van banken gebruik maken van beveiligde verbindingen; de URL zou moeten beginnen met HTTPS.

3. Wees voorzichtig met e-mails met verleidelijke deals en controleer de bron voordat u op de link of bijlagen klikt.