Laat Black Friday je niet meer geven dan je had verwacht
Black Friday en Cyber Monday zijn dagen waarop wij als consumenten op zoek gaan naar koopjes en misschien wat vroege kerstcadeaus. Maar het is ook een tijd waarin cybercriminelen hun eigen 'boodschappen' doen voor de onoplettende consument.
Een groep met slechte intenties genaamd ‘Fangxiao’ zou een enorm netwerk van meer dan 42.000 webdomeinen gecreëerd hebben die zich voordoen als bekende merken. Ze proberen zo gebruikers om te leiden naar sites die adware-apps, datingsites of ‘gratis’ weggeefacties promoten. ‘Fangxiao’ is niet de enige groep die ons actief oplichten, veel van dit soort oplichterijen zijn zeer geraffineerd en zelfs de besten hebben moeite om ze te herkennen.
Veel van ons zijn gemakzuchtig en dat is een probleem. Wachtwoorden worden te vaak hergebruikt en er worden zelfs werk-e-mailadressen gebruikt om toegang te krijgen tot accounts op veel websites. Als je in een van deze pogingen tot oplichting trapt, riskeer je niet alleen je eigen geld, maar ook de veiligheid van collega's en werkgever. Wat nog erger is, is dat het compromitteren van een mobiele telefoon de aanvaller vaak toegang geeft tot multifactor authenticatie van gebruikers op met name Android-toestellen.
Zorg er dus voor dat Black Friday geen zwarte dag wordt voor jou en je werkgever. Blijf scherp en doe er alles aan om te controleren of de site die je bezoekt echt is. Surf niet naar binnen via een link en controleer of de url correct gespeld is. Gebruik verschillende wachtwoorden voor verschillende sites en gebruik nooit je werk-e-mailadres voor persoonlijke accounts.
Inhouse security teams moeten op hun hoede zijn voor mogelijke inbreuken op hun bedrijfsomgeving en moeten daarom zorgen voor goede 24/7 security monitoring, gebruikersbewustzijn en zero trust.
Tenslotte, als er ergens een luchtje aanhangt of als iets te mooi lijkt om waar te zijn, dan is dit ook waarschijnlijk het geval. Vertrouw uw instinct en bescherm uzelf en uw bedrijf.
Door: Ian McShane, Arctic Wolf