De feestdagen lijken ook voor cybercriminelen beperkt
Maar waakzaamheid blijft geboden
De heerlijke avondjes komen er weer aan. Hoewel de coronamaatregelen dit jaar een domper op de feestelijkheden zetten, verwachten retailers wel weer een piek in de aankopen. Offline en online. Die piek is voor cybercriminelen traditioneel een gelegenheid om mee te liften en consumenten in de val te lokken. Daarvoor gebruiken zij phishingmails en nepwebwinkels die gebruikmaken van namen, logo’s en vormgeving van bekende retailmerken.
Oorzaken van de feestdagenpiek
De cybercriminelen profiteren daarbij van 2 factoren:
Volume Er is sowieso een hausse aan retailsites, acties, mails en online aanbiedingen, waardoor malafide acties minder opvallen. Dat begint bij Black Friday en eindigt met Kerst.
Psychologie Mensen zoeken cadeaus die vaak duur en schaars zijn en zijn dan minder alert op aanbiedingen die eigenlijk te mooi zijn om waar te zijn (dat ene stuk speelgoed van een bekend merk € 10 goedkoper dan in de bekende speelgoedwinkels).
Deze trends zijn wereldwijd al langer bekend. In de VS is het vooral de grote hoeveelheid aan advertenties rond Black Friday waar cybercriminelen van profiteren.
Fake Detector
Afgelopen jaar introduceerden onze collega’s van SIDN Labs nieuwe tooling voor het detecteren van nepwebwinkels: Fake Detector (FaDe). Die tooling liet er geen twijfel over bestaan: ook cybercriminelen kennen de feestdagen. Vanaf november was er een duidelijke piek te zien.
Figuur 1: Aantal door FaDe gedetecteerde domeinnamen per maand eind 2019. (Bron: SIDN Labs)
2020: een karige kerst?
Geen wonder dus dat de trend in 2020 nauwlettend gevolgd wordt door ons en anderen, maar dit jaar lijkt anders te verlopen. Vergeleken met 2019 detecteerden wij afgelopen maand veel minder nepwebwinkels dan een jaar eerder. Tot en met week 45 niet meer dan 70, tegen 400 in 2019. Ook bij phishing zijn retailmerken vooralsnog geen heel populaire doelwitten. Financiële instellingen, eBay, Marktplaats en Netflix staan hoger op de lijst van populaire phishingdoelwitten:
Doelwit | Totaal | |
|---|---|---|
1 | cryptocurrency | 1.494 |
2 | ING Netherlands | 343 |
3 | Microsoft | 178 |
4 | other | 134 |
5 | Rabobank | 107 |
6 | PayPal | 79 |
7 | RegioBank | 78 |
8 | ABN-AMRO | 74 |
9 | Marktplaats | 70 |
10 | SNS Bank | 58 |
11 | Netflix | 41 |
Tabel 1: Populairste phishingscams 2020 (Bron: SIDN Labs/Netcraft).
Dit terwijl het aantal cybercrime-incidenten over het hele jaar heen juist fors toenam. Het is lastig dit exact te verklaren, maar de ingetogen feestdagen spelen zeker een rol. Fysieke winkels mijden Black Friday, omdat ze de drukte daarvan niet kunnen combineren met de coronamaatregelen. Daardoor adverteren ze minder online en verdwijnt de ‘dekking’. Daarnaast zijn de maatregelen tegen nepwebwinkels beter geworden. Tools als FaDe van SIDN Labs maken snelle detectie mogelijk en hebben wellicht effect gesorteerd.
Waakzaamheid blijft geboden
Statistiek van de maand: gedetecteerde nepwebwinkels Zichtbaar domeinnaammisbruik grote merken neemt afMaar wat niet is kan nog komen. Uit de gegevens van 2019 bleek dat domeinnamen voor phishingwebsites in de retail vaak zeer kort van tevoren geregistreerd werden. De piek hoeft dus niet uit te blijven, maar kan ook vertraagd zijn. Een andere oorzaak kan zijn dat de cybercriminelen van detecteerbare nepwinkels overstappen naar mailings die minder zichtbaar zijn. Dit is een trend die wij afgelopen zomer al signaleerden.
Snel handelen cruciaal
Phishing bestrijden draait om snelheidOm schade aan merk en reputatie te voorkomen, adviseren wij merkhouders hun merknaam online doorlopend te monitoren en direct actie te ondernemen. Meer dan 300 merken doen dat nu al met SIDN Merkbewaking. Daarnaast zijn er mogelijkheden om te scannen op content, logogebruik en andere vormen van misbruik.
Meer weten? Kijk op https://www.sidn.nl/sidn-merkbewaking.
