Digitale veiligheid tijdens de kerstperiode
Fortinet Weihnachten, Cybersecurity, Tipps
Dit kerstseizoen zal het afvinken van het cadeaulijstje er een beetje anders uitzien dan de afgelopen jaren. Gezien de toename van digitale Gezien de voorspelde toename van digitale activiteiten voor de feestdagen, zullen cybercriminelen ook dit jaar Cybercriminelen zullen dit jaar hun lijstjes maken en twee keer controleren. Het is een bijzonder riskante tijd van het jaar, omdat shoppers van alle leeftijden. (ook degenen die minder ervaren zijn in het herkennen van digitale bedreigingen) massaal naar zoekmachines en online ) massaal naar zoekmachines en online kanalen gaan om bestellingen te plaatsen voor het einde van de voor het einde van de leveringsperiode. Opportunistische hackers weten precies hoe ze verleidelijk, seizoensgebonden lokaas moeten plaatsen - en zelfs sommige van de eenvoudigste oplichtingen zelfs sommige van de eenvoudigste oplichtingen kunnen slimme online shoppers voor de gek houden. voor de gek gehouden worden.
Hieronder staan enkele van de meest voorkomende
cyberdreigingen waarop u zich moet voorbereiden tijdens de feestdagen -
samen met enkele bijzondere uitschieters die we dit seizoen verwachten.
Oplichting met online cadeaubonnen
Tijdens de feestdagen, wanneer de aankopen van cadeaukaarten de pan uit rijzen omhoog, zijn dieven op zoek naar gemakkelijke manieren om een voordeel te behalen. Cadeaukaarten zijn een populaire toegangspoort voor cybercriminelen en fraudeurs, omdat het stelen van het geld dat erop geladen is erop geladen is als het stelen van contant geld: Als het geld eenmaal Zodra het geld weg is, is er vrijwel geen manier voor het slachtoffer om het terug te krijgen (in tegenstelling tot creditcardtransacties). In tegenstelling tot creditcardtransacties, waar terugboekingen mogelijk zijn).
Sommigen gaan zelfs zo ver dat ze in winkels verkochte cadeaukaarten manipuleren door in winkels verkochte cadeaukaarten door de beschermlaag eraf te krassen om de PIN nummers in te voeren, en dan de laag te "vervangen" door een sticker om ze de laag te "vervangen" door een sticker om ze er als nieuw uit te laten zien. De fraudeurs voeren deze PIN-codes in in software die een waarschuwing stuurt zodra iemand zijn of haar cadeaukaart heeft gekocht en geactiveerd, en dan het hele saldo aftrekken. uit. Cybercriminelen kunnen ook proberen op te lichten via e-mail. Als u ooit een vreemde e-mail hebt ontvangen waarin u wordt gevraagd geld te sturen naar een vriend of familielid in om een vriend of familielid in een noodsituatie te helpen, en de e-mail heeft die e-mail u misleidde tot het geven van een cadeaubon als betaling, dan was die e-mail zeer zeker oplichterij.
Een andere veel voorkomende zwendel in verband met is de account takeover (ATO) aanval. Deze aanvallen hebben de neiging meestal rond de feestdagen. Een cybercrimineel gebruikt eerst de tactiek van van credential stuffing of password spraying. "password spying" om de inloggegevens voor een bepaald e-commerce inloggegevens voor een bepaald e-commerce platform. Vervolgens gebruiken deze informatie om aankopen te doen met de verkregen accountgegevens, vaak vaak elektronische cadeaukaarten met hoge waarde in grote hoeveelheden kopen en ze dan onmiddellijk uitgeven. in grote hoeveelheden en geven ze dan onmiddellijk uit om niet ontdekt te worden. De beste manier om te voorkomen dat u een doelwit wordt van cadeaubonnen cadeaukaart oplichters is om waakzaam te zijn en deze vier bewezen beste praktijken te volgen:
- Stel een sterk wachtwoord in
Zorg ervoor dat u niet hetzelfde wachtwoord gebruikt voor elke online account op twee platforms. Gebruik gebruik een app voor wachtwoordbeheer om uw verschillende accounts bij te houden. accounts. Vergeet ook niet om willekeurige, niet-duplicerende gebruikers-ID's te gebruiken als de website dat toestaat. Unieke gebruikersnamen met unieke wachtwoorden zijn beter dan alleen unieke wachtwoorden. - Controleer uw rekeningen
werk regelmatig uw inloggegevens bij en controleer uw betaalrekeningen op tekenen van ongewone activiteit. - Controleer cadeaukaarten
Als u cadeaukaarten in winkels koopt, inspecteer ze dan visueel voordat u de controleer ze visueel op tekenen van manipulatie voordat u het saldo oplaadt, en blijf bij winkeliers die hun cadeaukaarten achter een kassa bewaren. achter een kassa. - Doe nooit aankopen via e-mail
Ga nooit akkoord met het betalen van online aankopen met cadeaubonnen als u dit per e-mail wordt gevraagd - in deze gevallen is het artikel dat u wilt In deze gevallen bestaat het artikel dat u probeert te "kopen" waarschijnlijk niet. Blijf Blijf in plaats daarvan bij handelaren die u kent en vertrouwt, en zorg ervoor dat de Zorg ervoor dat het afrekensysteem van de website veilig is. Creditcards zijn de beste betaalmethode, omdat de meeste een zekere mate van bescherming tegen fraude. Vergeet niet dat apps voor peer-to-peer transacties zoals Paypal (voor vrienden zonder betalingsbescherming), Venmo en CashApp alleen mogen worden gebruikt voor transacties tussen mensen die u kent en vertrouwt. die u kent en vertrouwt.
Videoconferentie phishing oplichting
Voor families die niet kunnen reizen om samen te vieren, is virtueel vieren de volgende beste optie. Het is echter echter belangrijk om op uw hoede te zijn voor bepaalde op sociale interactie gebaseerde gebaseerde scams die zich blijven richten op mensen die niet op hun hoede zijn. die niet op hun hoede zijn.
Naarmate we meer en meer gebruik maken van videoconferenties als middel van sociale interactie, zullen cybercriminelen doorgaan met het uitvoeren van Phishing-campagnes die gebruik maken van deze video-gebaseerde platforms. Deze phishing pogingen omvatten het versturen van e-mails met valse links, waarin de gebruiker wordt gevraagd een nieuwe versie van hun videoconferentiesoftware te downloaden. download. De link leidt naar een website van een derde partij waar de gebruiker een installatieprogramma kan downloaden. waar de gebruiker een installatieprogramma kan downloaden. In sommige gevallen installeert het programma daadwerkelijk de videoconferentiesoftware - maar of het dat nu wel of niet doet, het downloadt ook een remote Trojaans malwareprogramma om op afstand toegang te krijgen tot de host. Dit programma geeft de fraudeurs toegang tot de vertrouwelijke gegevens en informatie informatie die wordt verkocht op de zwarte markt of gebruikt voor identiteitsdiefstal. identiteitsdiefstal.
Andere phishingpogingen zijn gericht op externe werknemers, die wachten op e-mailuitnodigingen met links naar videogesprekken. ontvangen. In deze gevallen sturen de fraudeurs links die de gebruiker naar een valse inlogpagina (die erg lijkt op de echte) om inloggegevens te stelen. inloggegevens te stelen. Als ze succesvol zijn, proberen de aanvallers, proberen deze inloggegevens te gebruiken om toegang te krijgen tot bedrijfsaccounts en -netwerken. netwerken.
Om fraude met videoconferenties te voorkomen, moet u altijd de
Best practices op het gebied van cyberbeveiliging volgen: Controleer het
e-mailadres van de afzender voordat u op koppelingen in e-mails klikt of bijlagen downloadt
bijlagen downloaden, zelfs als ze van een vertrouwde bron lijken te komen.
lijken te komen van een vertrouwde bron. In de meeste gevallen worden phishing e-mails verstuurd vanaf adressen
die niet het legitieme webadres van het bedrijf bevatten. Verduidelijk
werknemers, familieleden en vrienden over wat u moet vermijden en houd uw
en houd uw apparaten bijgewerkt met de nieuwste beveiligingssoftware.
up-to-date.
Phishing, smishing, vishing: bedreigingen zijn niet beperkt tot de desktop beperkt
Pogingen tot phishing gericht op videoconferenties zijn
slechts het topje van de ijsberg deze feestdagen. Helaas zijn andere vormen
van phishing nog steeds in opmars, waaronder die gericht op uw
telefoon of mobiele apparaten. De telefoonversie van phishing wordt
wordt soms "vishing" genoemd, en oplichting via sms heet
"Smishing" - een verwijzing naar sms.
Phishing
Mobiele phishingpogingen komen vooral voor bij
e-commerce shoppers. Meer gebruikers dan ooit tevoren gebruiken hun
smartphones om aankopen te doen. Hoewel deze apparaten minder gevoelig lijken
voor bedreigingen, is dat niet het geval. Online shoppers kunnen
online shoppers kunnen frauduleuze sms-berichten ontvangen die lijken te zijn
van handelaren die ze kennen. Deze berichten bevatten meestal
een link die, wanneer erop wordt geklikt, doorverwijst naar een frauduleuze website die eruitziet als de legitieme.
website die lijkt op de legitieme website van de winkelier, maar is ontworpen om
gericht is op het bespioneren van uw persoonlijke gegevens (PII). Kwaadaardige apps,
vooral voor Android-toestellen, kunnen ook worden gebruikt om financiële gegevens en inloggegevens te ontfutselen.
inloggegevens.
Vishing en smishing
Bij vishing gebruiken cybercriminelen telefoongesprekken om persoonlijke informatie te verkrijgen. persoonlijke gegevens. Ze gebruiken social engineering-tactieken (bijvoorbeeld een dringend bericht over een recente bestelling) om u te verleiden tot het verstrekken van bestelling) om u te verleiden tot het verstrekken van informatie zoals inlog- of bankgegevens. of bankgegevens. Paradoxaal genoeg maken vishers vaak gebruik van onze aangeboren angst voor cyberfraude en -aanvallen om deze aanvallen uit te voeren. deze aanvallen uit te voeren. Een spraakbericht kan bijvoorbeeld luiden: "URGENT: Uw bankrekening is geschorst wegens verdachte activiteiten. Bel ons alstublieft om de toegang te herstellen. Wanneer het slachtoffer dan terugbelt, wordt hem gevraagd vertrouwelijke informatie te verstrekken, die vervolgens wordt gestolen en kwaadwillig gebruikt.
Vermijd vishing en smishing door ervoor te zorgen dat u ervoor te zorgen dat het telefoonnummer waarvan u een oproep of sms ontvangt daadwerkelijk toebehoort aan de organisatie die beweert de oproep of sms te hebben ontvangen. organisatie die beweert de oproep of sms te hebben verstuurd - voordat u enige informatie verstrekt. Vergeet niet dat banken en overheidsinstellingen bijna nooit contact opnemen met klanten of personen om gevoelige informatie bekend te maken. gevoelige informatie. Daarom kunt u het beste uw bank rechtstreeks bellen en navraag doen over het ontvangen bericht. Zij zullen u kunnen vertellen of het bericht echt was of niet, en zij zullen het incident melden aan de juiste autoriteiten als het fraude blijkt te zijn.
Een nieuwe methode die we steeds meer zien is het
toevoegen van een QR-code aan populaire producten en het maken van banners of marketingmateriaal
of marketingmateriaal dat in winkels wordt getoond. Wanneer een slachtoffer
een product ziet dat hij leuk vindt en een bord ziet waarop staat dat hij het
product sneller of tegen een lagere prijs kan krijgen, zal hij waarschijnlijk de QR-code scannen.
waarschijnlijk de QR-code scannen. Dit brengt hen echter naar een
scam website of er wordt geprobeerd malware te downloaden.
Laatste gedachten over digitale veiligheid
Met de juiste voorzorgsmaatregelen voor digitale veiligheid is het nog steeds mogelijk om veilig van uw favoriete tradities te genieten. Dankzij digitale platforms kunnen we in contact komen met familie en vrienden vanuit het comfort en de veiligheid en vrienden vanuit het comfort en de veiligheid van onze eigen huizen - en onze cadeaulijstjes afvinken zonder dat we in overvolle winkelcentra. Het vereist alleen een nieuw niveau van waakzaamheid die zelf het nieuwe normaal kan worden.
Blijf veilig online dit seizoen door waakzaam te blijven: Vertrouw nooit blindelings op een e-mail, sms of een telefoontje, vooral als ze afkomstig zijn van onbekende nummers of bronnen. Gebruik uw gezond verstand en let op Tekenen van phishing. Werk uw inloggegevens regelmatig bij. En natuurlijk, deel deze informatie met iedereen die u denkt dat waarvan u denkt dat die er baat bij heeft. Educatie is immers het beste wapen in de strijd tegen cybercriminaliteit.