Nieuws
Cybercriminelen spelen in op emoties rond de feestdagen
Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen
14 december 2021 - Proofpoint presenteert nieuw onderzoek waaruit blijkt dat slechts 30 procent van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercriminelen die hun identiteit vervalsen en verlaagt het risico op e-mailfraude voor klanten.
Het is zorgwekkend dat 70 procent van de Nederlandse retailers hun klanten op deze manier blootstelt aan e-mailfraude.Desondanks nemen Nederlandse retailers zeker de juiste stappen en implementeren zij DMARC vaker dan hun wereldwijde tegenhangers. 90 procent van de Nederlandse retailers heeft namelijk het minimale DMARC-record gepubliceerd, tegenover 70 procent van de retailers in de Forbes Global 2000. Daarnaast heeft slechts 20 procent van de wereldwijd grootste retailers het hoogste niveau van bescherming, dat proactief voorkomt dat frauduleuze e-mails klanten, partners, verkopers en werknemers bereiken. Dit betekent dat frauduleuze e-mails nog steeds hun beoogde doelwit kunnen bereiken. Consumenten blijven tijdens de feestdagen dus kwetsbaar wanneer zij bij 80 procent van de grootste retailers ter wereld hun online inkopen doen.
en doen.
Drukste inkoopseizoen
Het drukste inkoopseizoen van het jaar is in Nederland al in volle gang met Black Friday, Cyber Monday, Sinterklaas en nu Kerstmis in het vooruitzicht. Vanwege de verkorte openingstijden van winkels in Nederland als gevolg van de coronamaatregelen, kiezen veel consumenten er weer voor om online hun inkopen te doen.
"E-mailfraude is sinds het begin van de coronapandemie in opmars, en dit zal niet anders zijn nu de feestdagen naderen. De retailsector blijft een interessant doelwit voor e-mailaanvallen. Dit komt omdat consumenten online naar de beste deals zoeken, pakketjes bestellen met track-en-trace, en via e-mail kortingen ontvangen," aldus Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint.
De belangrijkste bevindingen uit het onderzoek zijn:
- 90 procent van Nederlands grootste retailers die door Proofpoint zijn geanalyseerd, hebben het minimale niveau van DMARC-bescherming geïmplementeerd om te voorkomen dat kwaadwillenden hun domein spoofen.
- Verder heeft slechts 30 procent het aanbevolen niveau van DMARC-bescherming geïmplementeerd (reject), dat daadwerkelijk blokkeert dat frauduleuze e-mails hun beoogde doelgroepen bereiken. Dit betekent dat bij de overige 70 procent consumenten risico lopen op e-mailfraude.
- Tien procent van de grootste Nederlandse retailers heeft helemaal geen DMARC-record gepubliceerd, waardoor ze ontzettend kwetsbaar zijn voor impersonatie-aanvallen.
- Proofpoint analyseerde ook de DMARC-status van de wereldwijde retailers die zijn opgenomen in de Forbes Global 2000 en ontdekte dat minder van hen ook maar enige vorm van DMARC-bescherming hebben geïmplementeerd, 70 procent van de wereldwijde retailers tegenover 90 procent in Nederland.
Tips om jezelf te beschermen
Proofpoint biedt de volgende tips om alert te blijven tijdens het online winkelen en om consumenten te helpen beschermen tegen fraude tijdens de feestdagen:
- Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een veilige online-ervaring.
- Kijk uit voor "lookalike"-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
- Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
- Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende website de tijd om online recensies en eventuele klachten van klanten te lezen.