FTC meldt dat e-mail een populair medium is voor oplichting door imitators

Imitatieaanvallen zijn de afgelopen tien jaar in opmars geweest, met gevestigde bedrijfsgiganten en overheidsinstellingen in de vuurlinie. De Federal Trade CommissionHet Consumer Sentinel Network is voortdurend op zijn hoede voor duizenden gevallen van oplichting door zich voor te doen als deze bedrijven en overheidsinstanties.

Het probleem met deze aanvallen is dat ze inspelen op de menselijke psychologie, waardoor ze heel moeilijk op te sporen en te stoppen zijn. Bovendien worden oplichters technologisch steeds geavanceerder in hun imitatietechnieken. Dit verhoogt uiteindelijk de slagingskans van oplichtingspraktijken. 

Slechte beveiligingspraktijken in organisaties en een gebrek aan bewustzijn onder werknemers zijn veelvoorkomende redenen die bijdragen aan succesvolle oplichting door imitators. Zo veel zelfs dat de FTC alleen al in 2023 laat zien dat er 330.000 gevallen van oplichting door bedrijven en 160.000 gevallen van oplichting door de overheid aan hen worden gemeld! In hun Gegevensbeschermingt onthulde de FTC dat de totale kosten van deze aanvallen in het afgelopen jaar meer dan 1 miljard dollar bedroegen.

Wat is imitatiefraude? 

Impersonatiefraude is een cyberbedreiging waarbij een aanvaller zich voordoet als een organisatie, instelling of individu om slachtoffers gevoelige informatie te ontfutselen. Zwendelpraktijken waarbij iemand zich voordoet als iemand die zich voordoet als iemand, hebben meestal een financieel motief of zijn doel om toegang te krijgen tot de interne systemen en informatie van een organisatie. 

Wie zijn de doelgroepen?

In werkelijkheid kan iedereen zich online voordoen. Echter, met het oog op winstgevendheid, doen cyberaanvallers zich meestal voor als de volgende populaire doelwitten in oplichtingspraktijken: 

1. Bekende particuliere bedrijven 
2. Overheidsinstellingen
3. Banken en financiële instellingen 
4. Hogescholen, universiteiten en andere onderwijsinstellingen 
5. Hooggeplaatste leidinggevenden (CEO, CTO, CFO)
6. Vrienden en familie 

Welke methoden worden gebruikt?  

Om oplichting door imitatie uit te voeren, kunnen aanvallers de volgende methoden gebruiken: 

1. E-mail phishing: Phishing-e-mails worden meestal verzonden vanaf vervalste of nagemaakte domeinnamen en doen zich voor als echte organisaties om hun bestaande of potentiële klanten op te lichten.

2. Vishing/Smishing: Vergelijkbaar met phishing, maar uitgevoerd via telefoongesprekken of sms, doen aanvallers zich voor als legitieme bronnen om gevoelige informatie te ontfutselen.

3. Sociale media: Impersonatie komt veel voor op sociale media, waarbij fraudeurs valse profielen maken van bestaande gebruikers om verkeerde informatie te verspreiden of vrienden en familie te misleiden. Accountkaping is een andere manier waarop sociale media kunnen worden opgelicht.

Wat zijn de doelen? 

Het uiteindelijke doel van oplichting door imitatie is: 

1. Gevoelige informatie stelen, zoals inloggegevens, accountwachtwoorden, creditcard- en bankpasgegevens, enzovoort. 
2. Geld stelen of overmaken van slachtoffers en organisaties 
3. Slachtoffers manipuleren om ransomware en malware naar hun systemen te downloaden
4. Identiteitsdiefstal 

Top 5 imitatiefraude gemeld door consumenten aan FTC in 2023 

De FTC heeft in haar Data Spotlight-rapport de volgende zwendelpraktijken opgesomd die in het jaar 2023 het meest werden gemeld door consumenten: 

1. Valse beveiligingswaarschuwingen voor accounts 

Stel, je ontvangt een bericht van je bank waarin staat dat je een X bedrag hebt overgemaakt en waarin je wordt gevraagd om een bevestiging of je deze transactie hebt gedaan. Dit is een standaardbericht dat banken sturen als je een transactie doet, voor veiligheidsdoeleinden. Alleen is het bericht niet echt van je bank. Dit keer is het van een aanvaller die zich voordoet als je bank om je te verleiden tot het overmaken van je geld. 

2. Valse waarschuwingen voor accountvernieuwing

Je had een Netflix-account dat je al een tijdje niet had vernieuwd en je krijgt plotseling een melding van Netflix dat ze doorgaan met een automatische verlenging die geld van je account afhaalt. Dit is schokkend en zal je onmiddellijk aansporen om actie te ondernemen. Deze valse waarschuwing van een oplichter die zich voordoet als Netflix is geïnspireerd op soortgelijke oplichtingspraktijken die door consumenten zijn gemeld bij de FTC. 

3. Ongelooflijke kortingsaanbiedingen, uitverkoop en cadeaubonnen 

Als je niet onder een steen leeft, is deze zwendel niet nieuw voor je. We ontvangen vaak berichten en e-mails van e-commercebedrijven over de nieuwste uitverkoop en kortingen. Hoewel sommige berichten echt zijn, zijn de meeste oplichters! Het is belangrijk om voorzichtig te blijven en te letten op waarschuwingssignalen zoals verdachte links en bijlagen. Andere dooddoeners zijn slecht geschreven berichten, grammaticale fouten en aanbiedingen die te mooi lijken om waar te zijn! 

4. Problemen met pakketbezorging 

Tussen 2023 en 2024 was er een enorme toename in zwendel met pakketbezorgingskwesties. Deze zwendel ziet er vrij onschuldig uit. Een pakket dat op jouw naam is afgeleverd, is misgelopen en je wordt geïnformeerd dat je het handmatig moet ophalen in je plaatselijke postkantoor. Aan het bericht is meestal een link gekoppeld met meer informatie over je pakket. Maar in werkelijkheid is er geen pakje en kan de link je naar een phishing website leiden om je gegevens te stelen of malware te downloaden op je systeem! 

5. Problemen met de wet schrikt af

Stress en dwang leiden vaak tot een slecht beoordelingsvermogen. Dit is de motivatie achter deze tijd van oplichting door zich voor te doen. Oplichters die zich voordoen als wetshandhavers klagen onschuldige mensen aan omdat ze op de een of andere manier met de wet te maken hebben. Verwarde slachtoffers doen wat de oplichters zeggen om uit de problemen te blijven en zichzelf te verdedigen. 

FTC introduceert nieuwe regel over imitatie van overheid en bedrijven

Op 1 april 2024rolde de FTC eindelijk de nieuwe regel uit over de imitatie van overheden en bedrijven. Ze voerden strenge maatregelen in om oplichting door imitatie te voorkomen en financiële verliezen voor consumenten te minimaliseren. Hier zijn de belangrijkste punten in een oogopslag:

1. De FTC kan juridische stappen ondernemen tegen daders om geld terug te krijgen dat is gestolen van opgelichte consumenten. 
2. De FTC probeert consumenten voortdurend te beschermen en voor te lichten over de verschillende soorten oplichting door imitaties, zodat ze beter geïnformeerd en uitgerust zijn.
3. FTC accepteert ook openbare opmerkingen tot 30 april over hun handelsregelgeving over imitatie voor meer consumenteninzichten

E-mail: Een primair medium voor imitatiefraude

De FTC noemt e-mail en sms-berichten als de twee belangrijkste media voor oplichting door imitaties na 2020. Terwijl telefoonoplichting vroeger populair was, is de frequentie ervan gestaag gedaald, terwijl de oplichting via e-mail en sms in de lift zit!

Maar waarom kiezen aanvallers voor e-mail? E-mail is een krachtig medium voor cyberaanvallen omdat het te vaak wordt gebruikt in persoonlijke en professionele omgevingen. Er worden meer dan 300 miljard e-mails per dag verstuurd met meer dan 4 miljard actieve e-mailgebruikers wereldwijd! Dit maakt e-mail een populair medium voor scammers om potentiële slachtoffers door te lichten. Andere factoren die e-mail tot een populaire keuze maken zijn: 

1. Gebrek aan bewustzijn over e-mailfraude 
2. Slechte e-mailbeveiligingspraktijken in organisaties en overheidsinstellingen 
3. Gebrek aan ondersteuning voor geavanceerde domeinverificatieprotocollen 

Hoe voorkom je oplichting door zich voor te doen als een e-mail?

Er zijn twee belangrijke manieren om e-mailpersonage te voorkomen: voorzichtig zijn met de e-mails die je ontvangt en het scammers moeilijker maken om zich voor te doen als legitieme afzenders (dit geldt meer voor organisaties).

Voor individuen volgen hier enkele tips:

• Wees alert op rode vlaggen: Oplichters creëren vaak een gevoel van urgentie of druk om je te verleiden snel te handelen zonder na te denken. Kijk uit voor e-mails met slechte grammatica, spelfouten of onverwachte verzoeken om geld of persoonlijke informatie.
• Controleer afzenderadressen: Vertrouw niet alleen op de naam van de afzender. Kijk goed naar het volledige e-mailadres. Oplichters kunnen gemakkelijk afzendernamen vervalsen om ze legitiem te laten lijken.
• Klik niet op verdachte koppelingen of bijlagen: Beweeg over links voordat je erop klikt om de echte bestemmings-URL te zien. Download nooit bijlagen van onbekende afzenders.
• Wees op je hoede voor ongevraagde e-mails: Als je een e-mail ontvangt van iemand die je niet kent, wees dan extra voorzichtig. 

Met de snelle toename van oplichting door imitatie is de implementatie van beveiligingsoplossingen voor e-mail in de cloud van cruciaal belang geworden. Deze allesomvattende aanpak voor het beveiligen van e-mailcommunicatie speelt een cruciale rol bij het voorkomen van oplichting door zich voor te doen, het beschermen van gevoelige informatie en het handhaven van de integriteit van de bedrijfsvoering met het oog op de toenemende cyberdreigingen.

Voor organisaties zijn er aanvullende technische maatregelen die kunnen worden geïmplementeerd:

• SPF-authenticatie: SPF helpt te verifiëren dat e-mails die beweren van uw domein te komen, worden verzonden vanaf uw geautoriseerde servers.
• DKIM-authenticatie: DKIM helpt te verifiëren dat er tijdens transacties niet is geknoeid met e-mails en dat de inhoud van het bericht intact is gebleven
• DMARC: DMARC bouwt voort op SPF en/of DKIM en laat je specificeren hoe e-mailontvangers moeten omgaan met niet-geverifieerde e-mails van jouw domein.
• Werknemers voorlichten: Train medewerkers om op de hoogte te zijn van oplichtingspraktijken via e-mail en hoe ze deze kunnen herkennen.

Hoewel het configureren van technische protocollen tijd, moeite en middelen kan kosten, samen met kennis en expertise, maken organisaties het proces eenvoudiger met een DMARC-analysator. Deze tool helpt bij het eenvoudig instellen, bewaken en beheren van e-mailverificatie voor één of meerdere domeinen. Bovendien is het een snellere, kosteneffectieve en veiligere oplossing voor de overgang van niet-handhavend naar handhavend beleid. Dit beschermt u in zekere mate tegen oplichting door e-mailvervalsing.

Laatste woorden

De FTC probeert voortdurend slachtoffers van zwendelpraktijken te helpen en mensen bewust te maken van cyberbedreigingen. Het is belangrijk om te onthouden dat de commissie nooit geld zal eisen, je zal chanteren, geweld zal gebruiken of beloningen zal aanbieden. Dus als je een sms, e-mail of telefoontje ontvangt van iemand die beweert FTC te zijn en zich verdacht gedraagt, pas dan op! Je kunt onmiddellijk contact opnemen met de hulplijnnummers van de FTC die vermeld staan op hun officiële website voor hulp. 

Tot slot, vergeet niet om altijd veilige digitale communicatie te prediken en te oefenen, bewust te blijven en te investeren in goede cyberbeveiligingstools. Voorkomen is altijd beter dan genezen, en door nu de juiste stappen te nemen, kunt u in de toekomst schade aan herstelkosten besparen!

• Over
• Laatste berichten

Yunes Tarada

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

• Hoe DMARC instellen in Office 365? Stap voor stap handleiding - 6 mei 2024
• SMTP Yahoo foutcodes uitgelegd - 1 mei 2024
• SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024