Black Friday komt eraan en het digitale landschap wordt riskanter. Volgens onderzoek van NordVPN, de pogingen om toegang te krijgen tot valse webwinkels zijn in oktober met 35% toegenomen, in vergelijking met september, en het aantal moet nog verder groeien tijdens Black Friday en Cyber Monday
Op clandestiene platforms, de handel in phishingkits en valse winkelindelingen is in opkomst. Gegevens van NordVPN onthullen dat, tussen 1 september en 31 oktober, de tool Threat Protection Pro™ heeft 13 geblokkeerd,4 miljoen pogingen om toegang te krijgen tot valse winkels, een significante sprong ten opzichte van de 9,9 miljoen geregistreerd in september
Adrianus Warmenhoven, cybersecurity specialist van NordVPN, benadrukt: “Cybercriminelen gebruiken AI-tools om snel en efficiënter valse winkels te creëren. Deze frauduleuze sites verzamelen niet alleen persoonlijke en betalingsgegevens van consumenten, maar, in sommige gevallen, resulteren in directe financiële verliezen, waar de klant betaalt voor producten die hij nooit ontvangt
Professionele uitziende sites, gemaakt om eruit te zien als legitieme winkels, zijn ontworpen om zelfs de meest voorzichtige consumenten te misleiden. Sommigen vervalsen de visuele identiteit van grote merken, gebruik makend van trucs zoals licht gewijzigde URL's (bijvoorbeeld, “Arnason” in plaats van “Amazon”, en verkorters van links om phishing-sites te maskeren. De praktijk zorgt ervoor dat frauduleuze sites betrouwbaarder lijken, misleidende consumenten
Bovendien, het is gemakkelijk voor hackers om kant-en-klare kits te vinden voor het maken van frauduleuze websites, breed beschikbaar op het internet. Er zijn zelfs cursussen en forums waar je kunt leren hoe je deze tools kunt gebruiken, het vergemakkelijken van de activiteiten van mensen met weinig technische kennis
Het dark web biedt ook malware-as-a-service aan op abonnementsbasis voor slechts US$ 100-150 per maand, terwijl phishingkits meestal gratis beschikbaar zijn
De specialist van NordVPN legt uit dat criminelen gratis phishingkits kunnen vinden, nep websites layouts vanaf US$50 (ongeveer R$ 289), en zelfs malwarediensten op abonnement voor ongeveer $150 (R$ 866) per maand. Geavanceerdere items, zoals cookie-grabbers, ze kunnen tot US$400 kosten (R$ 2.310) of meer en staan de diefstal van actieve cookies van gebruikers toe, het vergemakkelijken van accountinbraken zonder de noodzaak van wachtwoorden
De oplichters doen zich voor als grote platforms, zoals PayPal, Amazon, Winkelen, banken en zelfs Netflix om hun klanten te bereiken. De middelen die zijn gebruikt om deze valse winkelpagina's te maken omvatten personalisatie – vanwege het gebruik van HTML-codering – en beloven gemakkelijke configuratie. Deze pagina's bevatten details over kaartverificatie en sterke anti-bot systemen. Bovendien, ze zijn ontworpen om de controle van websites te blokkeren en hebben de mogelijkheid om OTP-systemen (eenmalige wachtwoorden) en 2FA te omzeilen, tegelijkertijd zijn ze ontworpen om detectie te voorkomen, zegt Warmenhoven
Als resultaat, cybercriminelen beschikken over een breed scala aan tools om oplichting te creëren en ondersteuning te verkrijgen via gemakkelijk toegankelijke Telegram-kanalen en forums, zoals vermeld in de onderstaande advertenties
Aanbiedingen van het dark web: malware en cookie-capturers
De cookie capture pagina's behoren tot de duurste online oplichtingskits die op het dark web te vinden zijn. Deze pagina's zijn specifiek gemaakt om cookies van de browser van de gebruiker of van sociale mediaplatforms vast te leggen, zoals Facebook, dat ze hackers voor kwade doeleinden kunnen gebruiken
Onderzoek van NordVPN heeft aangetoond dat er meer dan 54 miljard cookies te koop zijn op het dark web, de schaal van dit probleem benadrukken. Je kunt je misschien niet realiseren dat, als een hacker je actieve cookies verkrijgt, hij heeft echt geen inloggegevens nodig, wachtwoorden of zelfs multi-factor authenticatie om in te loggen en de controle over uw accounts over te nemen. De meest voorkomende persoonlijke informatie die van cookies wordt gestolen, omvat namen, e-mailadressen, steden, wachtwoorden en adressen, zegt Warmenhoven
Om zich te beschermen, Warmenhoven suggereert een kritische benadering: “Als het aanbod te mooi lijkt om waar te zijn, wantrouw. Bovendien, details zoals grammaticale fouten, lage kwaliteit afbeeldingen en gebroken links duiden meestal op een frauduleuze site. Hij biedt meer tips om betrouwbare websites te identificeren
- Controleer de contactgegevensLegitieme sites hebben een fysiek adres, telefoon en e-mail meestal zichtbaar in de koptekst, footer of in the section "Over"
- Lees privacybeleid en gebruiksvoorwaardenLegitieme sites hebben duidelijke beleid voor retouren en terugbetalingen
- Vermijd ongebruikelijke betaalmethodenSites die aandringen op bankoverschrijvingen, cadeaubonnen of cryptocurrencies moeten met voorzichtigheid worden bekeken
- Zoek de reputatie van de verkoperZoek de naam van de winkel in combinatie met termen zoals "beoordelingen" of "fraude" en vermijd sites met negatieve beoordelingen
Strategieën om oplichting tijdens Black Friday te voorkomen
Ondanks de toenemende digitale dreiging, er zijn strategieën die kunnen helpen de risico's te verminderen. Het gebruik van Threat Protection Pro™ van NordVPN blokkeert kwaadaardige websites, analyseert downloads op zoek naar malware en blokkeert trackers, het verbeteren van de gegevensbeveiliging van gebruikers. Warmenhoven stelt ook voor
- Detecteer phishingKwaadwillige e-mails en sms-berichten zijn een van de belangrijkste oorzaken van malware-infecties
- Vermijd downloads van onbekende bronnenKies voor officiële winkels of geverifieerde sites om apps en updates te downloaden
- Verwijder regelmatig cookiesDit minimaliseert de beschikbare gegevens voor aanvallers
- Activeer de multi-factor authenticatie (MFA)Dit voegt een extra laag van beveiliging toe, nuttig als een hacker toegang krijgt tot uw inloggegevens
- Gebruik monitoringtools van het dark webDe Dark Web Monitor van NordVPN volgt lekken en waarschuwt als het e-mailadres van de gebruiker wordt gevonden in gecompromitteerde databases
