Sinterklaas is net geweest en Kerstmis en Oud en Nieuw komen er aan. Het zijn weken van winkelgekte waarin we vaak druk zijn met het kopen van cadeaus voor onze vrienden en familie. Maar niet alleen winkeliers zijn uit op je geld – kwaadwillenden ook. Het is dus van belang om even de tijd te nemen om de meest voorkomende scams en cyberdreigingen te herkennen. Hier zijn 11 manieren om de kerst van een cybercrimineel te verpesten.
De risico’s van online winkelen tijdens de feestdagen
Met zoveel geld in omloop is het geen verrassing dat oplichters en fraudeurs klaar staan om toe te slaan. Ze zijn vooral klaar om hun voordeel te doen tijdens drukke periodes zoals de aanloop naar Kerstmis, wanneer het makkelijker is om fraude te verbergen in de overvloed aan aankopen en wanneer het winkelend publiek waarschijnlijk meer afgeleid is.
Dus wat willen ze? Simpel gezegd, je geld en/of je persoonlijke informatie, inclusief inloggegevens voor relevante accounts, die vervolgens kunnen worden doorverkocht aan anderen om identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... te plegen. Hieronder volgt een overzicht van de meest voorkomende dreigingen waar je deze feestdagen voor moet oppassen.
6 veelvoorkomende dreigingen
- Nepverkopers: Deze zijn actief op legitieme sites zoals Facebook Marketplace of Marktplaats. Ze trekken kopers aan door gewilde producten aan te bieden tegen lage prijzen. Ze kunnen ook valse recensies over hun “winkel” genereren om de legitimiteit te vergroten. Gebruikers worden gevraagd te betalen via apps voor directe betaling zoals Zelle, Venmo of Cash App. Maar ze ontvangen hun aankoop nooit, omdat het allemaal oplichterij was.
- AccountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... overname (ATO): Cybercriminelen zijn altijd op zoek naar manieren om accounts van klanten te kapen. Dat komt omdat ze opgeslagen kaartgegevens kunnen gebruiken om frauduleuze aankopen te doen, of anders persoonlijke informatie in de accounts kunnen vinden die aan anderen kan worden door De meest voorkomende manier om ATO te plegen is via gestolen of vervalste log-ins. Soms gebruiken fraudeurs log-ins die ze hebben verkregen van andere sites (via een datalek) en die slachtoffers gebruiken voor meerdere accounts. Dit staat bekend als credential stuffing.
- Neppe online winkels: Dit is een vergelijkbare dreigingIets wat gevaar of schade kan opleveren voor een organisatie. Bijvoorbeeld een storing, reputatieschade of financieel verlies. als de oplichting met nepverkopers. Fraudeurs gaan echter tot het uiterste om legitiem te lijken. Ze vervalsen de website van een echte verkoper of merk. Slachtoffers ontvangen bijvoorbeeld hun artikel niet, of krijgen mogelijk een namaakversie toegestuurd, maar de oplichters leggen ook hun betaalgegevens vast voor toekomstige fraude.
- Nep-apps: Deze zijn vergelijkbaar met neppe online winkels en worden vaak aangeboden in onofficiële app-winkels van derden of op phishingsites. Gebruikers kunnen daar terechtkomen nadat ze op een frauduleuze link op sociale media of via e-mail/tekst hebben geklikt.
- PhishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie...: Nog steeds één van de populairste manieren voor oplichters om persoonlijke- en financiële informatie te bemachtigen, die vervolgens kan worden gebruikt voor identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken..., zoals het kopen van artikelen of het aanvragen van leningen in jouw naam. Valse e-mails, berichten op sociale media of sms’jes worden zo gemaakt dat het lijkt alsof ze door een legitiem bedrijf zijn verstuurd.
- Valse cadeaubonnen: Net als bij frauduleuze deals met elektronica of dure kleding, kun je een verleidelijke aanbieding tegenkomen voor dure cadeaubonnen of een bon die wordt verkocht tegen een aanzienlijk lagere prijs dan de waarde. Als je echter op de link in de e-mail of sms klikt, zogenaamd om je cadeaubon te claimen, kan dit leiden tot de installatie van malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is..., het in gevaar brengen van je persoonlijke gegevens of het ontvangen van een gestolen cadeaubon.
In deze tijd van het jaar kunnen het nepberichten zijn van bezorgbedrijven die om extra informatie of betaling voor een ‘belasting’ of ‘douaneheffing’ vragen. Je hebt misschien zoveel online besteld, dat het moeilijk is om de legitieme bestellingen bij te houden. Soms installeert het klikken op een link malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... die ontworpen is om je scherm te overspoelen met advertenties of persoonlijke/financiële informatie te stelen.
11 manieren om veilig te winkelen
Met het bovenstaande in gedachten zijn hier 12 tips om veilig te blijven tijdens de feestdagen:
- Zorg ervoor dat je je pc en mobiele telefoon beveiligt met meerlaagse beveiligingssoftware van een betrouwbare leverancier. Hiermee verklein je de kans op schade die info-diefstal en andere malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... kunnen aanrichten.
- Gebruik altijd sterke en unieke wachtwoorden voor alle accounts (via een wachtwoordmanager) en schakel authenticatieWat men doet om vast te stellen of een ander wel is wie hij zegt te zijn. De ander kan een persoon zijn, maar ook... met tweefactorauthenticatie (2FA) in. Dit verkleint het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... op wachtwoorddiefstal en accountovername.
- Als een artikel of aanbieding te mooi lijkt om waar te zijn, dan is dat waarschijnlijk ook zo.
- Gebruik altijd veilige websites voor aankopen. Let op het hangslotje in de browserbalk en een HTTPS-adres. Dit beperkt de kans voor hackers om je communicatie af te luisteren en je kaartgegevens te stelen.
- Controleer je bank- en creditcardrekeningen regelmatig tijdens het winkelseizoen en neem onmiddellijk contact op met je bank als transacties er verdacht uitzien.
- Probeer alleen te winkelen bij merken die je vertrouwt. Als je er nog nooit van hebt gehoord, doe er dan eerst wat onderzoek naar – probeer de naam te Googlen plus “scam” of “fraude” en bekijk klantbeoordelingen om de reputatie te beoordelen.
- Download alleen mobiele apps van een betrouwbare bron, zoals de App Store en Google Play.
- Koop nooit items of logEen digitaal logboek. Bestand waarin een digitaal systeem automatisch veranderingen en gebeurtenissen bijhoudt. nooit in op accounts (vooral niet op je bankrekening) wanneer je verbonden bent met openbare Wi-Fi, omdat dit riskant kan zijn. Gebruik in deze gevallen een virtual private network (VPN) als je absoluut een koopje moet doen zonder je thuisnetwerk of data-abonnement te gebruiken.
- Als je een ongevraagde e-mail of sms ontvangt, denk dan twee keer na voordat je erop klikt. Controleer via een ander platform bij de afzender of het legitiem is (maar doe dit niet door het bericht te beantwoorden).
- Overweeg om uit te checken als gast als je iets koopt bij een legitiem bedrijf. Als je je gegevens opslaat, is er altijd een kans dat ze in handen komen van een cybercrimineel als dat bedrijf wordt gekraakt.
- Klik nooit op pop-upadvertenties, zelfs niet als ze geweldige koopjes aanbieden, want de advertenties zijn vaak kwaadaardig.
Houd deze 11 manieren om de kerst van een cybercrimineel te verpesten in gedachten en geniet van veilige feestdagen. Het enige risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... is dat je deze feestdagen wellicht meer uitgeeft dan je van plan was.
Fijne en veilige feestdagen gewenst!