De kerstvakantie is de tijd van het jaar waarin we het meest winkelen en ieder jaar geven we miljoenen uit aan online kerstcadeaus met behulp van onze pc's, tablets of smartphones. Tijdens dit proces maakt het niet uit of je dit doet voor zakelijke of persoonlijke doeleinden, want cybercriminelen weten dit (en ze nemen geen vakantie!) en dus is het ook hun 'tijd van het jaar' waardoor het vakantieseizoen de piek is voor cybercriminaliteit.
Bij Visma Circle, onze zusternemingen en moeder Visma zijn we ons ervan bewust dat het niet veel uitmaakt op welke wijze je het slachtoffer wordt van online bedrog of het nu zakelijk of persoonlijk is, de gevolgen zijn vaak groot maar kunnen in de meeste gevallen gewoon voorkomen worden.
Zoals je misschien weet hebben wij een stellige mening over jouw zakelijke veiligheidsbewustzijn, maar ook persoonlijk willen we je van wat tips voorzien, vandaar deze BLOG. Doe er je voordeel mee!
'tis the season to be jolly.... maar pas op en kijk goed uit!
Onze collega's uit de Nordics leggen het nog een keer uit (Engels):
Naast de alledaagse pogingen tot oplichting, worden we met zijn allen tijdens de feestdagen gebombardeerd met nog meer slinkse pogingen om ons voor de gek te houden. Hierbij speelt men zowel in op jouw emoties als op jouw geweten. Daarom moeten we waakzamer zijn in deze stressvolle periode waarin we ook nog eens veel meer (online) winkelen op veel verschillende sites en platforms. Kortom: we moeten dus echt op onze tellen passen, vooral omdat het feestgevoel ons impulsiever kan maken dan normaal. ("even last minute iets bestellen in de avonduurtjes")
Ook al zijn we altijd op jacht naar het perfecte cadeau voor onze familieleden, vrienden of zakenrelaties, we hebben nog steeds een budget, waardoor het gemakkelijker is in valse seizoenaanbiedingen te trappen.
Als het te mooi lijkt om waar te zijn, dan is het dat waarschijnlijk ook. Een bekende tactiek die de criminelen hanteren, is om een nepwebsite op te zetten voor een bestaand en bekend merk en het te laten lijken alsof er een aanbieding is om je gegevens te oogsten of je creditcardgegevens te stelen. Ja, je bent misschien verzekerd voor de kosten, maar wat als ze met die data aan de haal gaan?
Met al het online shoppen voor Black Friday, cyber monday, Sinterklaas en Kerstmis kan het moeilijk zijn om alle oplichtingsmails bij te houden die je mailbox of telefoon binnenstromen. Daarnaast ontvang je misschien ook wel potentiële bezorgingsmails over cadeaus die je van anderen zult ontvangen, zonder dat je van tevoren van de verrassing op de hoogte bent.
Helaas maken de cybercriminelen hier misbruik van en sturen ze vaak valse bezorgingsmails.Je ontvangt dan een notificatie van een organisatie die zich voordoet als een legitiem koeriersbedrijf (zoals DHL, PostNL, DPD, of een ander postbedrijf) waarin ze je oproepen om snel in actie te komen om je pakket op tijd in handen te krijgen.
Dit kunnen phishingmails zijn over alles, van het betalen van invoerrechten/BTW, het volgen van jouw zending, of leveringsproblemen die vermomd zijn als gewone en normale gebeurtenissen wanneer je online bestelt.
De feestdagen zijn ook het hoogseizoen voor oplichtingspraktijken via sociale media, zoals nepcadeaus, nep-adventskalenders of nepwedstrijden op platforms zoals Facebook, Instagram, Youtube enz. die worden voorgewend door bekende merken of influencers. Dit met het doel het slachtoffer te lokken om kwaadaardige software te downloaden en/of persoonlijke gegevens te stelen.
Kijk ook de (Engelstalige) video van Visma hierover:
Daarnaast zijn er ook nog de nog cynischere zwendelpraktijken die rechtstreeks inspelen op je geweten en je goede wil en vrijgevigheid uitbuiten, zoals phishing/zwendelpraktijken voor liefdadigheidsinstellingen.
Rond de kersttijd zijn mensen meestal meer geneigd om minderbedeelden te helpen en helaas zien we dat oplichters hier misbruik van maken en op zoek gaan naar donaties of valse sites opzetten die bestaande liefdadigheidsinstellingen imiteren om identiteitsfraude te plegen of jouw geld te stelen, wanneer je jouw bankgegevens invoert om te doneren.
Deze zwendelpraktijken maken daarnaast ook gebruik van natuurrampen of andere rampen die veel aandacht in de media hebben gekregen, en ze proberen potentiële slachtoffers die willen helpen overal te bereiken, van crowdfundingspagina's tot sociale media en zelfs telefonische hulp.
Het klinkt niet erg zakelijk, maar niets menselijks is ons vreemd en dus is er helaas ook nog de liefdeszwendel. Romantische zwendel heeft de neiging toe te nemen tijdens de feestdagen, wanneer mensen zich een beetje kwetsbaarder en eenzamer voelen door de massale aandacht voor liefde en familie die Kerstmis met zich mee kan brengen, waardoor ze hun waakzaamheid een beetje meer laten zakken dan gewoonlijk.
Ze richten zich op sociale media en datingsites met nepprofielen en lokken hun slachtoffers meestal met valse beloften, aandacht en complimenten. Ze bouwen vertrouwen op door frequente, lange en diepe gesprekken en verzinnen dan plotseling een geloofwaardig verhaal waarom ze geld moeten overmaken waarmee ze het web van leugens dat ze om zich heen hebben gesponnen, verborgen houdt voor hun slachtoffer. Dit heeft meestal te maken met reiskosten, medische kosten, tijdelijk onbereikbaar zijn bij hun bank, of het afbetalen van schulden, enz.
Het beste recept om oplichting te voorkomen is een goede algemene cyberhygiëne. Wees voorzichtig met de links waarop je klikt, en wees uiterst op jouw hoede wanneer men je vraagt om jouw persoonlijke informatie, zoals jouw naam, wachtwoord, bankrekeningnummer enz.
Download niets van een onzekere bron en blijf uit de buurt van louche verkopers en let op spelvouten, beperkte betaalmogelijkheden en andere details. Als je niet bekend bent met de website waar je iets wilt kopen, zoek deze dan eerst op via een betrouwbare zoekmachine en kijk of je online recensies kunt vinden. Je moet ook voorzichtig zijn met betalingen. Maak nooit rechtstreeks geld over naar een verkoper privé, maar betaal liever met een ideal, creditcard of PayPal of andere veilige betaalopties. Als deze betaalopties niet beschikbaar zijn, kan dat een slecht teken zijn.
Probeer altijd wat achtergrondonderzoek te doen naar bedrijven en mensen die je online ontmoet en houd in gedachten dat als iets te mooi is om waar te zijn, het dat waarschijnlijk ook is! En onthoud, als je twijfelt, probeer dan de legitieme klantenservice van de koerier of het bedrijf te bereiken om vragen te stellen.
Blijf op je hoede, blijf veilig en bovenal, blijf gezond!
Prettige feestdagen en een gezond en succesvol nieuw jaar!
Deze items over Informatiebeveiliging