Belangrijkste leerpunten
- Volgens cyberbeveiligingsexperts nemen de oplichting met online winkelen toe.
- Er zijn ook een groeiend aantal fraudegevallen in verband met COVID-19-vaccins.
- U moet altijd het e-mailadres van de afzender controleren om te zien of het van een officieel account is.
Internethandel is booming, maar dat geldt ook voor oplichting gericht op webwinkels. Cyberbeveiligingsbedrijf Trend Micro heeft een recente toename van Amazon-zwendel en bedrog met COVID-vaccin ontdekt. Het rapport maakt deel uit van een groeiend aantal bewijzen dat allerlei soorten fraude op het web aan het groeien is. Experts zeggen dat er manieren zijn om jezelf te beschermen. “Vergeet niet, als het te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook”, zei Paige Hanson, hoofd cyberveiligheidseducatie van NortonLifeLock, in een e-mailinterview. “Cybercriminelen zijn experts in het maken van nepsites, e-mails of profielen die er identiek uitzien aan legitieme mensen of online winkels. Zorg ervoor dat je zeker bent voordat je op een link klikt of een bestand opent om te voorkomen dat je wordt opgelicht.”
Kijk waar je klikt
De pandemie was een zegen voor veel internetgebaseerde bedrijven, waaronder Amazon, dat onlangs een omzetgroei van 200% rapporteerde. Met zoveel meer mensen die online winkelen, zijn cybercriminelen op jacht, zei Lynette Owens, de wereldwijde directeur internetveiligheid bij Trend Micro, in een e-mailinterview. De meest voorkomende vormen van oplichting zijn phishing-e-mails, links naar kwaadaardige websites, robocall-zwendel en oplichting met cadeaubonnen. Phishing-e-mails komen vaak in de vorm van valse bestel- of terugbetalingsmeldingen en bevatten een bijlage of link die leidt naar een kwaadwillende website die de informatie van het slachtoffer opvraagt of de gebruiker doorverwijst om onbewust malware te downloaden.
“Deze nep-e-mails kunnen ook de vorm aannemen van oplichting met cadeaubonnen, waarbij een bericht een cadeaubon bevat die gebruikers moeten inwisselen door op een phishing-knop te klikken”, zegt Owens. Oplichters vertrouwen ook op menselijke fouten door typosquatting, waarbij een nep wordt gemaakt, kwaadaardige URL die sterk lijkt op die van Amazon, in de hoop dat gebruikers een fout maken bij het invoeren van het website-adres in hun browser en de site gaan gebruiken alsof het echt is. Volgens het onderzoek van Trend Micro zullen sommige oplichters zich voordoen als vertegenwoordigers van de klantenservice en u bellen om een probleem met uw account, lidmaatschap of recente bestellingen te claimen. Zij zullen je dan vragen om actie te ondernemen, zoals het betalen van geld of het wijzigen van je accountinstellingen. Cybersecurity-advocaat Todd Kartchner zei in een e-mailinterview dat zijn bedrijf onlangs meer oplichting heeft gezien met betrekking tot COVID-19-vaccinaties. Oplichters hebben via online advertenties, telefoontjes of sociale media contact opgenomen met mensen om vaccins te verkopen. Door mensen ertoe te brengen zich aan te melden voor vaccinaties, proberen ze om persoonlijke informatie te vragen die ze kunnen gebruiken om de identiteit van die persoon te stelen en creditcardnummers of bankrekeninggegevens te krijgen. “Mensen moeten weten dat vaccinaties niet te koop zijn en dat ze zich alleen moeten aanmelden voor vaccinaties via federale of door de staat goedgekeurde bronnen”, voegde Kartchner eraan toe. “Mensen moeten ook op hun hoede zijn om hun vaccinatiekaartinformatie online te plaatsen. Hun kaarten bevatten persoonlijke informatie die oplichters kunnen proberen te gebruiken voor identiteitsdiefstal.”
Hoe u uw gegevens kunt beschermen
Een gezonde dosis scepsis helpt je een heel eind om jezelf te beschermen tegen online oplichting, zeggen experts. “Deze valse e-mails kunnen ook de vorm aannemen van oplichting met cadeaubonnen, waarbij een bericht een cadeaubon bevat die gebruikers moeten inwisselen door op een phishing-knop te klikken.” Je moet altijd het e-mailadres van de afzender controleren om te zien of de e-mail afkomstig is van een officieel account, zei Owens. Cybercriminelen gebruiken soms een nul in plaats van een O om gebruikers in verwarring te brengen. Heb je een aanbieding van een geweldige deal in een e-mail? Ga rechtstreeks naar de website van de afzender en controleer uw account, in plaats van te klikken op links van een verdachte e-mail van een leverancier. Beweeg uw cursor over (maar klik niet) op de link die in de e-mail is ingesloten, suggereert Owens. Deze link onthult meestal de URL waarnaar de link daadwerkelijk zal gaan. Open geen bijlagen totdat u kunt bevestigen dat de e-mail legitiem is, zei Owens. “Het belangrijkste dat mensen kunnen doen om zichzelf te beschermen tegen mogelijke oplichting, is stoppen en nadenken voordat je iemand je persoonlijke gegevens geeft of online voor iets betaalt”, zei Kartchner. “Doe wat onderzoek als je verzoeken krijgt van een onbekende bron.”