Uit recent onderzoek van Kaspersky blijkt namelijk dat webshops het vaakst door phishers worden gebruikt als lokaas (15,8 procent), op de voet gevolgd door internetportals (15,5 procent) en banken (10 procent).
Eerder waren banken, betalingssystemen en internetportals het grootste doelwit van phishingaanvallen, maar de coronapandemie heeft hier verandering in gebracht. Webshops werden namelijk het grootste doelwit (18,1 procent). Dit houdt mogelijk verband met de groei van online bestellingen als gevolg van de pandemie-gerelateerde maatregelen.
De afgelopen jaren is het aantal online winkels en marktplaatsen toegenomen, en waar oplichters vroeger vooral de websites van bekende bedrijven vervalsten, begonnen ze na verloop van tijd ook kleine en middelgrote bedrijven als lokmiddel te gebruiken. Bovendien is fraude diverser geworden. Zo kunnen fraudeurs nu ook verschillende technieken gebruiken om hun bronnen in zoekmachines te promoten, dus wees voorzichtig bij het bezoeken van onbekende, kleine online webshops. Pas daarnaast op met online beoordelingen van gebruikers, deze kunnen soms ook nep zijn. Dit wordt wel aangeduid als ‘brushing scams’.
David Emm, Principal Security Researcher bij Kaspersky, licht toe: “Het doel is dat de fraudeur – een verkoper op Amazon bijvoorbeeld – zijn beoordelingen verbetert door ‘nep’-beoordelingen van zijn producten te maken. De verkoper maakt een reeks nepaccounts aan. Hij maakt ook een lijst met namen, adressen en telefoonnummers van echte mensen – deze kunnen afkomstig zijn van een datalek bij een gehackte provider of uit het telefoonboek. De verkoper bestelt zijn eigen producten via de nepaccounts die hij heeft aangemaakt en verzendt de producten vervolgens naar mensen op zijn adreslijst. Ten slotte schrijft de verkoper de productrecensies vanaf de nepaccounts in een poging de beoordelingen te verbeteren.”
“De persoon die de producten ontvangt is geen slachtoffer van cybercriminaliteit – hij wordt gewoon gebruikt als dekmantel voor marketingfraude. Desalniettemin zou ik iedereen die ongevraagd goederen ontvangt aanraden dit te melden bij Amazon (of een andere verkoper). En zou ik aanraden hun wachtwoord te wijzigen en tweefactorauthenticatie in te stellen als ze dat nog niet hebben ingeschakeld, aangezien het in het begin misschien niet duidelijk is of hun account is gecompromitteerd.”
Wil je veilig winkelen tijdens Amazon Prime Day? Volg dan deze handige tips van Kaspersky voor veilig online winkelen:
- Onthoud dat Amazon je nooit per e-mail of sms om inloggegevens voor je account zal vragen;
Als je vermoedt dat een (notificatie) e-mail nep is, maar je bent nog steeds bezorgd, log dan direct in op je account (niet door op de link in de e-mail te klikken!) en controleer of er waarschuwingen of meldingen zijn; - Let op de grammatica. Als de taal er perfect uitziet dan is de e-mail niet noodzakelijk legitiem, maar als je fouten ziet gaat het hoogstwaarschijnlijk om spam;
- Als je je gegevens hebt ingevuld waar dat niet zou mogen, of als je vermoedt dat je gehackt bent, neem dan onmiddellijk contact op met Amazon support;
- Verstuur nooit een product voordat je de betaling direct in je persoonlijke account ziet, niet alleen een belofte dat het eraan komt;
- Voer alle communicatie en geldtransacties uit binnen Amazon, de beste garantie om eventuele problemen met succes op te lossen;
- Onthoud dat phishing-berichten niet alleen per e-mail kunnen komen, maar ook per sms (een fraudemethode die smishing wordt genoemd), en via spraak over de telefoon (vishing);
- Installeer op al je apparaten betrouwbare bescherming die je waarschuwt voor online oplichting en phishing, voorkomt dat je financiële gegevens worden onderschept en je behoedt voor een heleboel andere online problemen.
Reacties
Loading…