December is voor cybercriminelen ook een feestmaand, McAfee komt met 12 tips waar jij op moet letten

Het is bijna december. De stoomboot is alweer een tijdje onderweg en de etalages, offline én online, worden langzaam maar zeker gevuld met Sinterklaas- en kerstspullen. Maar het is niet Zwarte Piet die onze digitale veiligheid bedreigt: het zijn de altijd actieve cybercriminelen, want ook voor hén is december een feestmaand.

In de week voordat de goedheiligman met zijn kleurrijke vrienden voet aan wal zet, is het tijd voor de jaarlijkse intocht van de lijst met online Sinterklaas- en kerstzwendels. Met deze top 12 wil McAfee het online winkelende publiek in deze drukke periode informeren over de meest voorkomende manieren waarop cybercriminelen proberen ons geld en onze persoonlijke info te stelen.

Ieder jaar is de winkelomzet in de laatste maanden van het jaar weer een stuk hoger dan het jaar ervoor en het aandeel van de verkopen online zit ook in de lift: in 2013 is de omzet via internet naar verwachting 15% hoger dan in 2012. Deze aankopen worden bovendien steeds vaker gedaan met smartphones en tablets. Het is belangrijker dan ooit om voorzorgsmaatregelen te nemen ter bescherming van de gegevens op die mobiele apparaten, vooral voor het groeiende aantal consumenten dat online bankiert.

“Door het gebruik van gevoelige persoonlijke gegevens op verschillende, vaak onvoldoende beveiligde apparaten wordt het risico op identiteitsdiefstal groter en groter,” zegt Michelle Dennedy, vice-president en chief privacy officer bij McAfee. “Om ervoor te zorgen dat mobiele technologie ons leven verrijkt in plaats van beperkt, moeten we ons ervan bewust zijn hoe de cybercrimineel denkt en hoe hij die technologie probeert te misbruiken.”

Om ons tijdens het zoeken naar geschikte schoencadeautjes en voordelige decemberreisjes te helpen alert te zijn op de hebberige ‘Grinches’ die het net bevolken, heeft McAfee de volgende twaalf vormen van online Sinterklaas- en kerstzwendel op een rijtje gezet:

1)    Valse apps – Speciale apps voor de decemberaankopen die er officieel en betrouwbaar uitzien, al dan niet met het hoofd van een bekende Nederlander, kunnen in werkelijkheid ontworpen zijn om uw persoonlijke gegevens te stelen en misbruiken. Bijvoorbeeld door inkomende oproepen en berichten door te sturen naar de kwaadwillende maker en op die manier ‘two-factor-authenticatie’ – inloggen in twee stappen – te omzeilen: de code die u nodig heeft om in te loggen komt niet bij u terecht, maar bij de oplichter.

2)    Prijzige sms’jes – FakeInstaller is malware die doet alsof hij een échte app op uw Android-apparaat installeert, maar in werkelijkheid de onbeperkte toegang tot uw smartphone gebruikt om zonder uw toestemming sms-berichten naar dure betaalde diensten te sturen.

3)    Duurbetaalde cadeaudeals – Sommige aanbiedingen van spullen die umoet hebben zijn te mooi om waar te zijn. Slimme boeven plaatsen gevaarlijke links en nepprijsvragen op sociale mediasites, of ze sturen u phishing-e-mails om u te verleiden tot het terugsturen van persoonlijke informatie – wachtwoorden! – en het downloaden van malware.

4)    Verre van feestelijke reizen – Links naar valse reisdeals komen maar al te vaak voor, net als hackers die uw identiteit stelen zodra u op uw vakantiebestemming bent gearriveerd. Er staat bijvoorbeeld een met spyware besmette pc klaar die, zodra u met uw e-mailadres en wachtwoord inlogt, uw inloggegevens registreert. Of u moet, voordat u met uw eigen laptop of tablet op de Wi-Fi van het hotel kunt inloggen, eerst software installeren die uw apparaat besmet met malware.

5)    Onwenselijke elektronische wenskaarten – De beste wensen op nét echt lijkende e-cards kunnen in werkelijkheid vals zijn en, zodra u op een link klikt of een attachment opent, een trojan of een ander virus loslaten.

6)    Misleidende online games – Voordat de kinderen nieuwe games downloaden, is het raadzaam heel goed naar de bron te kijken. Er zijn bijvoorbeeld nogal wat sites die de volledige versie van Grand Theft Auto aanbieden, maar meestal is die versie nóg vollediger dan het origineel, omdat hij is afgeladen met malware. 

7)    Valse verzendbevestigingen – U kunt via e-mail een verzendbevestiging krijgen die afkomstig lijkt te zijn van een échte pakketbezorger, maar die in werkelijkheid iets heel anders verzendt: malware of andere schadelijke software, bedoeld om uw computer of mobiele apparaat te infecteren.

8)    Waardeloze waardebonnen – Waardebonnen, cadeaubonnen, gift cards: makkelijke cadeautjes voor de feestdagen. Maar trap niet té makkelijk in misleidende advertenties voor exclusieve online-deals, want er is weinig exclusief aan een nep-gift card.

9)    Sinterklaas-SMiShing – SMiShing, phishing via sms, wordt in de aanloop naar de feestdagen vaak toegepast. De oplichters doen zich voor als banken of creditcardmaatschappijen die u vragen om ‘veiligheidsredenen’ uw bank- of inloggegevens te verstrekken. Sommige berichten bevatten zelfs de eerste paar cijfers van uw creditcardnummer, om u een vals gevoel van veiligheid te geven.

10)    Slechte goede doelen – Velen van ons willen juist tijdens de feestdagen de minder bedeelden helpen door gul aan goede doelen te geven. Cybercriminelen profiteren van deze vrijgevigheid door het opzetten van valse liefdadigheidssites en strijken zo onze donaties op.

11) Rotte romances – Met het grote aanbod aan specifieke datingsites is het steeds moeilijker om te beoordelen met wie je precies te maken hebt. Veel berichten van online-vrienden kunnen phishing zijn, met als gevolg dat u iemand onbedoeld toegang geeft tot uw gebruikersnamen, wachtwoorden, creditcardgegevens en andere persoonlijke informatie.

12) Nep-e-tailers – Het gemak van online shoppen gaat ook aan cybercriminelen niet voorbij. Met miljoenen mensen die op het punt staan online hun kerstinkopen te doen, kan het lucratief zijn om een nep-e-commerce-site op te zetten en zo massaal geld en persoonlijke data te ontvreemden.

Enkele tips om dit tegen te gaan:

– Beoordeel mobiele apps zorgvuldig alvorens ze te downloaden. Lees de reviews aandachtig en ga na bij de betrokken partijen of de app legitiem is.

– Controleer of de download-knop legitiem is bij het installeren van nieuwe apps op uw telefoon.

– Gebruik antivirussoftware.

– Controleer ‘lage’ prijzen van populaire artikelen extra goed.

– Controleer gekregen gift cards op verdachte spelfouten in de naam van de afzender of die van het bedrijf zelf. Check de IP-adressen van de sites waarop u winkelt en lees de klantrecensies om de betrouwbaarheid van de e-tailer vast te stellen.

– Kijk altijd goed naar de domeinnaam van verzendbevestigingsberichten en let goed op wanneer u zo’n bevestiging krijgt terwijl u geen pakketje verwacht of heeft verstuurd.

– Download en koop alleen games via gevestigde websites.

– Als u een aanbieding in een advertentie ziet, informeer dan bij de aanbieder of deze klopt. Leer uw kinderen hoe ze mogelijke oplichting online kunnen herkennen en voorkomen.

– Als u online op zoek bent naar de liefde, meld u dan aan bij een betrouwbare datingsite en wees voorzichtig met het delen van persoonlijke informatie, van welke aard dan ook, met websites of personen die u online tegenkomt.

– Als u geld wilt doneren, doe dan onderzoek naar het betreffende goede doel en deel geen informatie op een website die er verdacht uitziet.

[Afbeelding: © Kirill Kedrinski – Fotolia.com]