Op vrijdag 24 november is het Black Friday in België. Black Friday was vorig jaar de belangrijkste dag voor de webshops met 645.195 verkopen op één dag. De totale omzet op Black Friday bedroeg 61,4 miljoen euro. Consumenten hopen op koopjeskansen maar tegelijk creëert dit ook voor cybercriminelen een opportuniteit om buit te maken bij onschuldige consumenten. Zo merkt Check Point Research op dat dit jaar vooral luxemerken en koeriersdiensten ingezet worden om consumenten in de val te lokken.
Een verkeerde klik kan veel geld kosten
Nu de koopdrang naar aanleiding van Black Friday nadert, heeft Check Point Research een verontrustend e-mailpatroon ontdekt dat door hackers wordt gebruikt. Bij deze misleidende tactiek worden websites en mails van bekende merken zoals Louis Vuitton, Rolex en Ray-Ban nagebootst. De hackers maken verleidelijke e-mails waarin flinke kortingen op deze luxeproducten worden beloofd, waarbij de e-mailadressen slim worden gemanipuleerd om de authenticiteit van de merken na te bootsen. Ondanks de schijn van legitimiteit, blijkt bij nadere bestudering dat de e-mailadressen geen verband houden met de echte luxe bedrijven.
Als ze op de verleidelijke links in deze e-mails klikken, worden nietsvermoedende slachtoffers naar websites geleid die zorgvuldig zijn ontworpen om de officiële sites van de beoogde merken na te bootsen. Op deze frauduleuze sites worden vervolgens luxe producten verkocht tegen ongelooflijk lage prijzen, waardoor potentiële kopers in een verleidelijke val worden gelokt. Het echte gevaar schuilt echter in de kwade bedoelingen achter deze sites. Ze vragen gebruikers immers om hun accountgegevens in te voeren, die vervolgens gemakkelijk gestolen kunnen worden door aanvallers. Verhoogde bewustwording creëren bij de consument en een warme oproep om voorzichtig te zijn rond Black Friday en de aankomende koopjesperiode, zijn geen overbodige luxe.
Rolex | Louis Vuitton | |
Onderwerp | [Black Friday Special Offer] Rolex Watches Start at $250 Today! Shop Online Now! | [Black Friday] Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now! |
Afzender | Rolex Watches (hxdvd@a[.]mtcyfizfdu[.]ru) | Louis Vuitton (fzcypmsta@a[.]htaegewg[.]ru) |
Link | www[.]hotwatch[.]su | www[.]85off-lvbags[.]com |
Screenshot van de mail | ||
Screenshot van de link |
Ook koeriersdiensten blijven niet gespaard
Vorig jaar werden voornamelijk de namen van koeriersdiensten gebruikt voor kwaadwillige campagnes. In het derde kwartaal van 2022 stond DHL zelfs op de eerste plaats in de lijst van vaakst geïmiteerde merken door cybercriminelen en deze trend zet zich ook dit jaar voort. In oktober van dit jaar zagen onderzoekers van Check Point reeds een toename van maar liefst 13% in het aantal schadelijke bestanden in verband met bestellingen en bezorging/verzending in vergelijking met oktober 2022.
Een waakzaam consument is er twee waard
Op Black Friday is het motto ‘als het te mooi is om waar te zijn, is het dat waarschijnlijk ook’ een goede richtlijn om in het achterhoofd te houden. Hoewel er op die dag vele mooie kansen zijn voor consumenten, zijn die er evenzeer voor cybercriminelen. Met deze tips, kunnen consumenten toch zo veilig mogelijk koopjes scoren tijdens Black Friday:
- Winkel bij authentieke en betrouwbare retailers
- Controleer het e-mail adres: Phishing e-mails kunnen worden geconfigureerd om alles in de displaynaam te tonen. Kijk niet naar de displaynaam, maar controleer het e-mailadres van de afzender om na te gaan of het van een betrouwbare bron komt;
- Lees de e-mail goed: let op spelfouten, die geven meestal aan dat het om oplichting gaat;
- Controleer het domein: Phishers gebruiken vaak domeinen met kleine spelfouten of domeinnamen die aannemelijk lijken. Bijvoorbeeld, company.com kan worden vervangen door cormpany.com of een e-mail kan afkomstig zijn van company-service.com. Let op deze spelfouten, ze zijn een goede indicator;
- Controleer de koppelingen: URL phishing-aanvallen zijn ontworpen om ontvangers op een kwaadaardige link te laten klikken. Beweeg met de muis over de koppelingen in een e-mail en kijk of ze daadwerkelijk daarheen gaan waar ze beweren te gaan. Voer verdachte koppelingen in een phishingverificatietool in zoals phishtank.com, dat je zal vertellen of het bekende phishingkoppelingen zijn. Klik indien mogelijk helemaal niet op een link, maar ga direct naar de site van het bedrijf en navigeer naar de aangegeven pagina;
- Geef zeker geen bankgegevens of persoonlijke informatie: persoonlijke data is een zeer kostbaar goed waar cybercriminelen altijd naar op zoek zijn. Is het niet 100% zeker dat de website veilig is, geef je beter geen gegevens in.
“Black Friday, overgewaaid uit de States, is nu ook in België volledig ingeburgerd. We zien dat zowel detailhandels als grote winkelketens volop reclame maken rond deze koopjesdag. Met online winkelen komt echter ook de dreiging van online oplichting en op Black Friday lopen digitale consumenten meer risico dan normaal: consumenten zijn zich dus best extra bewust van online bedreigingen. De kans van slagen op koopjesdagen voor cybercriminelen is nu eenmaal groter. Zeker met de komst van generatieve AI en brand phishing is het moeilijk om het neppe van het echte te onderscheiden”, vertelt Lieven Van Rentergem, security engineer bij Check Point Technologies. “Cybercriminelen maken dankbaar gebruik van het gevoel van urgentie dat bij consumenten op dergelijke momenten speelt. Voeg daaraan toe dat vaak ingespeeld wordt op de emoties van de online shopper en dat creëert een ideaal moment voor criminelen om van te profiteren. Winkel daarom altijd bij authentieke en betrouwbare retailers en laat je niet verleiden door deals die ’te mooi zijn om waar te zijn’. Voorts is het ook verstandig om de domeinnaam in Google of een andere zoekmachine in te geven en recensies te bekijken. Mocht je met wat argwaan toch beslissen om iets aan te kopen, kies dan voor achteraf betalen op een methode waarbij je je geld kan terugvorderen.”