Bekijk alle channels
  • Home
  • Industry Wire
  • De donkere kant van online shopping: Pas op voor oplichting en SMS-phish

Industry Wire

Geplaatst door Zscaler

De donkere kant van online shopping: Pas op voor oplichting en SMS-phish

Amsterdam – Elk jaar staan de weken voor Black Friday, Cyber ​​Monday, Sinterklaas en kerst bol van de kortingen en online promoties. Cybercriminelen proberen tegelijkertijd te profiteren van dit inkoopseizoen en starten net zo vroeg met hun malware-campagnes. De criminelen signaleren de toegenomen activiteit rond online shopping en op betaalsites, en richten zich daarop met hun phishing-pakketten. De Zscaler Security Cloud rapporteerde tussen 14 oktober en 14 november een toename van meer dan 400 procent in geblokkeerde phishing-activiteit, waaronder Amazon- en PayPal-phishing-aanvallen.
De onderzoekers zagen toegenomen phishing-activiteit gericht op de bekende online winkels. Daarnaast was er een toename in phishing-aanvallen op mobiele telefoons, skimming op websites, cadeaubon fraude-sites en banking Trojans. Hieronder een paar voorbeelden van gedetecteerde aanvallen:
    • Amazon cadeaubonnen fraude: wees op uw hoede voor e-mails of promoties die gratis Amazon-cadeaubonnen beloven. Deze oplichting leidt u naar sites die proberen uw inloggegevens te stelen.
    • Valse Amazon- en Paypal-pagina’s: wees voorzichtig als het gaat om e-mails met meldingen of betalingsfacturen van Amazon of PayPal. Dit zijn veelvoorkomende haakjes die legitiem lijken en door aanvallers worden gebruikt om inloggegevens te stelen.
    • Valse aankoop- of verzendbevestigingen: wanneer u per sms of e-mail een bericht ontvangt dat een aankoop of verzending bevestigt van een onbekende bron, klik dan niet op de link. Dit is een veelvoorkomende tactiek die kwaadwillenden gebruiken, vaak met als doel toegang te krijgen tot uw bankrekeningen.
9 tips voor veilig online shoppen
Zscaler deelt ook 9 tips over hoe shoppers zichzelf kunnen beschermen tegen dit soort oplichting.
● Controleer het website-adres. Controleer de echtheid van de URL of website voordat u deze opent. Pas op voor links met typefouten. Klik niet op verkorte links.
● Check of de link begint met https. Alle legitieme retailers en betalingsportals gebruiken HTTPS-verbindingen voor hun transacties.
Schakel 2FA in. Het inschakelen van tweefactorauthenticatie of ‘2FA’, waarbij u twee vormen van identificatie gebruikt (meestal uw wachtwoord en een code die u per sms ontvangt) biedt een extra beveiligingslaag. Gebruik deze vooral voor accounts met betrekking tot financiële transacties.
● Als iets te mooi lijkt om waar te zijn, is dat waarschijnlijk ook het geval. Hanteer als vuistregel: klik niet op links of open geen documenten van onbekende partijen die fantastische aanbiedingen of prijzen beloven.
● Houd uw besturingssysteem up-to-date. Zorg er altijd voor dat uw besturingssysteem en webbrowser up-to-date zijn en dat de nieuwste patches zijn geïnstalleerd.
● Schakel pop-upblokkering in. Schadelijke websites bombarderen bezoekers vaak met vervelende pop-upadvertenties. Browser-add-ons, zoals Adblock Plus, kunnen u helpen deze malvertisements te blokkeren.
● Houd het officieel. Download alleen apps van officiële app-winkels, zoals Google of Apple.
● Maak selectief verbinding. Gebruik geen openbare of onbeveiligde wifi-verbindingen om online te winkelen.
● Maak kopieën. Maak een back-up van uw documenten en mediabestanden. U kunt ook nog een stapje verder gaan door bestanden te versleutelen.
Bekijk de volledige, Engelstalige blogpost voor meer voorbeelden en (technische) achtergronden over de aanvallen: https://www.zscaler.com/blogs/research/scamming-and-smishing-while-shopping
—————————-

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht