Terwijl de pakketbezorgingszwendel die DHL, USPS en andere bezorgbedrijven vervalst enorm toeneemt, kunt u als volgt veilig blijven, niet alleen dit winkelseizoen
Waar gebruikers moeten worden opgelicht en geld kan worden verdiend, zullen cybercriminelen niet ver achterblijven. Zo was het ook tijdens de pandemie, toen internetgebruikers graag ontvang het laatste COVID-nieuws waren vatbaar voor oplichting. Op een bepaald moment, Google claimde om 18 miljoen dagelijkse phishing-e-mails te blokkeren die verband houden met de zich ontvouwende situatie.
De pandemie leidde ook tot een golf van e-commerce die het virus lang zal overleven. Er was een geschatte stijging van 56% in online verkoop tussen 2019 en 2021, en de cijfers zullen naar verwachting alleen maar groeien. Dat biedt een nieuwe kans voor online fraudeurs die zich voordoen als bezorgbedrijven.
Met de feestdagen in aantocht, betekent dit dat u op uw hoede moet zijn voor bezorgingszwendel die is ontworpen om uw gegevens en uw geld te stelen, of zelfs uw computer te infecteren.
Hoe vaak komen valse bezorgingszwendel voor?
E-commerce is nog nooit zo eenvoudig geweest. In slechts een paar muisklikken of swipes van onze smartphone kunnen we artikelen van over de hele wereld bij ons thuis laten bezorgen. Maar dit gebruiksgemak kan ook ons โโongedaan maken. Kun je je alle artikelen herinneren die je de afgelopen twee weken hebt besteld, waar ze zijn gekocht en welk bedrijf ze verzendt? Oplichters zijn klaar om te profiteren door phishing-e-mails en sms-berichten te verzenden die zich voordoen als bezorgbedrijven, die beweren dat er iets mis is en gebruikers aansporen door te klikken.
Volgens de nieuwste ESET-bedreigingsrapport, was er in de periode mei-augustus 2022 een verzesvoudiging van het aantal detecties van phishing-lokmiddelen met scheepvaartthema in vergelijking met de periode van januari tot april 2022. Deze e-mails bevatten vaak valse DHL- en USPS-verzoeken om verzendadressen te verifiรซren en droegen ertoe bij dat ESET 28% meer phishing-URL's blokkeerde dan in de eerste vier maanden van het jaar, goed voor bijna 4.7 miljoen. Hierdoor kwam de categorie phishing-sites die vervalst waren met de logo's van bezorg- en logistieke bedrijven op de derde plaats achter sociale media en financiรซn (bankieren) als een van de belangrijkste doelwitten voor phishers.
Waar zijn de slechteriken op uit?
Dus wat gebeurt er als u op kwaadaardige links in deze e-mails klikt? Meestal brengen ze je naar een nepsite waar je wordt gevraagd om meer details in te voeren om je identiteit te bewijzen, of om een โโniet-bestaande vergoeding te betalen. Maar soms, gewoon door te klikken, kon je download onbewust malware naar uw apparaat.
Om samen te vatten, fraudeurs zitten mogelijk achter uw accountwachtwoorden aan, die kan worden gebruikt om deze online accounts te kapen, of andere persoonlijke en financiรซle informatie, zoals bankaanmeldingen of creditcardgegevens, voor vervolgfraude. Dit alles kan ook worden gedaan via malware die informatie zoals wachtwoorden van uw pc steelt of u zelfs afperst via ransomware.
Phishing en zijn varianten was vorig jaar het meest voorkomende type cybercriminaliteit qua aantal gemelde incidenten, volgens de FBI, waardoor cybercriminelen meer dan 44 miljoen dollar verdienen. De werkelijke kosten zullen echter waarschijnlijk veel hoger zijn, omdat oplichting vaak niet wordt gemeld.
Hoe zien bezorgoplichting eruit?
We krijgen tegenwoordig allemaal zoveel pakketten thuisbezorgd dat het moeilijk kan zijn om ze bij te houden. We zijn eraan gewend geraakt berichten in onze inbox of op onze telefoon te zien van logistieke bedrijven, ons op de hoogte te houden van geplande levertijden en andere informatie. Soms zijn we verplicht om te antwoorden. Het zijn deze berichten die de oplichters proberen na te bootsen.
Ze zouden kunnen zijn:
- een verzoek om een โโextra betaling om de levering te voltooien:
- een aanmaning wegens een zogenaamd onjuist afleveradres:
- een verzoek om e-mailverificatie (wachtwoord) om een โโ(niet-bestaand) pakket te volgen:
- een verzoek om naam, volledig adres en telefoonnummer, wegens โleveringsfoutโ:
Er zijn ook meerdere soorten smishing (phishing via sms) dit soort oplichting, waarbij gebruik wordt gemaakt van het feit dat veel bezorgbedrijven hun klanten ook via sms informeren. Ze gebruiken vergelijkbare technieken: ze creรซren een gevoel van urgentie dat de ontvanger ertoe aanzet de verkeerde beslissing te nemen. In het geval van smishing is de kans groter dat gebruikers doorklikken als:
- Ze kunnen worden afgeleid en in beweging zijn
- Er is geen manier om te controleren op een nep-afzenderdomein (alleen een telefoonnummer, dat gemakkelijk kan worden vervalst)
- Er zijn doorgaans minder woorden in een tekst, en dus minder kansen om slechte grammatica te herkennen
- Er is geen logo voor de slechteriken om te spoofen
Hoe u zich kunt beschermen tegen de oplichters
Gelukkig kunt u in de aanloop naar het drukke winkelseizoen genoeg doen om het risico van bezorgingsfraude te bestrijden. Stel je de volgende situatie voor:
- Klik niet op links om persoonlijke informatie, inclusief inloggegevens en financiรซle informatie, in te voeren vanuit een ongevraagde e-mail of sms
- Regelmatig maak een back-up van uw apparaat
- Let op de verklikkers van een phishing-zwendel: urgentie, out-of-the-blue verzoeken om financiรซle of andere informatie, bedrieglijke URL's, spel- en grammaticale fouten en verzoeken om geld in ruil voor levering
- Als je een e-mail ontvangt die er verdacht uitziet, bezoek dan de officiรซle website van het bezorgbedrijf in plaats van een link te volgen die in het bericht is ingesloten
- Download gerenommeerde meerlaagse beveiligingssoftware met antiphishing-mogelijkheden naar al uw apparaten
Naarmate de feestdagen naderen, is de kans nog groter dat we ofwel uit het oog verliezen wat we hebben gekocht of dat we cadeaus verwachten die door anderen zijn gekocht. Ga vandaag nog slim om met bezorgingsfraude om een โโmogelijk beladen start van de feestdagen te voorkomen.
Nu, waarom zou u uzelf niet testen om te zien of u enkele van de trucs en technieken kunt herkennen die phishers gebruiken? De onderstaande test, door ESET Chief Security Evangelist Tony Anscombe, wordt geleverd met korte aanwijzingen waarom elk bericht echt of nep is.
Wij zijn een familiebedrijf.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- oplichting
- VPN
- We leven veiligheid
- website veiligheid
- zephyrnet
