Koopjes of aas? Black Friday-shoppers in de VAE waarschuwden voor digitale gevaren – Nieuws
Volgens recente rapporten zijn URL-detecties in de VAE met 36,5 procent gestegen, van gemiddeld 17,05 procent in 2023 naar 23,34 procent in 2024, wat de groeiende online veiligheidsproblemen in de regio benadrukt. Nu het winkelseizoen voor de feestdagen begint, met deals die te mooi zijn om waar te zijn en enthousiaste kopers aantrekken, staan cybercriminelen klaar om deze opwinding te exploiteren, vooral tijdens dagen met veel verkeer, zoals Black Friday en Cyber Monday.
Pas op voor deze oplichting
De snelle digitale transformatie van de VAE en haar rol als mondiaal financieel en innovatiecentrum maken de VAE bijzonder kwetsbaar voor seizoensgebonden cyberdreigingen. De regio wordt geconfronteerd met een toename van de online activiteit tijdens piekwinkelevenementen zoals Black Friday, die gepaard gaat met een toename van phishing, spam en geavanceerde oplichting. De “Phish n’ Ships”-campagne, actief sinds 2019, heeft duizenden legitieme online winkels geïnfecteerd door valse productvermeldingen weer te geven en klanten door te sturen naar frauduleuze sites waar persoonlijke gegevens en betalingsinformatie worden gestolen. SEO-technieken zorgen ervoor dat deze aanvallen legitiem lijken in de zoekresultaten, waardoor zelfs oplettende consumenten worden misleid.
Oplichters voeren ook valse kortingsbonnenprogramma’s op, waarbij gebruikers naar kwaadaardige links worden geleid, vermomd als kortingen. Deze tactiek heeft bijgedragen aan de stijging van het aantal frauduleuze activiteiten tijdens de Ramadan, waar de consumentenbestedingen in Saoedi-Arabië de 16 miljard dollar overschreden. Dit trok cybercriminelen aan en resulteerde in naar schatting 70 tot 100 miljoen dollar aan financiële verliezen. Het aantal oplichting via accountverificatie neemt ook toe, waarbij valse waarschuwingen gebruikers ertoe aanzetten verdachte inlogpogingen te ‘bevestigen’ via frauduleuze links. Op dezelfde manier maken valse leveringsmeldingen misbruik van de toename van het scheepvaartverkeer, met een alarmerende toename van oplichting waarbij de identiteit van “Emirates Post” wordt nagebootst en die consumenten naar kwaadaardige sites lokken, vermomd als trackers van verzendingen, waardoor ze worden misleid om persoonlijke informatie te delen en ongeautoriseerde betalingen te doen.
Bereid je voor en blijf een stap voor
1. Implementeer Multi-Factor Authenticatie (MFA) en Zero Trust Access (ZTA): Dit zijn beveiligingsstrategieën die de bescherming verbeteren door meerdere vormen van gebruikersverificatie (MFA) te vereisen en door elke toegangspoging voortdurend te verifiëren, ongeacht de netwerklocatie (ZTA). Ze voegen extra beschermingslagen toe en zorgen ervoor dat zelfs als aanvallers toegang krijgen tot één inloggegevens, ze niet gemakkelijk het hele systeem kunnen infiltreren.
Ziad-Nasr, algemeen directeur van Acronis Midden-Oosten, Acronis
2. Gebruik meerlaagse e-mailbeveiliging met AI/ML: Geavanceerde e-mailbeveiligingsoplossingen die gebruik maken van AI en machine learning kunnen phishing-pogingen detecteren en blokkeren door verdachte patronen en gedrag in realtime te identificeren.
3. Onderhoud onveranderlijke back-ups en tools voor gedragsanalyse: Deze tools beschermen tegen ransomware door fraudebestendige back-ups te maken en gedrag te analyseren om snel ongebruikelijke activiteiten te identificeren, waardoor sneller herstel na een aanval mogelijk wordt.
4. Zorg voor realtime gegevensmonitoring en incidentresponsplannen: Bedrijven moeten de toegang tot gegevens voortdurend monitoren en een goed geoefend incidentresponsplan opstellen om eventuele beveiligingsinbreuken snel te detecteren, erop te reageren en te beperken.
5. Blijf proactief met regelmatige beveiligingsaudits en training van medewerkers: Het regelmatig controleren van beveiligingsprotocollen en het trainen van medewerkers op het gebied van best practices op het gebied van cyberbeveiliging, zoals het herkennen van phishing-zwendel, zal helpen het bewustzijn en de paraatheid tegen opkomende bedreigingen te behouden.
Terwijl de VAE zijn snelle digitale transformatie voortzet, wordt het land geconfronteerd met een steeds groter aantal cyberdreigingen, vooral tijdens piekperiodes zoals Black Friday en Cyber Monday. Van geavanceerde phishing-campagnes tot gerichte aanvallen op kritieke infrastructuur: zowel bedrijven als consumenten zijn kwetsbaar voor de zich ontwikkelende tactieken die door cybercriminelen worden gebruikt. Het implementeren van robuuste beveiligingsmaatregelen kan deze risico’s helpen beperken. Met een proactieve aanpak die waakzaamheid, training van medewerkers en uitgebreide incidentresponsplannen omvat, kunnen zowel organisaties als individuen zichzelf beter beschermen tegen deze seizoens- en het hele jaar door cyberdreigingen.
