Bekijk alle channels
  • Home
  • Industry Wire
  • Veilig online winkelen steeds belangrijker: webwinkels worden het vaakst door phishers als lokaas gebruikt

Industry Wire

Geplaatst door Kaspersky

Veilig online winkelen steeds belangrijker: webwinkels worden het vaakst door phishers als lokaas gebruikt

Amazon Prime Day is in volle gang en consumenten profiteren volop van een van de grootste shopping-evenementen van het jaar. Niet alleen tijdens Amazon Prime Day, maar ook tijdens bijvoorbeeld Sinterklaas en Black Friday is het belangrijk om alert te blijven op fraudeleuze praktijken. Uit recent onderzoek van Kaspersky blijkt namelijk dat webshops het vaakst door phishers worden gebruikt als lokaas (15,8 procent), op de voet gevolgd door internetportals (15,5 procent) en banken (10 procent).

Eerder waren banken, betalingssystemen en internetportals het grootste doelwit van phishingaanvallen, maar de coronapandemie heeft hier verandering in gebracht. Webshops werden namelijk het grootste doelwit (18,1 procent). Dit houdt mogelijk verband met de groei van online bestellingen als gevolg van de pandemie-gerelateerde maatregelen.

De afgelopen jaren is het aantal online winkels en marktplaatsen toegenomen, en waar oplichters vroeger vooral de websites van bekende bedrijven vervalsten, begonnen ze na verloop van tijd ook kleine en middelgrote bedrijven als lokmiddel te gebruiken. Bovendien is fraude diverser geworden. Zo kunnen fraudeurs nu ook verschillende technieken gebruiken om hun bronnen in zoekmachines te promoten, dus wees voorzichtig bij het bezoeken van onbekende, kleine online webshops. Pas daarnaast op met online beoordelingen van gebruikers, deze kunnen soms ook nep zijn. Dit wordt wel aangeduid als ‘brushing scams’.

David Emm, Principal Security Researcher bij Kaspersky, licht toe: “Het doel is dat de fraudeur – een verkoper op Amazon bijvoorbeeld – zijn beoordelingen verbetert door ‘nep’-beoordelingen van zijn producten te maken. De verkoper maakt een reeks nepaccounts aan. Hij maakt ook een lijst met namen, adressen en telefoonnummers van echte mensen – deze kunnen afkomstig zijn van een datalek bij een gehackte provider of uit het telefoonboek. De verkoper bestelt zijn eigen producten via de nepaccounts die hij heeft aangemaakt en verzendt de producten vervolgens naar mensen op zijn adreslijst. Ten slotte schrijft de verkoper de productrecensies vanaf de nepaccounts in een poging de beoordelingen te verbeteren.”

“De persoon die de producten ontvangt is geen slachtoffer van cybercriminaliteit – hij wordt gewoon gebruikt als dekmantel voor marketingfraude. Desalniettemin zou ik iedereen die ongevraagd goederen ontvangt aanraden dit te melden bij Amazon (of een andere verkoper). En zou ik aanraden hun wachtwoord te wijzigen en tweefactorauthenticatie in te stellen als ze dat nog niet hebben ingeschakeld, aangezien het in het begin misschien niet duidelijk is of hun account is gecompromitteerd.”

Wil je veilig winkelen tijdens Amazon Prime Day? Volg dan deze handige tips van Kaspersky voor veilig online winkelen:

  • Onthoud dat Amazon je nooit per e-mail of sms om inloggegevens voor je account zal vragen;
  • Als je vermoedt dat een (notificatie) e-mail nep is, maar je bent nog steeds bezorgd, log dan direct in op je account (niet door op de link in de e-mail te klikken!) en controleer of er waarschuwingen of meldingen zijn;
  • Let op de grammatica. Als de taal er perfect uitziet dan is de e-mail niet noodzakelijk legitiem, maar als je fouten ziet gaat het hoogstwaarschijnlijk om spam;
  • Als je je gegevens hebt ingevuld waar dat niet zou mogen, of als je vermoedt dat je gehackt bent, neem dan onmiddellijk contact op met Amazon support;
  • Verstuur nooit een product voordat je de betaling direct in je persoonlijke account ziet, niet alleen een belofte dat het eraan komt;
  • Voer alle communicatie en geldtransacties uit binnen Amazon, de beste garantie om eventuele problemen met succes op te lossen;
  • Onthoud dat phishing-berichten niet alleen per e-mail kunnen komen, maar ook per sms (een fraudemethode die smishing wordt genoemd), en via spraak over de telefoon (vishing);
  • Installeer op al je apparaten betrouwbare bescherming die je waarschuwt voor online oplichting en phishing, voorkomt dat je financiële gegevens worden onderschept en je behoedt voor een heleboel andere online problemen.

###

Over Kaspersky

Kaspersky, opgericht in 1977, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Voor meer informatie: www.kaspersky.com

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht