HM_Banner_Superbanner_728x90_2



Online shoppers lopen tijdens feestdagen risico op e-mailfraude

  1. 22 nov 2019
  2. 0 reacties

Proofpoint presenteert een onderzoek waaruit blijkt dat 33 procent van de dertig grootste online retailers in Nederland geen DMARC-record heeft gepubliceerd. (DMARC staat voor Domain-based Message Authentication, Reporting & Conformance.) Dit maakt hen vatbaar voor cybercriminelen die hun identiteit spoofen (vervalsen) en verhoogt het risico op e-mailfraude voor hun klanten. Ook zorgwekkend is dat slechts 7 procent het strengste en aanbevolen DMARC-beschermingsniveau heeft geïmplementeerd. Deze blokkeert op actieve wijze frauduleuze e-mails zodat die hun beoogde doelwit niet bereiken. Dat betekent dat bij de andere 93% van de dertig grootste retailers in Nederland consumenten risico lopen op e-mailfraude. 

Met het Sinterklaasfeest in aantocht bereikt het online winkelverkeer bijna zijn jaarlijkse hoogtepunt. Consumenten zullen zowel het internet als hun inbox scannen op zoek naar de beste deals. Cybercriminelen kunnen profiteren van de verwachte e-mailcommunicatie van retailers om potentiële kopers met frauduleuze e-mails te misleiden. 

“Door niet de eenvoudige, effectieve best practices voor e-mailverificatie toe te passen, stellen online retailers zichzelf en hun klanten bloot aan cybercriminelen die op zoek zijn naar persoonlijke en financiële gegevens”, aldus Jim Cox, regional director Benelux bij Proofpoint. “E-mail blijft de favoriete aanvalstactiek voor cybercriminelen en de retailsector blijft een belangrijk doelwit. Proofpoint-onderzoekers zagen in 2018 zelfs een toename van 144% van het aantal frauduleuze e-mailaanvallen op de detailhandel.

De belangrijkste resultaten van het onderzoek zijn:

  • 67 procent van de dertig grootste online retailers in Nederland heeft een DMARC-record gepubliceerd, waardoor 33 procent kwetsbaar is voor frauduleuze e-mails/domeinspoofing.
  • Slechts 7 procent van de dertig grootste Nederlandse online retailers blokkeert proactief frauduleuze e-mails zodat deze klanten niet bereiken (wat ze volledig DMARC-compliant maakt). Dit betekent dat bij 93 procent van hen consumenten risico lopen op e-mailfraude.
  • Nederlandse online retailers liggen achter op het gemiddelde van de aanbevolen DMARC-bescherming binnen de Europese e-commerce-sector. 15 procent van de twintig grootste online retailers in Europa blokkeert proactief frauduleuze e-mailberichten voordat deze klanten bereiken. Dit houdt in dat 85% van de grootste online retailers in Europa hun klanten blootstelt aan frauduleuze e-mails.

Proofpoint heeft voor dit onderzoek acht landen binnen de EMEA-regio onderzocht. Hieronder zie je hoe ze ten opzichte van elkaar scoren.

DMARC

“Organisaties in alle sectoren moeten authenticatieprotocollen zoals DMARC implementeren om zich beter te wapenen tegen e-mailfraude. Cybercriminelen zullen altijd gebruikmaken van grote evenementen om gerichte aanvallen te doen met behulp van social engineering-technieken. Online retailers vormen hierop geen uitzondering. Voorafgaand aan het Sinterklaasfeest moeten consumenten extra alert zijn bij het beoordelen van de geldigheid van alle e-mails. Zeker op dagen dat consumenten minder goed opletten omdat ze hun aandacht richten op het doen van de beste koopjes”, zegt Jim Cox. 

Proofpoints Domain Fraud Report 2019 laat ook zien hoe intensief e-mail wordt gebruikt in de retailsector als aanvalstactiek. Het rapport laat zien dat frauduleuze domeinen die zich voordoen als zeer herkenbare retailmerken relatief veel meer e-mails versturen. Dit wijst op bredere aanvallen tegen klanten en partners. 

Proofpoint raadt consumenten aan om de onderstaande tips te volgen om online veilig te blijven tijdens het winkelen.

proofpoint