Zellik, 6 december 2011 – Het is december en dat betekent dat voor cybercriminelen nu, in de aanloop naar kerst, het jachtseizoen op online winkelende consumenten is geopend. Door verschillende trucs worden die om de tuin geleid en zo wordt geprobeerd om persoonlijke en financiële gegevens te verzamelen. G Data zet de vijf meest voorkomende praktijken op een rij en geeft tips om de decembermaand veilig door te komen.

“De kerst is wereldwijd een gelegenheid waarbij cadeautjes aan familie en vrienden worden gegeven. Omdat er steeds meer online wordt gewinkeld, proberen cybercriminelen gebruik te maken van deze traditie,” vertelt Eddy Willems, Security Evangelist van G Data. “Zij maken gebruik van een heel arsenaal aan trucs om computers van consumenten te infecteren met malware, of om persoonlijke gegevens te stelen. Het is voor online shoppers dus oppassen geblazen. Het gebruik maken van een degelijke beveiligingssuite neemt al veel zorgen weg.”

Top 5 gevaren van de online kerstinkopen

1. E-mails met nepadvertenties

In deze e-mails, bieden oplichters producten als horloges en kleding van dure merken aan voor spotprijzen. De links in deze e-mails lokken de ontvanger naar geïnfecteerde websites, of naar vervalste webwinkels, waar persoonlijke en financiële gegevens worden gestolen tijdens het bestelproces. Dit soort e-mails kan vaak worden herkend aan hun onderwerp. Voorbeeld: ‘Christmas Sale, Thousands of luxury goods for under $100’.

2. Fraude met internetbankieren

Internetbankieren, of betalen met iDeal, is erg handig bij het online winkelen. Echter, cybercriminelen kunnen hier misbruik van maken met behulp van zogenaamde Banktrojanen. Gebruikers kunnen op talloze manieren worden geïnfecteerd met deze specifieke malware, bijvoorbeeld door een verkeerde link aan te klikken in een e-mail of op Facebook. Deze malware wordt door veel beveiligingssoftware niet opgemerkt en is daarmee extra gevaarlijk.

3. Vervalste e-mails van bezorgdiensten

Veel cadeautjes die online worden besteld worden door een bezorgservice thuis afgeleverd. Cybercriminelen maken misbruik van dit gegeven door vervalste e-mails over de bezorging of betaling van cadeaus te sturen. Het onderstaande voorbeeld laat een e-mail zien die afkomstig lijkt van UPS en een factuur lijkt te bevatten. De bijlage is in werkelijkheid echter een geïnfecteerd bestand, dat een keylogger op de pc installeert, voor het ‘afluisteren’ van inlognamen en wachtwoorden.

4. Vervalste e-mails van financiële instellingen

In december worden veel e-mails gestuurd die afkomstig lijken van een bank, een creditcardmaatschappij of PayPal. De strekking van deze mails is altijd dat er een probleem is opgetreden in het account, of bij de betaling. In de mail staat steevast een link die kan worden aangeklikt om de fout te herstellen. In werkelijkheid leidt de link naar een met malware geïnfecteerde site, of naar een site die sterk lijkt op de site van de financiële instelling, maar die toch niet echt is (een zogenaamde phishingsite). Als het slachtoffer op die site zijn inloggegevens intypt, kunnen de cybercriminelen daarmee vervolgens zelf gaan winkelen.

5. Vervalste online kerstkaarten

Een andere populaire strategie in de kerstperiode is het versturen van valse online kerstkaarten. Deze bevatten bijlagen met malware, of leiden de ontvanger naar een phishingsite.

Acht tips om veilig kerstcadeautjes online te kopen

1. Gebruikers zouden een degelijke beveiligingsoplossing, inclusief virusscanner, firewall, spamfilter en http-filter moeten gebruiken. De software dient regelmatig te worden geüpdatet. Wij raden iedereen die online wil gaan winkelen aan om eerst het hele systeem op infecties te controleren.

2. Betaal alleen online als dat kan met zogenaamde 2-way authentication, dus met een wachtwoord of pincode, én een telkens wisselende code, die wordt ontvangen op een speciale card reader of op mobiele telefoon. G Data’s BankGuard-technolgie, die is geïntegreerd in de 2012-generatie consumentenproducten, stopt bekende en onbekende Banktrojanen en maakt online betalen daarmee veilig.

3. Zorg ervoor dat de updates van het besturingssysteem en alle programma’s op de pc zijn gedownload en geïnstalleerd.

4. Spam kan het beste zonder te openen worden verwijderd. Klik nooit op links in e-mails en open geen bijlagen bij e-mails. URL’s van banksites, webwinkels of financiële instellingen kunnen het beste handmatig in de browser worden ingevoerd, maar let op tikfouten, want verkeerd gespelde websites worden ook regelmatig door cybercriminelen misbruikt.

5. Controleer webwinkels nauwkeurig alvorens een aankoop te doen. Lees bijvoorbeeld de algemene voorwaarden goed door, ga na of er extra bezorgkosten of administratiekosten in rekening worden gebracht, check of de winkel het thuiswinkel.org-logo draagt en andersom, of thuiswinkel.org de betreffende webwinkel kent. Doe eventueel nog even een Google-zoekopdracht naar de winkel om recensies te vinden en te lezen.

6. Winkel nooit online met een openbare pc. Deze zijn meestal onvoldoende beveiligd. Ook publieke WiFi-netwerken kunnen beter worden vermeden, aangezien deze meestal de mogelijkheid bieden aan cybercriminelen om het verkeer ‘af te luisteren’.

7. Controleer tijdens het betaalproces of de informatie die u invoert wel versleuteld wordt verstuurd. Dit is te zien aan het slotje voor de URL van de website, alsmede de https-indicatie, waar normaalgesproken http staat. Bij veel moderne browsers kleurt de regel van de URL groen als het een bonafide domein betreft.

8. Gebruik sterke wachtwoorden. Deze bestaan uit een combinatie van cijfers, letters en leestekens, en zijn zo lang als is toegestaan. Bovendien zijn zij voor elke site of dienst anders.

Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.be.

Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 808 0835
Mob. (+31) (0)6 54 660 215
E-mail: danielle.van.leeuwen@gdata.nl
Twitter: GDataBenelux
Facebook: G Data Benelux
Persinformatie: http://www.gdata.nl/over-g-data/perscentrum.html