Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen

Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen

Redactie Baaz

Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, presenteert nieuw onderzoek waaruit blijkt dat slechts 30% van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercriminelen die hun identiteit vervalsen en verlaagt het risico op e-mailfraude voor klanten. Het is zorgwekkend dat 70% van de Nederlandse retailers hun klanten op deze manier blootstelt aan e-mailfraude.

Desondanks nemen Nederlandse retailers zeker de juiste stappen en implementeren zij DMARC vaker dan hun wereldwijde tegenhangers. 90% van de Nederlandse retailers heeft namelijk het minimale DMARC-record gepubliceerd, tegenover 70% van de retailers in de Forbes Global 2000. Daarnaast heeft slechts 20% van de wereldwijd grootste retailers het hoogste niveau van bescherming, dat proactief voorkomt dat frauduleuze e-mails klanten, partners, verkopers en werknemers bereiken. Dit betekent dat frauduleuze e-mails nog steeds hun beoogde doelwit kunnen bereiken. Consumenten blijven tijdens de feestdagen dus kwetsbaar wanneer zij bij 80% van de grootste retailers ter wereld hun online inkopen doen. 

Het drukste inkoopseizoen van het jaar is in Nederland al in volle gang met Black Friday, Cyber Monday, Sinterklaas en Kerstmis in het vooruitzicht. Vanwege de verkorte openingstijden van winkels in Nederland als gevolg van de coronamaatregelen, kiezen veel consumenten er weer voor om online hun inkopen te doen.

“E-mailfraude is sinds het begin van de coronapandemie in opmars, en dit zal niet anders zijn nu de feestdagen naderen. De retailsector blijft een interessant doelwit voor e-mailaanvallen. Dit komt omdat consumenten online naar de beste deals zoeken, pakketjes bestellen met track-en-trace, en via e-mail kortingen ontvangen”, aldus Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint. 

De belangrijkste bevindingen uit het onderzoek zijn: 

  • 90% van Nederlands grootste retailers die door Proofpoint zijn geanalyseerd, hebben het minimale niveau van DMARC-bescherming geïmplementeerd om te voorkomen dat kwaadwillenden hun domein spoofen.
  • Verder heeft slechts 30% het aanbevolen niveau van DMARC-bescherming geïmplementeerd (reject), dat daadwerkelijk blokkeert dat frauduleuze e-mails hun beoogde doelgroepen bereiken. Dit betekent dat bij de overige 70% consumenten risico lopen op e-mailfraude. 
  • 10% van de grootste Nederlandse retailers heeft helemaal geen DMARC-record gepubliceerd, waardoor ze ontzettend kwetsbaar zijn voor impersonatie-aanvallen. 
  • Proofpoint analyseerde ook de DMARC-status van de wereldwijde retailers die zijn opgenomen in de Forbes Global 2000 en ontdekte dat minder van hen ook maar enige vorm van DMARC-bescherming hebben geïmplementeerd, 70% van de wereldwijde retailers tegenover 90% in Nederland. 

“Cybercriminelen spelen waarschijnlijk in op emoties rond de feestdagen. Hierdoor letten consumenten minder goed op wanneer ze een frauduleuze e-mail ontvangen. De implementatie van authenticatieprotocollen, zoals DMARC, en een 'reject policy' is cruciaal voor retailers om hun klanten te beschermen”, voegt Cosgrove toe.

Proofpoint biedt de volgende tips om alert te blijven tijdens het online winkelen en om consumenten te helpen beschermen tegen fraude tijdens de feestdagen:

  • Gebruik sterke wachtwoorden: Gebruik hetzelfde wachtwoord niet twee keer. Overweeg het gebruik van een digitale kluis voor een veilige online-ervaring.
  • Kijk uit voor “lookalike”-sites: Aanvallers creëren ‘lookalike’-sites die lijken op sites van bekende merken. Deze frauduleuze sites kunnen nagemaakte (of niet-bestaande) goederen verkopen, geïnfecteerd zijn met malware, of geld of inloggegevens stelen.
  • Klik niet op links: Ga rechtstreeks naar de bron van de geadverteerde aanbieding door een bekend webadres direct in de browser te typen. Voer speciale actiecodes in bij het afrekenen om te zien of ze legitiem zijn.
  • Controleer vóór je iets koopt: Frauduleuze advertenties, websites, en mobiele apps zijn soms moeilijk te herkennen. Neem bij het downloaden van een nieuwe app of het bezoeken van een onbekende website de tijd om online recensies en eventuele klachten van klanten te lezen.

Methodologie: Om het niveau van DMARC-adoptie onder online retailers in Nederland te beoordelen, heeft Proofpoint de primaire domeinnamen van de tien grootste retailers geanalyseerd, op basis van de Twinkle100. De wereldwijde analyse is gebaseerd op de Forbes Global 2000 (top 70 retailers). Alle DMARC-analyses zijn uitgevoerd in november 2021. 

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie