Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat pas twee van de tien grootste online retailers in Nederland het strengste en aanbevolen niveau van Domain-based Message Authentication, Reporting and Conformance (DMARC) hebben geïmplementeerd. Dit strengste niveau zorgt ervoor dat frauduleuze e-mails het beoogde doelwit niet bereiken. Proofpoint stelt dat klanten van alle andere webshops dus risico lopen, al wordt dat verder niet gekwantificeerd.
Nederlandse e-commerce-websites zetten wel stappen in de goede richting om te voorkomen dat cybercriminelen hun domeinnamen vervalsen. 90 procent van de geanalyseerde sites heeft namelijk een DMARC-record gepubliceerd. Dit betekent dat Nederland hoger scoort dan het Europese gemiddelde - Proofpoint ontdekte dat gemiddeld 60 procent van de top twintig van Europese online retailers een DMARC-record heeft gepubliceerd.
De modus operandi van cybercriminelen is illegale domain spoofing (de legale variant wordt ook veelvuldig gebruikt) om zich voor te doen als bekende merken en vervolgens een e-mail te sturen vanaf een zogenaamd legitieme afzender. Deze e-mails zijn bedoeld om mensen te misleiden en op links te klikken of persoonlijke gegevens te delen. Deze gegevens kunnen vervolgens worden gebruikt om geld te stelen of identiteiten over te nemen.
Voor doorsnee internetgebruikers is het soms onmogelijk om een nepafzender te identificeren van een echte afzender. Wanneer organisaties een DMARC-beleid instellen, beschermen ze hun werknemers, klanten en partners tegen cybercriminelen die zich willen voordoen als een vertrouwd domein. Door het striktste DMARC-niveau "Reject" te implementeren, zijn organisaties in staat om frauduleuze e-mails actief te blokkeren zodat deze hun beoogde doelwitten niet kunnen bereiken.
Tips voor veilig winkelen
In dit Covid-19 jaar gaan webwinkels naar verwachting alle omzetrecords breken. Proofpoint biedt een aantal tips voor consumenten en bedrijven om alert te blijven:
- Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een naadloze, veilige online ervaring.
- Vermijd onbeveiligd wifi: Gratis/open WiFi is niet veilig. Cybercriminelen kunnen gegevens die via onbeveiligd wifi worden verstuurd onderscheppen, zoals creditcardnummers, wachtwoorden, accountinformatie en meer.
- Kijk uit voor 'lookalike'-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
- Ontwijk phishing- en smishing-aanvallen: Phishing-mails sturen gebruikers naar onveilige websites die persoonlijke gegevens verzamelen, zoals inloggegevens en creditcardgegevens. Pas ook op voor sms-phishing (smishing) of berichten via sociale media.
- Klik niet op links: ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
- Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende site de tijd om online recensies en eventuele klachten van klanten te lezen.
Extra alert bij online aankopen
Mimecast, leverancier van beveiligingsoplossingen, waarschuwde er vandaag voor dat consumenten de komende weken extra alert moeten zijn als ze aankopen doen via internet. Uit eigen onderzoek van Mimecast blijkt dat cybercriminelen wereldwijd op grote schaal bekende webwinkels nabootsen om mensen te misleiden.
