Wouter Hoeffnagel - 13 juni 2024

Cybercriminelen spelen in op EK voetbal 2024

Nu het EK voetbal 2024 in Duitsland voor de deur staat, proberen veel fans die nog niet over een ticket beschikken deze online te scoren. Proofpoint waarschuwt dat cybercriminelen hierop inspelen en roept op tot alertheid bij deze zoektocht.

Cybercriminelen spelen in op EK voetbal 2024 image

Uit onderzoek naar eerdere sportevenementen blijkt dat dit soort gelegenheden zich perfect verlenen voor het uitvoeren van social engineering-aanvallen. Zo creëren cybercriminelen een deal die eigenlijk te mooi is om waar te zijn. De criminelen gebruiken ticketdeals als lokmiddel voor het lospeuteren van gevoelige informatie of geld van vermeende slachtoffers.

Wees alert op te mooie deals

Social engineering is een techniek waarbij een cybercrimineel potentiële slachtoffers manipuleert voor het lospeuteren van gevoelige informatie (persoonlijke gegevens, bankgegevens etc.). De cybercrimineel speelt hierbij in op menselijke eigenschappen zoals vertrouwen, onwetendheid of nieuwsgierigheid.

“Een evenement zoals het EK dat dit jaar in Duitsland plaatsvindt, verleent zich perfect voor het uitvoeren van social engineering-aanvallen", zegt Siegfried Huijgen, Regional Sales Director Benelux bij Proofpoint. “Cybercriminelen ontwikkelen een mail waarin ze ongelofelijk goede ticketdeals promoten, in de hoop dat men nieuwsgierig genoeg is om ergens op te klikken. En dit werkt, want de aanvallen spelen heel goed in op menselijke eigenschappen.”

Cybercriminelen spelen in op feestdagen, thema’s die wereldwijd aandacht krijgen, of evenementen zoals het EK Voetbal 2024. Zo proberen ze de geloofwaardigheid nog groter te maken. Ook het inspelen op emoties is een veel gebruikte tactiek. Dit doen ze door het overbrengen van een gevoel van urgentie, het enthousiasmeren van potentiële slachtoffers, het creëren van angst dat men iets misloopt of geld verliest als ze niet reageren op de mail.

Hoe herken je oplichtingspraktijken?

Oplichtingspraktijken kun je herkennen. Let daarvoor op de volgende vier punten:

  • Gespoofde afzenders: men is zich vaak niet bewust dat een e-mailadres van een afzender kan worden gespooft. Een goede emailbeveiliging voorkomt dat gespoofde afzenders toegang krijgen tot de inbox van een gebruiker. Daarom registreert een dreigingsactor zijn domein. Zo lijkt het op een officiële website, waardoor gebruikers minder snel fouten (zoals spellingsfouten) opmerken.
  • Onprofessionele websitelinks: cybercriminelen gebruiken voor het ontfutselen van gevoelige informatie soms phishing-links in combinatie met social engineering. Voer nooit direct vanaf een link gegevens in op een website, zelfs niet als het lijkt op een officiële site.
  • Pas op voor berichten die aansporen om snel te reageren of inspelen op emoties. Lijkt iets bijna 'te mooi om waar te zijn', dan is dat waarschijnlijk ook zo. Ontvang je een e-mail, belletje of sms waarin wordt ingespeeld op gevoel? Onthoud deze tips en heroverweeg je beslissing.
  • Cybercriminelen willen meestal dat het beoogde slachtoffer een snelle, emotionele reactie heeft. Denk aan bezorgdheid rondom het retourneren van een pakket, het opschorten van een account, of het enthousiasme dat populaire tickets voor een specifieke voetbalwedstrijd beschikbaar zijn – mits je onmiddellijk reageert.
Dutch IT Security Day BW tm 15-10-2024 Vertiv BW 01-07-2024 tm 05-08-2024
Vertiv BN 01-07-2024 tm 05-08-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!