DC Business20.08.2021

Wees gewaarschuwd voor vishing en andere trucs!


Deze waarschuwing wordt gemaakt door Kaspersky op basis van onderzoek in het tweede kwartaal van 2021. Er zijn in die twee kwartalen weer nieuwe trucs geconstateerd die kwaadwillenden gebruiken om mensen geld afhandig te maken of betalingsgegevens te stelen. Sinds vorig jaar maken oplichters al gebruik van vertragingen bij het leveren van bestellingen om gebruikers te bewegen om phishing-links te openen. Het afgelopen kwartaal heeft deze trend zich niet alleen voortgezet, maar zijn cybercriminelen ook slimmer geworden in het lokaliseren van spammailings. Organisaties kregen te maken met een golf aan facturen in verschillende talen waarin om betaling werd gevraagd, van douanerechten tot verzendkosten. Met deze mailings worden slachtoffers vaak naar een nepwebsite gelokt, waar ze risico lopen geld te verliezen, omdat ze hun bankgegevens moeten invullen.

Cybercriminelen lanceerden ook websites waar mensen naar toe werden gelokt met de belofte dat ze onbestelbare pakketten konden kopen. Dergelijke websites zijn opgezet als een loterij. Gebruikers kennen de inhoud van het pakket niet. Zij bieden een bedrag op basis van het gewicht van het pakket, dat echter na betaling nooit aankomt.

WhatsApp-fraude

Andere nieuwe trucs van fraudeurs in het afgelopen kwartaal speelden zich af via WhatsApp. Zo werd gebruikers gevraagd mee te doen aan een enquête en ook anderen daarvoor te vragen. Hier zou een beloning tegenover staan. In een ander geval had de ontvanger een prijs gewonnen en moest alleen een klein bedrag betaald worden om de prijs in ontvangst nemen.

Voorbeeld van nep Whatsapp gropen en nep facebook inlogpagina
Voorbeeld van nep Whatsapp gropen en nep facebook inlogpagina

Een volgende oplichtingspraktijk maakte gebruik van de discussie rond WhatsApp’s nieuwe privacy beleid, dat het mogelijk maakte informatie uit te wisselen met Facebook. Cybercriminelen hadden nepwebsites opgezet die gebruikers uitnodigden voor een WhatsApp-chat met “singles in de buurt”, waarna een potentieel slachtoffer op een nep-inlogpagina van Facebook terechtkwam, met het risico dat deze zijn persoonsgegevens zou invullen. Gebruikers ontvingen ook links voor nep WhatsApp apps, waardoor ze het risico liepen om malware te downloaden.

Slachtoffers bellen de oplichters – Vishing

Ook zag Kaspersky een toename van zogenoemde vishing (voice phishing). Hierbij worden slachtoffers in een e-mail gevraagd een bepaald nummer te bellen als de bestelling in de e-mail niet door hen is geplaatst. De afzenders zijn zogenaamd bekende bedrijven die de ontvanger informeren over dure aankopen, zoals gaminglaptops of Apple-smartwatches. Doel is het verzamelen van persoonlijke of andere waardevolle gegevens.

“De fraude berust op het feit dat ontvangers zo schrikken van de onverwachte grote aankoop dat ze overhaast handelen, in de hoop hun geld terug te krijgen. Natuurlijk is hun geld nergens heen gegaan – althans, nog niet. Deze spammails bevatten geen links, maar wel een telefoonnummer dat het slachtoffer moet bellen als hij de bestelling wil wijzigen of annuleren. En als het slachtoffer belt, zullen de oplichters waarschijnlijk proberen om persoonsgegevens of zelfs bankgegevens te bemachtigen. Een andere mogelijkheid is dat ze het slachtoffer proberen te verleiden tot het overmaken van geld of zelfs het installeren van een virus op hun computer, iets wat in het verleden al is voorgekomen. Gebruikers moeten dus alert zijn als ze onverwachte mails in hun inbox ontvangen.”, aldus Roman Dedenok, Content Filtering Team, Kaspersky

Adviezen

Cybercriminelen worden steeds slimmer en overtuigender. Daarom is het goed om altijd op je hoede te blijven. Kaspersky heeft naar aanleiding van deze trends de volgende praktische adviezen voor gebruikers op een rij gezet:

  • Bel niet te snel een telefoonnummer dat in een e-mail staat. Log in plaats daarvan in op uw account bij de dienst in kwestie – typ het adres in uw browser en controleer uw bestellingen of recente activiteiten.
  • Controleer altijd de links voordat je erop klikt. Beweeg de cursor over een link om een voorbeeld van de URL te bekijken en zoek dan naar spelfouten of andere onregelmatigheden.
  • Zelfs als een bericht van een bekende afkomstig is, onthoud dan dat hun accounts ook gehackt kunnen zijn. Blijf in elke situatie voorzichtig. Zelfs als een bericht vriendelijk lijkt, behandel links en bijlagen altijd met veel zorg.
  • Links uit e-mails kun je beter helemaal niet volgen. In plaats daarvan kun je een nieuw tabblad of venster openen en de URL van je bank of andere bestemming handmatig invoeren.
  • Installeer een vertrouwde beveiligingsoplossing en volg alle aanbevelingen op, zoals Kaspersky Total Security.
  • Het is een goede gewoonte om het adres van een afzender zorgvuldig te controleren. De meeste spam komt van e-mailadressen die niet logisch zijn of als wartaal lijken, bijvoorbeeld amazondeals@tX94002222aitx2.com of iets dergelijks. Door de cursor op de naam van de afzender te plaatsen, kun je het volledige e-mailadres zien. Als je niet zeker weet of een e-mailadres legitiem is, kun je het ter controle in een zoekmachine plaatsen.
  • Denk na over het soort informatie dat wordt gevraagd. Legitieme bedrijven nemen niet zomaar contact met je op via ongevraagde e-mails om persoonlijke informatie op te vragen, zoals bank- of creditcardgegevens of een burgerservicenummer.
  • Wees op je hoede als de boodschap een gevoel van urgentie creëert. Spammers proberen zo druk uit te oefenen. De titel kan bijvoorbeeld woorden bevatten als ‘dringend’ of ‘onmiddellijke actie vereist’.
  • Een grammatica- en spellingscheck is een effectieve manier om een oplichter te identificeren. Typefouten en slechte grammatica zijn echte ‘red flags’. Dat geldt ook voor vreemde bewoordingen die het gevolg kunnen zijn van het meerdere keren heen en weer vertalen van de e-mail door vertalers.

“Net als in het verleden zien we dat aanvallers profiteren van nieuwe trends en verstoringen om geld en inloggegevens te stelen. Het beste dat gebruikers kunnen doen, is op hun hoede zijn voor onverwachte e-mails en heel voorzichtig zijn met het klikken op e-mailbijlagen of links. Het is beter om altijd rechtstreeks naar websites te gaan”, zegt Tatyana Shcherbakova van Kaspersky.

Naast phishing ook oppassen voor vishingaanvallen
Sylvia Torn

DC Business is het zakelijke platform van Dutchcowboys en wordt beheerd door Sylvia. Met veel passie en energie helpt Sylvia organisaties en merken gericht te communiceren in het huidige tijdperk van information overload. Zij doet dat door een doordachte inzet van SEO, de DC websites en haar social media kanalen.

Deel dit artikel

Verder lezen over Cybercrime

World Backup Day 31 maart: mooi moment om jezelf te testen

Het is World Backup Day, een jaarlijkse traditie op 31 maart. Een dag die je net als verjaardagen maar even moet markeren in je agenda. Het is een herinnering aan het belang van het maken van regelmatige back-ups van al...

Technology31.03.2024

World Backup Day 31 maart: mooi moment om jezelf te testen
​Deze games zijn het meest kwetsbaar voor cybercrime

Je hebt het tijdens het gamen niet zo door, maar je geeft heel veel data door: je logt vaak op het spel in met je gegevens, de makers weten precies wanneer je vrije tijd hebt en vaak zijn er ook nog betaalgegevens opgesl...

Cybercrime28.02.2024

​Deze games zijn het meest kwetsbaar voor cybercrime
​Online stalking: hoe kun je het voorkomen?

Online stalking is een groot probleem: een kwart van de Nederlandse online daters zou wel eens met dit soort praktijken te maken hebben gehad. Heel veel mensen krijgen er op een bepaald moment mee te maken, vaak door men...

Online23.02.2024

​Online stalking: hoe kun je het voorkomen?
​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​Gegevens op straat? Dit zijn de grootste datalekken ooit

Hoewel het dit jaar iets rustiger leek waar het gaat om grote datalekken, is de kans alsnog heel groot dat jouw data ooit wel is gelekt. Vast niet expres, maar het gebeurt. Maar dat is voor jou als klant, want dat is vaa...

Cybercrime14.12.2023

​Gegevens op straat? Dit zijn de grootste datalekken ooit
Mogen burgers de politie helpen bij het opsporen van cybercrime?

Als je iemand die jouw intimideert een klap in het gezicht geeft, dan zal de politie altijd tegen je zeggen: “Het is niet de bedoeling dat je het heft in eigen hand neemt”. Overduidelijk. Maar soms schakelt de politi...

Cybercrime27.11.2023

Mogen burgers de politie helpen bij het opsporen van cybercrime?
Zo voorkom je dat je iets online bestelt dat nooit aankomt

Lekker online shoppen? Nu de feestdagen voor de deur staan en sommigen een eindejaarsuitkering, winstuitkering of dertiende maand krijgen, belooft de komende periode weer een (online) koopgekte te worden. Tel daar ook Si...

Gadgets07.11.2023

Zo voorkom je dat je iets online bestelt dat nooit aankomt

Pas op voor fraudeurs

Verder lezen over Kaspersky Lab

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname
Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188...

Cybercrime26.07.2022

Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom
Amerika vindt gebruik Kaspersky-software niet veilig

Het klinkt als een omgekeerde wereld, maar het is zo: beveiligingsbedrijf Kaspersky staat op de lijst van onveilige bedrijven in de Verenigde Staten. Het gaat hierbij niet zozeer om de werking van de antivirus- en cybers...

Cybercrime28.03.2022

Amerika vindt gebruik Kaspersky-software niet veilig