Cybercriminelen zijn opportunistisch en richten zich consequent op mensen met social engineering-tactieken. Hun doel is het winnen van vertrouwen en nietsvermoedende mensen slachtoffer maken van hun zwendelpraktijken. Cybercriminelen spelen daarbij in op actuele gebeurtenissen, of kalendermomenten, waarbij ze misbruik maken van de emotionele kwetsbaarheid van de mens. En nu Valentijnsdag voor de deur staat, moet men zich bewust zijn van mogelijke oplichtingspraktijken die een romantisch thema bevatten.
Onderzoekers van Proofpoint zien dat dreigingsactoren verschillende tactieken gebruiken in de zogenaamde ‘romantische oplichtingspraktijken’. Denk aan de opkomst van ‘
pig-butchering’-scams, waarbij fraudeurs social engineeringaanvallen uitvoeren op specifieke doelwitten. Deze doelwitten zijn slachtoffers van een groot cybercrimineel ecosysteem. De emotionele manipulatie, vriendelijke toon en de lange aanlooptijd van deze oplichtingspraktijken, zorgen dat er oprechte gevoelens ontstaan. De oplichter buit deze gevoelens vervolgens uit voor financieel gewin, waarbij soms miljoenen verloren gaan.
Gesprekken via sms-berichten en social media zijn de afgelopen jaren in een razendsnelle opmars. Cybercriminelen springen hier ook gretig op in. Deze oplichtingspraktijken zijn zorgwekkend, omdat dreigingsactoren veel tijd en moeite (vaak wekenlang) besteden aan het opbouwen van vertrouwen bij hun beoogde slachtoffers door middel van emotionele manipulatie, vriendelijke berichten en lang tijd besteden aan het paaien van het slachtoffer. Vervolgens ontstaan er echte gevoelens, wat het detecteren van deze zwendelpraktijken moeilijker maakt.
Oplichters profiteren van Valentijnsdag door het maken van overtuigende e-mails. Hierbij haken ze onder andere in op
de populariteit van cadeaubonnen, het bezorgen van bloemen en geschenken en reserveringen bij restaurants. Cybercriminelen halen financieel gewin, doordat ontvangers op kwaadaardige links in e-mails klikken.
“Blijf waakzaam voor ongevraagde berichten. Bevat een e-mail een verzoek om persoonlijke informatie, of een call-to-action via een onbekende koppeling? Klik daar dan niet op. Controleer altijd eerst de legitimiteit van onverwachte communicatie via officiële kanalen voor het ondernemen van actie”, zegt Matt Cooke
, Cybersecurity Strategist bij Proofpoint. “Blijf altijd sceptisch en op de hoogte van veelvoorkomende aanvalsmethoden van cybercriminelen. Vier Valentijnsdag veilig met geliefden en houd cybercriminelen buiten de deur.”
1. Deel nooit persoonlijke of financiële informatie zoals bankrekening- of creditcardgegevens met een onbekende afzender.
2. Controleer online cadeaukaarten altijd op spelling, neplogo’s en grammaticale fouten, deze punten wijzen erop of het bericht oplichterij is of niet.
3. De bloemen- of pakketbezorger gemist en wél een bericht met tracking-informatie ontvangen van een onbekende ontvanger? Klik niet op links en open geen bijlagen van onbekende afzenders. Dit geldt voor zowel e-mails, sms’jes, social media of andere onlineberichten.
4. Pas op voor telefoontjes of e-mails die uit het niets verschijnen met daarin aanbiedingen van restaurants of speciale winacties.