Op vrijdag 14 juni begint het EK voetbal 2024. Het evenement vindt dit jaar plaats in Duitsland. Fans die nog niet over een ticket beschikken, proberen nog een mooie deal te scoren – het evenement vindt per slot van rekening naast onze deur plaats. Toch is het belangrijk om bij de zoektocht naar een goede last minute EK-deal alert te blijven. Cybercriminelen zijn namelijk ook fan van dit soort evenementen, maar dan om een heel andere reden. Uit onderzoek naar eerdere sportevenementen blijkt dat dit soort gelegenheden zich perfect verlenen voor het uitvoeren van social engineering-aanvallen. Zo creëren cybercriminelen een deal die eigenlijk te mooi is om waar te zijn. De criminelen gebruiken ticketdeals als lokmiddel voor het lospeuteren van gevoelige informatie of geld van vermeende slachtoffers.
Pas op voor ongelofelijk goede deals
Social engineering is een techniek waarbij een cybercrimineel potentiële slachtoffers manipuleert voor het lospeuteren van gevoelige informatie (persoonlijke gegevens, bankgegevens etc.). De cybercrimineel speelt hierbij in op menselijke eigenschappen zoals vertrouwen, onwetendheid of nieuwsgierigheid.
“Een evenement zoals het EK dat dit jaar in Duitsland plaatsvindt, verleent zich perfect voor het uitvoeren van social engineering-aanvallen", zegt Siegfried Huijgen, Regional Sales Director Benelux bij Proofpoint. “Cybercriminelen ontwikkelen een mail waarin ze ongelofelijk goede ticketdeals promoten, in de hoop dat men nieuwsgierig genoeg is om ergens op te klikken. En dit werkt, want de aanvallen spelen heel goed in op menselijke eigenschappen.”
Cybercriminelen spelen in op feestdagen, thema’s die wereldwijd aandacht krijgen, of evenementen zoals het EK Voetbal 2024. Zo proberen ze de geloofwaardigheid nog groter te maken. Ook het inspelen op emoties is een veel gebruikte tactiek. Dit doen ze door het overbrengen van een gevoel van urgentie, het enthousiasmeren van potentiële slachtoffers, het creëren van angst dat men iets misloopt of geld verliest als ze niet reageren op de mail.
Herken oplichtingspraktijken
Oplichtingspraktijken kun je herkennen. Let daarvoor op de volgende vier punten:
- Gespoofde afzenders: men is zich vaak niet bewust dat een e-mailadres van een afzender kan worden gespooft. Een goede emailbeveiliging voorkomt dat gespoofde afzenders toegang krijgen tot de inbox van een gebruiker. Daarom registreert een dreigingsactor zijn domein. Zo lijkt het op een officiële website, waardoor gebruikers minder snel fouten (zoals spellingsfouten) opmerken.
- Onprofessionele websitelinks: cybercriminelen gebruiken voor het ontfutselen van gevoelige informatie soms phishing-links in combinatie met social engineering. Voer nooit direct vanaf een link gegevens in op een website, zelfs niet als het lijkt op een officiële site.
- Pas op voor berichten die aansporen om snel te reageren of inspelen op emoties. Lijkt iets bijna 'te mooi om waar te zijn', dan is dat waarschijnlijk ook zo. Ontvang je een e-mail, belletje of sms waarin wordt ingespeeld op gevoel? Onthoud deze tips en heroverweeg je beslissing.
- Cybercriminelen willen meestal dat het beoogde slachtoffer een snelle, emotionele reactie heeft. Denk aan bezorgdheid rondom het retourneren van een pakket, het opschorten van een account, of het enthousiasme dat populaire tickets voor een specifieke voetbalwedstrijd beschikbaar zijn – mits je onmiddellijk reageert.