10 mei 2013

Voetbalwereld populair doelwit voor cybercriminelen

Niet alleen banken en overheidsinstanties zijn vandaag de dag vaak slachtoffer van cybercriminaliteit, ook de voetbalwereld is een populair doelwit. Grote evenementen, zoals de komende UEFA Cup finale in Amsterdam op 15 mei en bekende voetballers en voetbalclubs zijn steeds vaker slachtoffer van cybercriminelen. Zo is phishing het afgelopen jaar flink toegenomen. Criminelen weten namelijk dat bij social media-accounts met veel fans ook veel persoonsgegevens achterhaald kunnen worden. Scams gericht op Lionel Messi-fans en FC Barcelona-fans zijn hiervan goede voorbeelden.

Zo vond er afgelopen maand een phishing-aanval plaats waarbij phishing-sites mensen vroegen om hun Facebook-inloggegevens in te voeren op nep-fanpagina's van Lionel Messi, FC Barcelona ​​of Cristiano Ronaldo die niet van echt te onderscheiden waren. Nadat de gebruikers hun inloggegevens van Facebook hadden ingevoerd, werden ze doorgestuurd naar de echte Facebook-pagina’s van Lionel Messi, FC Barcelona ​​of Cristiano Ronaldo om zo de indruk te wekken dat ze zich voor een legitieme site hadden aangemeld. Echter, op het moment dat gebruikers hun inloggegevens op de nep-sites invoerden, konden de criminelen met succes hun persoonlijke informatie stelen.

Onschuldigere taferelen komen ook voor. Onlangs ontving een Indiër na het kampioenschap van Manchester United 10.000 Twitter-berichten om hem te feliciteren. Niet dat hij iets met dit kampioenschap te maken had, maar de initialen van zijn naam, die hij ook gebruikt in zijn Twitter-account; @RVP, zijn toevallig hetzelfde als de initialen van Robin van Persie. Enthousiaste fans dachten dus Robin te feliciteren, maar in werkelijkheid kwamen hun tweets bij de Indiër terecht. Dit is een onschuldig cybermisverstandje, maar helaas is er vaak wel degelijk sprake van bewuste online oplichterij in de voetbalwereld.

Gelukkig kun je phishing-aanvallen voorkomen. Norton geeft daarvoor de volgende tips:

  • Klik niet op verdachte links in emailberichten
  • Wees voorzichtig met het klikken op links die op sociale netwerken geplaatst zijn
  • Geef nooit persoonlijke informatie als je emails beantwoordt
  • Voer geen persoonlijke informatie in op een pop-up-pagina of -scherm
  • Als websites vragen om persoonlijke of financiële informatie in te voeren, check dan of de website is vergrendeld met een SSL-certificaat. Dit kun je herkennen aan een hangslot de letters 'https' voor het websiteadres, of een groene adresbalk
  • Gebruik up-to-date beveiligingssoftware, zoals Norton Internet Security of Norton 360 Multi-Device, die beschermen tegen phishing en oplichterij via sociale netwerken
  • Rapporteer nep-websites en emails (voor Facebook kun je phishing-klachten sturen naar phish@fb.com)

Geen opmerkingen:

Een reactie plaatsen