Cisco Talos: EK voetbal 2024 in vizier van cybercriminelen
Duizenden Nederlandse voetbalfans volgen deze maand de prestaties van Oranje. Ook elders in Europa is het EK niet van de televisie- en computerschermen weg te denken. Maar het zijn niet alleen de voetbalfans die met grote aandacht het tournooi volgen: ook cybercriminelen staan klaar om van de situatie te profiteren.
Online criminelen maken altijd gebruik van actuele gebeurtenissen om slachtoffers te misleiden. De opwinding rondom sportevenementen zorgt ervoor dat mensen impulsiever reageren, wat cybercriminelen volop kansen biedt. Om te voorkomen dat je een cyberslachtoffer wordt, is het belangrijk om alert te blijven en goed na te denken voordat je op een verleidelijk aanbod ingaat.
Vijf tips
Hier zijn vijf essentiële tips van de beveiligingsexperts van Cisco Talos om je eigen (cyber)verdediging te versterken tijdens het EK:
- Wees alert op frauduleuze e-mails: Deze kunnen links bevatten naar onder meer tickets, gratis tickets, merchandise, wedstrijden, online streams, weddenschappen en enquêtes. Let op: deze phishingmails leiden vaak naar websites die legitieme platforms nabootsen. Ze verleiden sportfans om persoonlijke informatie te verstrekken of betalingen te doen voor onbestaande producten. Het is essentieel om ook kinderen en tieners bewust te maken van deze risico’s, omdat dergelijke links ook via Instagram of andere sociale mediakanalen worden verspreid.
- Kijk uit voor dubieuze websites of apps voor online streams: Deze kunnen vaak leiden naar malware. Je kunt misschien wel een wedstrijd bekijken, maar mogelijk trek je ook een virus of botnet op je pc binnen. Tijdens het laatste WK in Qatar ontdekte een securityexpert liefst 40 frauduleuze streamingsites.
- Gebruik geen openbare Wi-Fi rond het stadion: Deze netwerken zijn vaak onvoldoende beveiligd of zelfs opzettelijk kwaadaardig. En met meer fans die content delen en live streamen, is de verleiding om openbare Wi-Fi te gebruiken groter dan ooit. Via onbeveiligde verbindingen kunnen cybercriminelen berichten afluisteren of het invoeren van accountgegevens en wachtwoorden onderscheppen op websites.
- Wees voorzichtig met het scannen van QR-codes: Vermijd het scannen van QR-codes van dubieuze bronnen, zoals die op flyers of posters. Deze codes kunnen je naar geïnfecteerde sites leiden en zijn potentiële ingangen voor malware. De combinatie van QR en phishing, ook wel ‘quishing’ genoemd, is een actuele aanvalstrend.
- Schakel Wi-Fi, Bluetooth en NFC uit op je mobiele apparaten in drukke omgevingen: Op weg naar het stadion of bij openbare kijkplekken, schakel je Wi-Fi-functie, Bluetooth en NFC (voor Apple of Google Pay) uit. Gebruik alleen de officiële Wi-Fi in het stadion om het risico op ongeautoriseerde toegang te verkleinen. Verlies nooit je mobiele telefoon uit het oog en geef deze niet aan vreemden voor een foto. Malware kan in enkele seconden worden geïnstalleerd en betalingsinformatie kan net zo snel worden gestolen.
Inspelen op emoties en impulsiviteit van fans
"Tijdens grote sportevenementen zoals het EK, zien we steevast een toename in cybercriminaliteit. Cybercriminelen spelen in op de emoties en impulsiviteit van fans om hen in de val te lokken. Ze maken gebruik van actuele gebeurtenissen om overtuigende phishingmails te sturen, frauduleuze websites op te zetten en kwaadaardige QR-codes te verspreiden. Het is daarom cruciaal dat iedereen zich bewust is van deze risico's en preventieve maatregelen neemt om zichzelf te beschermen tegen deze digitale bedreigingen,” aldus Jan Heijdra, Field CTO Security bij Cisco Nederland. "Bewustwording binnen de samenleving is van essentieel belang. Door mensen te informeren over de gevaren en hen te leren hoe ze verdachte activiteiten kunnen herkennen, kunnen we gezamenlijk een sterke verdediging opbouwen tegen cybercriminaliteit.”