Check Point waarschuwt voor toename in Black Friday phishing-campagnes

Bunnik, 19 november 2020 – Met nog maar 8 dagen te gaan tot het Black Friday-weekend, zien onderzoekers van Check Point een alarmerende verhoging in kwaadaardige phishing-campagnes gericht op online shoppers. Hackers focussen zich in de maand november op “speciale aanbiedingen”. Deze phishing-campagnes kunnen buitengewoon misleidend zijn, en online shoppers kunnen ze gemakkelijk verwarren met echte aanbiedingen.

Vanwege de beperkingen door Covid-19 zullen waarschijnlijk meer mensen online hun inkopen doen. Hackers lijken daar een slaatje uit te willen slaan. In de eerste week van november 2020 was er bijvoorbeeld al een toename van 80% in het aantal e-mail phishing-campagnes die betrekking hadden op “speciale aanbiedingen”, vergeleken met het weekgemiddelde in oktober.

Pandora misbruikt
Een voorbeeld van een merk dat onlangs slachtoffer werd van een phishing-aanval via e-mail, is Pandora. Hackers imiteerden daarbij een e-mailadres van Amazon waardoor ontvangers misleid werden door te denken dat de mail van het juwelenbedrijf Pandora was. Onderzoek wees uit dat beide websites waar de e-mails toe leidden een imitatie waren van de Pandora-sieraden website.

Tips
Check Point vindt het daarom belangrijk dat online shoppers zichzelf goed beschermen tegen online phishing-aanvallen tijdens Black Friday en Cyber Monday, maar ook tijdens de feestdagen die eraan komen. Check Point deelt daarom enkele tips zodat de consument zich niet laat misleiden:

• Pas op voor koopjes die te mooi zijn om waar te zijn. Dit zal moeilijk zijn, aangezien Black Friday en Cyber ​​Monday draait om geweldige aanbiedingen. Maar als het véél te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Ga af op je gevoel: 80% korting op de nieuwe iPhone is meestal geen betrouwbare of betrouwbare aankoopmogelijkheid.
• Deel nooit je inloggegevens. Diefstal van inloggegevens is een veelvoorkomend doel van cyberaanvallen. Veel mensen gebruiken dezelfde gebruikersnamen en wachtwoorden voor veel verschillende accounts, dus het stelen van de inloggegevens van één account geeft een aanvaller waarschijnlijk toegang tot meerdere online accounts van de gebruiker. Deel dus nooit jouw accountgegevens en gebruik wachtwoorden niet opnieuw.
• Wees altijd op je hoede voor e-mails over het opnieuw instellen van jouw wachtwoord – Als je een ongevraagde e-mail ontvangt voor het opnieuw instellen van je wachtwoord ontvangt, bezoek dan de website altijd rechtstreeks (klik niet op ingesloten links) en wijzig het wachtwoord in iets anders op die site (en ook op andere sites met hetzelfde wachtwoord). Door op een link te klikken, kun je het wachtwoord voor dat account resetten naar iets nieuws. Vaak weten cybercriminelen het wachtwoord niet wanneer ze proberen toegang te krijgen tot jouw online accounts. Door een valse e-mail voor het opnieuw instellen van het wachtwoord te sturen, die je naar een vergelijkbare phishing-site leidt, kunnen ze je overtuigen om accountgegevens in te voeren en deze naar hen te verzenden.
• Let altijd op de taal in de e-mail – Social engineering-technieken zijn ontworpen om te profiteren van de menselijke aard. Zo zullen mensen eerder fouten maken als ze haast hebben en geneigd zijn de bevelen van mensen in gezagsposities op te volgen. Phishing-aanvallen gebruiken deze technieken vaak om hun doelwitten ervan te overtuigen eventuele verdenkingen over een e-mail te negeren en op een link te klikken of een bijlage te openen.
• Zoek het slotje. Koop niets online met je betalingsgegevens van een website waarop geen SSL-codering (Secure Sockets Layer) is geïnstalleerd. Om te weten of de site SSL heeft, zoekt u naar de “S” in HTTPS, in plaats van HTTP. Er verschijnt een pictogram van een vergrendeld hangslot, meestal links van de URL in de adresbalk of de statusbalk hieronder. Geen enkel slot is een grote rode vlag.
• Let op spelfouten – Pas op voor spelfouten of sites die een ander hoofddomein gebruiken. Bijvoorbeeld een .co in plaats van .com. Deals op deze copy-cat-sites zien er misschien net zo aantrekkelijk uit als op de echte site, maar zo houden hackers consumenten voor de gek door hun gegevens op te geven.

Meer is te vinden in dit blog: https://blog.checkpoint.com/2020/11/17/phishing-emails-double-in-november-in-run-up-to-black-friday-and-cyber-monday/

Over Check Point
Check Point Software Technologies Ltd. levert cybersecurity-oplossingen aan overheden en enterprises wereldwijd. Het beschermt klanten tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur, ‘Infinity’ Total Protection met Gen V geavanceerde threat prevention, die de informatie beschermt binnen de cloud, netwerken en mobiele apparaten van enterprises. Check Point biedt het meest uitgebreide en intuïtieve ‘one point of control’ security-beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.