Black Friday webbanner
23 november 2022 / Verdieping

Black Friday en Cyber Monday: tijd voor een phishingstorm

Eind november en alle shoppers grijpen naar hun portefeuille. Tijdens Black Friday en Cyber Monday verkopen winkels en e-shops hun artikelen aan hoge kortingen als zoete broodjes. Een feest voor winkelfanaten… maar ook voor cybercriminelen. De populariteit van de dagen vol goede deals neemt toe, maar het aantal phishingaanvallen tijdens deze periode ook. Dit jaar zal het aantal aanvallen nog hoger zijn dan de jaren voordien.


Hackers zien grote kansen om de aandacht (én uiteraard de gegevens) van shoppers te winnen via de toevloed aan mails vol reclame. Mensen zijn tijdens deze periode – met de feestdagen in het achterhoofd – op zoek naar geweldige deals en trappen dan veel sneller in de val: “Wow, vijfenzeventig procent korting!?” Oeps, gephisht…

Hoe ontstond Black Friday?

Black Friday verwijst eigenlijk letterlijk naar de stormvloed aan klanten die koopjes willen doen. Voor de herkomst van deze ‘commerciële’ feestdag moeten we de oceaan oversteken en kijken naar de tradities van de Amerikanen. Zij herdenken eind november, op Thanksgiving day, hoe hun voorouders de oogst feestelijk vierden. De vrijdag na Thanksgiving werd een vrije dag: het ideale moment om kerstinkopen te doen. Door de gigantische drukte en heisa in winkels doopten politieagenten de dag om tot ‘Black Friday’.

De échte verdachte mails uit je mailbox filteren, is hierdoor onbegonnen werk geworden.

Wanneer zelfs een legitieme boodschap ‘phishy’ lijkt

Hackers creëren bij hun slachtoffers een gevoel van noodzaak: ‘Klik als u wilt winnen’, ‘log in om te voorkomen dat uw account wordt verwijderd’, ‘kan u even controleren of uw gegevens juist zijn’… Mensen panikeren of zijn in de war en klikken op een link om hun gegevens in te voeren.

We vergeten soms wat we online hebben besteld en hoe we op de hoogte gehouden worden van de levering. Een mailtje over de verzending van het pakje, komt dan als geroepen. We weten dat er pakjes onderweg zijn, en wachten. Logisch dat we blij zijn als er een update komt en bijgevolg dadelijk klikken. Berichten met track-&-tracecodes of follow-ups met een klikbare link zien er echter vaak verdacht uit – zelfs als ze echt zijn. De échte verdachte mails uit je mailbox filteren, is hierdoor onbegonnen werk geworden.

Black Friday blogimage 2

De piek is zelfs nog niet nabij

De periode tussen Black Firday en de kerstperiode belooft nog moeilijk te worden. Uit onderzoek blijkt dat er twee keer zo veel phishingmails verstuurd werden voor Black Friday en Cyber Monday in vergelijking met vorig jaar. Een groeiende plaag die schreeuwt om een oplossing.

Wat kan je doen?

Better safe than sorry, maar dan moet er ook echt iets ondernomen worden. Bedrijven voorzien veel te weinig trainingsmogelijkheden als het op cybersecurity aankomt en velen lopen door onwetendheid nog steeds in de val, met alle gevolgen van dien. Mensen weten eigenlijk pas hoe ze moeten reageren als ze al eens geconfronteerd werden met phishing.

Het geautomatiseerde platform van Phished is dan ook de all-in-one oplossing. Op basis van persoonlijke kennis en gevoeligheid ontvangen àlle medewerkers in een bedrijf op frequente basis simulaties op maat zodat ze beter beschermd zijn tegen echte aanvallen. Iedereen is kwetsbaar voor phishing, een kwalitatieve training is dus voor elk profiel enorm nuttig.

Black Friday en Cyber Monday zijn de aftrap van de meest verontrustende periode als het aankomt op cyberbeveiliging. Phished’s holistische aanpak op gebied van phishing zorgt ervoor dat iedereen beschermd is en veilig omgaat met alle mails en berichten die in de inbox belanden.