Cyberbeveiliging: kopers moeten op hun hoede zijn voor Black Friday-oplichters Nu kijken
Met Thanksgiving in volle gang en De verkoop van Black Friday staat op het punt van beginnen, de FBI heeft consumenten gewaarschuwd om op hun hoede te zijn voor online-shopping-zwendel en phishing-aanvallers die grote merken gebruiken om online inloggegevens te stelen.
De FBI verwacht een toename van klachten en verliezen tijdens de feestdagen van 2021 “als gevolg van geruchten over handelstekorten en de aanhoudende pandemie”, zegt het in een aankondiging van de openbare dienst.
Wereldwijde supply chain-problemen hebben alles beïnvloed, van online modeverkoop tot smartphones, gameconsoles en de auto-industrie. Sony heeft eerder deze maand zijn productievooruitzichten voor PlayStation 5 verlaagd vanwege een tekort aan componenten en de gameconsole blijft in veel delen van de wereld moeilijk te kopen.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Tijdens de feestdagen van 2020 ontving de FBI 17.000 klachten over goederen die niet waren geleverd, met verliezen tot gevolg meer dan $ 53 miljoen.
In het bijzonder waarschuwt de FBI consumenten om voorzichtig te zijn met deals die te mooi zijn om waar te zijn in e-mail, op websites, in posts op sociale media en in advertenties op sociale media. Het benadrukt het risico van online enquêtes die tot doel hebben persoonlijke informatie of debet- en creditcardgegevens te stelen.
Voor degenen die deze feestdagen een nieuw huisdier kopen, raadt de FBI aan om het dier en de eigenaar te ontmoeten in een videochat voordat ze kopen om de kans te verkleinen dat ze worden opgelicht door verkopers van een niet-bestaand huisdier.
De FBI raadt consumenten aan om alleen aankopen te doen op HTTPS-websites en op te passen voor online retailers die bijvoorbeeld een gratis e-mailaccount gebruiken in plaats van een adres bij het domein van het bedrijf.
Consumenten moeten ook voor items betalen met een creditcard die speciaal is bedoeld voor online aankopen, het controleren van de activiteit van het afschrift en nooit betalingsinformatie opslaan in online accounts. Gebruik nooit openbare wifi om een aankoop te doen, en zoek beoordelingen over de online verkoper op en controleer bij het Better Business Bureau of ze legitiem zijn.
Slachtoffers van fraude kunnen incidenten melden op de website www.ic3.gov van de FBI.
Een ander risico voor consumenten dit vakantieseizoen zijn verschillende online technieken en tools die oplichters gebruiken om accountgegevens van merknaambedrijven te verzamelen.
De FBI heeft opnieuw een PSA-waarschuwing uitgegeven voor “recente spear-phishing-e-mailcampagnes” gericht op consumenten. Een van de belangrijkste doelen van oplichters is het omzeilen van tweefactorauthenticatie (2FA).
Consumenten van grote merken in de technologie, het bankwezen, de scheepvaart en de detailhandel lopen risico.
ZIE: Dark web-boeven leren nu cursussen over het bouwen van botnets
De spear-phishing-campagnes waren gericht op het omzeilen van 2FA-doelaccounts waarbij consumenten hun e-mailadres als gebruikers-ID hebben gebruikt.
“Eenmaal gedetecteerd, wordt de consument omgeleid naar een e-mailzwendel van hetzelfde e-maildomein om de login- en wachtwoordinformatie van zijn e-mailaccount te stelen”, waarschuwt de FBI.
“Wanneer cybercriminelen toegang krijgen tot de online- en e-mailaccounts van een consument, kunnen cybercriminelen e-mails onderscheppen met 2FA-codes die worden gebruikt om significante wijzigingen aan online accounts aan te brengen, wachtwoorden bij te werken, gebruikerstoegang te verifiëren of beveiligingsregels en instellingen te wijzigen voordat de accounteigenaar is op de hoogte en op de hoogte”, merkt de FBI op.
Oplichtingspagina's met referenties evolueren naar een 'as-a-service'-model, waarbij criminelen hun oplichtingspagina's aan anderen verkopen, waarschuwt de FBI.
Een belangrijk advies van de FBI: “Sla geen belangrijke documenten of informatie op in uw e-mailaccount (bijv. privésleutels voor digitale valuta, documenten met uw burgerservicenummer of fotokopieën van een rijbewijs) .” Het dringt er ook bij gebruikers op aan om 2FA in te schakelen.
Beveiliging
Windows 10 is een beveiligingsramp die staat te gebeuren. Hoe gaat Microsoft zijn rommel opruimen? Deze malware zou miljoenen routers en IoT-apparaten kunnen bedreigen Costco-klanten klagen over frauduleuze kosten, bedrijf bevestigt kaart skimming-aanval Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actief exploit Security TV | Gegevensbeheer | CXO | Datacenters