Amazon Brushing Scam: Onderneem deze stappen als slachtoffer
Amazon Brushing Scam: Onderneem deze stappen als slachtoffer
05 april 2022 

Amazon Brushing Scam: Onderneem deze stappen als slachtoffer

Ooit een berg dozen van Amazon voor de deur gevonden, dozen gevuld met items die je nooit hebt besteld? Dit kan een onverwachte meevaller zijn, vooral wanneer die dozen gevuld zijn met interessante producten die waarde vertegenwoordigen …maar wanneer iets te mooi is om waar te zijn, is het dat misschien dan ook niet en moet je niet wat meer op je hoede zijn? 

Laat je niet teveel overdonderen door die eerste ideeën van een buitenkansje, maar wees dus alert bij dit soort zaken …het kan namelijk ook om een “Amazon Brushing Scam” gaan. 

Je zal wellicht denken …maar wat is dan het doel van die zwendel (immers worden er gratis producten naar je toegestuurd, dus wat is het probleem)? Het zal meestal te maken hebben (er kunnen echter ook andere doelen achter zitten) met bedrijven die opzoek zijn naar positieve reviews en dat via een Amazon Brushing Scam proberen te doen. Met het inzetten van zo’n Amazon Brushing Scam kunnen die bedrijven zo positieve reviews generen die natuurlijk heel belangrijk zijn voor de reputatie van verkopers op Amazon (ook al zijn die natuurlijk helemaal nep …een nieuwe potentiële klant zal vaak denken dat het om unieke en authentieke reviews gaat die op een natuurlijk manier zijn verkregen …juist ook om de reden dat Amazon streng toezicht blijft houden op echte reviews wat ook gelijk de reden is dat bedrijven soms malavide praktijken erop nahouden om toch snel meer van die positieve reviews te creëren). 

Het wordt dus voornamelijk ingezet om betere reviews te krijgen, maar hoe komen die producten dan bij jou voor de deur? Dat is verontrustend. Het kan namelijk betekenen dat deze bedrijven op de een of andere manier jouw persoonlijke gegevens hebben verkregen en dat is natuurlijk nooit de bedoeling.

Hoe werkt een Amazon Brushing Scam dan eigenlijk precies?

Wat is brushing scamAmazon Brushing Scams haalde de krantenkoppen in juli 2020, toen ongemarkeerde zaadpakketten in brievenbussen in de Verenigde Staten en Canada begonnen te arriveren. De zaden kwamen met een retouradres in China, maar zonder uitleg waarom ze zijn aangekomen. Niemand die de zaden ontving had ze ook besteld en zorgde dus gelijk voor een hele nieuwsberichten stroom.

Die zaden lijken dus deel uit te maken van een Amazon Brushing Scam. 

Dergelijke oplichting werkt op de volgende manier: ongeordende pakketten, van Amazon of andere grote bedrijven, verschijnen aan jouw deur zonder dat jij ze feitelijk bestelt. Vaak hebben deze pakketten geen retouradres. Meestal zijn de artikelen in de pakketten lichtgewicht en goedkoop om te verzenden (waarschijnlijk willen de bedrijven die hiermee bezig zijn niet teveel kosten maken, maar liever zoveel mogelijk “goodies” weggeven onder een groot publiek …zodat die reviewstroom lekker op gang komt). 

Uit verschillende onderzoeken blijkt dat die bedrijven dat dus doen om betere reviews te krijgen op Amazon (iets wat een uiterst belangrijke rol speelt bij bv. ranking, meer klanten en het optimaliseren van verkopen). Het ultieme doel van die bedrijven is dus verkopen opdrijven die indirect vanuit die Amazon Brushing Scam komen). Ze gebruiken jouw adres (dat ze waarschijnlijk op de een of andere manier online hebben gevonden) om het te laten lijken dat jij een geverifieerde koper van de goederen bent. De bedrijven zullen dan valse online beoordelingen plaatsen waarin ze de producten “lofprijzen” die ze hebben verzonden, een recensie die jij zogenaamd hebt geschreven. 

Dit lijkt misschien veel moeite. Maar een groot aantal online beoordelingen kan de verkoop aanzienlijk verhogen. Het krijgen van die beoordelingen is dan ook die moeite waard om producten naar die “nepklanten” te versturen. Dat is de reden waarom een “Amazon Brushing Scam” vaak lichtgewicht producten omvat die goedkoper zijn om te verzenden. 

Om een product op Amazon te beoordelen, moet je het daadwerkelijk bestellen. Amazon labelt je dan een geverifieerde koper. Zodra je dit label hebt verdiend, kan je een online review plaatsen over het door jou bestelde product. Wanneer een bedrijf haar producten stuurt zonder dat jij het eerst hebt besteld, veranderen zij jou in een geverifieerde koper. Zij kunnen dan een positieve review over hun producten online plaatsen, allemaal onder jouw naam. 

Door oplichting uit te voeren, verhogen deze bedrijven ook op frauduleuze wijze hun verkoopcijfers. Zoals opgemerkt wordt door meerdere partijen, zien zelfs nepverkopen er goed uit voor de bedrijven die deze producten verzenden. 

Een stijging van de verkoop zou andere klanten kunnen overtuigen om meer uit te geven aan de producten van het bedrijf.

Waarom je dus goed moet opletten bij een Amazon Brushing Scam …

Gevolgen Amazon brushing scamWellicht denk je nu van “nou ja …valt toch wel mee want ik krijg gewoon wat gratis producten opgestuurd” (met andere woorden, het valt wel mee en alles is koek en ei).

Toch is het uiterst belangrijk goed op je hoede te zijn bij een Amazon Brushing Scam. Dat komt omdat het bedrijf dat de producten naar jou heeft gestuurd, op de een of andere manier jouw postadres heeft gekregen. Vaak krijgen ze adressen van marketingbedrijven. Andere keren verkrijgen ze adressen van datalekken die de persoonlijke informatie van duizenden of miljoenen slachtoffers hebben blootgelegd. 

Dit is al erg genoeg. Maar jij weet niet welke andere informatie deze onethische bedrijven over jou hebben verkregen. Misschien hebben deze bedrijven niet alleen jouw postadres gevonden, maar ook jouw burgerservice-nummer (BSN), bankrekeninggegevens of online wachtwoorden. 

Bedrijven kunnen deze informatie op verschillende manieren misbruiken. 

Misschien verkopen ze het aan andere partijen. Ze kunnen het gebruiken om toegang te krijgen tot jouw online bankrekening of creditcardportals. Zodra ze deze toegang hebben, kunnen ze jouw bankrekeningen leegmaken of kosten in rekening brengen op jouw creditcards. 

Indien bedrijven jouw burgerservice-nummer hebben, kunnen ze dit gebruiken om een valse identiteit met jouw naam te creëren. Zij kunnen hun gegevens dan gebruiken om op jouw naam leningen of creditcards aan te vragen.

Kan je de (gratis) opgestuurde spullen houden?

Indien jij pakketten ontvangt die je niet hebt besteld, mag je ze houden, volgens de richtlijnen …check voor de zekerheid altijd even of dit per land wellicht verschilt en je ze dus zeker kan houden.

Wat moet jij doen als slachtoffer van de Amazon Brushing Scam?

Wanneer jij vermoedt het doelwit te zijn geweest van een Amazon Brushing Scam, negeer dit dan niet. Voer in plaats daarvan deze stappen uit:

1. Wijzig jouw wachtwoorden

Amazon brushing scam wachtwoorden wijzigenHet zal een van je grootste zorgen zijn …iemand heeft via een Amazon Brushing Scam toegang gekregen tot je persoonlijke gegevens en dat moet je natuurlijk linea recta aanpakken. Dit kan namelijk betekenen dat criminelen jouw wachtwoorden hebben gekraakt en toegang kunnen krijgen tot jouw online accounts. Een onmiddellijke eerste stap zou dus moeten zijn om de wachtwoorden voor jouw creditcard-, bank-, streaming- en andere online accounts te wijzigen. Jij wilt er zeker van zijn dat cybercriminelen en oplichters wegblijven van jouw financiële en persoonlijke gegevens.

Tip: Hoe maak je gelijk een sterk wachtwoord?

De beste wachtwoorden zullen “Brute Force” en “Dictionary” attacks tegengaan, maar het is ook mogelijk om ze gemakkelijk te onthouden te maken. 

Probeer deze wachtwoordideeën om jouw accounts onbreekbaar te maken. 

Het gebeurt zo af en toe, wat je ook zal tegenkomen, dat er datalekken voorkomen …zelfs bij websites, bedrijven of partijen waarvan je het niet gelijk (zou) verwachten wat aangeeft dat er in sommige gevallen nog werk aan de winkel is omtrent de beveiliging van die platformen (ook jouw wachtwoorden). Uiteindelijk wil je er zeker van zijn dat anderen niet zomaar jouw persoonlijke gegevens kunnen benaderen. Verder is het natuurlijk ook niet de bedoeling dat er toegang ontstaat tot gegevens die je normaal gesproken alleen zelf gebruikt …zoals financiële zaken. 

Jouw wachtwoorden zijn de sleutel tot een persoonlijk koninkrijk, dus jij denkt waarschijnlijk “Hoe kan ik nou een superkrachtig wachtwoord maken, waarmee je ook kan voorkomen dat een Amazon Brushing Scam kan leiden tot verdere issues omtrent beveiliging …jij wilt dus altijd belangrijke gegevens beschermen tegen cybercriminelen wat je met sterke wachtwoorden kan waarborgen. Het kan namelijk zijn dat je wachtwoorden onderdeel uitmaken van zo’n scam en die wil je dan ook aanpassen. 

Dus, wat is de oplossing? Onkraakbare wachtwoorden . Maar voordat we daarop ingaan, laten we eerst eens kijken naar de verschillende manieren waarop wachtwoorden kunnen worden gehackt, zodat jij de meest voorkomende methoden begrijpt die tegenwoordig worden gebruikt.

Hoe wordt een wachtwoord gehackt?

Cybercriminelen hebben verschillende tactieken om wachtwoorden te hacken, maar de gemakkelijkste is om je wachtwoorden gewoon van het “Dark Web” te kopen. Er zit veel geld in het kopen en verkopen van inloggegevens en wachtwoorden op de zwarte markt, en wanneer je al jaren hetzelfde wachtwoord gebruikt, is de kans groot dat het is gehackt. 

Wanneer jij echter slim bent geweest en ze uit handen van cybercriminelen hebt weten te houden, moeten diezelfde cybercriminelen ze kraken (willen ze toegang krijgen tot jouw accounts). En indien dat het geval is, zullen ze ongetwijfeld een van de onderstaande methoden gebruiken. Deze aanvallen kunnen gericht zijn op jouw daadwerkelijke accounts of mogelijk op een gelekte database met “gehashte” wachtwoorden. 

Brute Force Attack

Deze aanval probeert elke combinatie in het boek te raden, totdat deze de jouwe raakt. De aanvaller automatiseert software om zoveel mogelijk combinaties in een zo snel mogelijke tijd uit te proberen, en er is een ongelukkige vooruitgang geboekt in de evolutie van die technologie. In 2012 onthulde een ijverige hacker een 25-GPU-cluster die hij had geprogrammeerd om elk 8-karakter Windows-wachtwoord met hoofdletters en kleine letters, cijfers en symbolen in minder dan zes uur te kraken. Het heeft de mogelijkheid om 350 miljard gissingen per seconde te proberen. Over het algemeen is alles onder de 12 tekens kwetsbaar om te worden gekraakt. Het is dus een wijze les je wachtwoorden langer te maken, want dan wordt kraken een stuk moeilijker of zelfs onmogelijk …maak dus een lang wachtwoord! 

Dictionary Attack 

Deze aanval is precies hoe het klinkt: de hacker valt je in wezen aan met een woordenboek. Terwijl een “Brute Force Attack” elke combinatie van symbolen, cijfers en letters probeert, probeert een woordenboekaanval een vooraf opgestelde lijst met woorden zoals je die in een woordenboek zou vinden. Wanneer jouw wachtwoord inderdaad een gewoon woord is, overleeft het alleen een “Dictionary Attack” indien jouw woord zeer ongebruikelijk is of dat er woorden in zinnen worden gebruikt waardoor krakers het lastig hebben (je kan hier ook software voor gebruiken). Deze wachtwoorden met meerdere woordgroepen zijn een woordenboekaanval te slim af, waardoor het mogelijke aantal variaties op het woordenaantal dat we zouden kunnen gebruiken, wordt gereduceerd tot de exponentiële kracht van het aantal woorden dat we gebruiken. 

Phishing

De meest walgelijke tactiek, phishing, is wanneer cybercriminelen je proberen te misleiden, intimideren of onder druk zetten door middel van social engineering om onbewust te doen wat ze willen. Een phishing-e-mail kan jou (ten onrechte) vertellen dat er iets mis is met jouw creditcardaccount. Het zal je doorverwijzen om op een link te klikken, die je naar een nepwebsite brengt die is gebouwd om op jouw creditcardmaatschappij te lijken. De oplichters staan vol blijdschap te wachten, in de hoop dat de list werkt en dat je nu je wachtwoord invoert. Wanneer je dat eenmaal hebt gedaan, hebben ze jouw gegevens. 

Phishing-scams kunnen je ook proberen te strikken via telefoontjes. Wees op jouw hoede voor elke robo-call die claimt over jouw creditcardaccount te gaan. Merk op dat de opgenomen begroeting niet aangeeft over welke creditcard het belt. Het is een soort test om te zien of je meteen ophangt of dat ze je met hun goocheldoos erin kunnen laten tuinen. Wanneer jij aan de lijn blijft, word je verbonden met een echte persoon die er alles aan zal doen om je zoveel mogelijk gevoelige gegevens te ontfutselen, inclusief dus jouw wachtwoorden. 

Scams op Amazon

De anatomie van een sterk wachtwoord

Nu we weten hoe wachtwoorden worden gehackt, kunnen we sterke wachtwoorden maken die elke aanval te slim af zijn (hoewel phising zwendel anders werkt en je daarbij dus ook gewoon jouw gezonde verstand moet gebruiken). Je wachtwoord is op weg om on-kraakbaar te worden …wanneer jij volgende drie basisregels volgt. 

Deze is heel simpel …

Blijf weg van het voor de hand liggende. Gebruik nooit opeenvolgende cijfers of letters, en uit liefde voor alles wat met cyber te maken heeft, gebruik geen "wachtwoord" voor jouw wachtwoord. Verzin unieke wachtwoorden die geen persoonlijke informatie bevatten, zoals jouw naam of geboortedatum. Wanneer je specifiek het doelwit wordt van een wachtwoord-hack, zal de hacker alles wat hij over jou weet in zijn gokpogingen opnemen. 

Vermijd deze makkelijke en zwakke wachtwoorden!

Lees onderstaande tips om te kijken of je wachtwoord aan alle eisen voldoet. 

• Kan het met een “Brute Force Attack” worden aangevallen? 

Rekening houdend met de aard van een brute force-aanval, kun je specifieke stappen ondernemen om de criminelen op afstand te houden: 

- Maak het lang. Dit is de meest kritische factor. Kies niets korter dan 15 tekens, indien mogelijk meer.

- Gebruik een mix van karakters. Hoe meer je letters (hoofdletters en kleine letters), cijfers en symbolen door elkaar haalt, hoe krachtiger jouw wachtwoord is en hoe moeilijker het is voor een “Brute Force Attack” om het te kraken.

- Vermijd veelvoorkomende vervangingen. Wachtwoordcrackers zijn hip voor de gebruikelijke vervangingen. Of je nu aangaande bepaalde letters, cijfers gebruikt om het lastiger te maken bv. een 8 voor een B …voor een hacker is het net zo makkelijk te kraken en het is dus veel beter dit dan ook niet te doen. Tegenwoordig is willekeurige plaatsing van tekens veel effectiever dan gewone vervangingen van letters met cijfers …dus het allerbeste wachtwoord is totaal random (simpelweg willekeurig intikken van toetsen op je toetsenbord en daarbij dus wel ook cijfers, tekens, hoofdletters gebruiken om het moeilijker te maken.

- Gebruik geen gedenkwaardige toetsenbordpaden. Net zoals het advies hierboven om geen opeenvolgende letters en cijfers te gebruiken, gebruik ook geen opeenvolgende toetsenbordpaden (zoals qwerty ). Deze behoren tot de eersten die worden geraden. 

Het zijn ook dingen waardoor derde partijen minder invloed kunnen uitoefenen aan de hand van een zogeheten “Amazon Brushing Scam”. 

• Kan het door een “Dictionary Attack” worden aangevallen? 

De sleutel tot het afwenden van dit type aanval is ervoor te zorgen dat het wachtwoord niet slechts een enkel woord is. Meerdere woorden zullen deze tactiek verwarren …onthoud, deze aanvallen verminderen het mogelijke aantal gissingen tot het aantal woorden dat we zouden kunnen gebruiken tot de exponentiële kracht van het aantal woorden dat we gebruiken, zoals eerder al uitgelegd. 

Wat kan je nog meer doen?

Check tevens het onderstaande, zodat je wachtwoorden nog beter (sterker) worden en dus minder last krijgen van een Amazon Brushing Scam. 

Multi-factor authenticatie gebruiken 

Oplossingen Amazon brushing scamMulti-factor authenticatie (MFA) voegt een extra beschermings-laag toe (die jouw eerste beveiliging wordt wanneer jouw accountgegevens ooit worden gelekt). Deze zijn de nieuwe industriestandaard geworden voor effectieve beveiliging. Ze hebben naast een wachtwoord nog iets nodig, zoals biometrische gegevens (vingerafdruk, oogscan, etc.), of een fysiek token. Op deze manier, hoe eenvoudig of complex jouw wachtwoord ook is, het is slechts de helft van de puzzel.

Gebruik een authenticator-app op jouw telefoon

De beste MFA-methode is om een gespecialiseerde app voor jouw smartphone te gebruiken. “Google’s Authenticator” en “Authy” zijn twee voorbeelden en beide gratis. De app genereert een eenmalige pincode die je invoert wat dus een extra factor is tijdens jouw inlogproces. De pincodes veranderen automatisch elke 30 seconden. Je moet de instructies volgen om MFA in te stellen voor jouw specifieke toepassing en sommige toepassingen ondersteunen deze MFA-methode nog niet. 

Aanvullende beveiligingstips rond wachtwoorden

Bescherm jouw aanmeldingsgegevens verder met gezond verstand, waarbij je ook deze strenge beveiligingstips kan meenemen: 

- Gebruik een VPN op openbare wifi. Op die manier onderschept niemand jouw gebruikersnaam en wachtwoord wanneer je jezelf aanmeldt bij accounts. 

- Stuur of e-mail nooit iemand jouw wachtwoord. 

- Wanneer je beveiligingsvragen selecteert tijdens het maken van een account, kies dan moeilijk te raden opties waarop alleen jij het antwoord weet. Veel vragen hebben gemakkelijk te vinden antwoorden op sociale kanalen met een simpele zoekopdracht, dus pas op en kies zorgvuldig. 

- Wanneer je klaar bent, neem dan de tijd om je familie en vrienden te vertellen dat ze ook zichzelf moeten beschermen. Er komen nog steeds inbreuken voor, delen van informatie aan je vrienden en familie, helpt je jouw binnenste cirkel om zichzelf te beschermen. 

- Zorg ervoor dat jouw antivirusprogramma up-to-date is …wanneer bedreiging op de een of andere manier voorbij je sterke verdediging en in je systeem komt, zal een goede antivirus deze detecteren en neutraliseren. 

- Controleer jouw creditcard- en bankrekeningafschriften; 

Log vervolgens in op jouw online bankrekening en creditcardportals. Zoek naar verdachte aankopen of opnames. Wanneer criminelen toegang hebben gekregen tot jouw online rekeningen, kunnen ze proberen jouw bankrekening leeg te maken of creditcardkosten in rekening te brengen. Indien jij iets verdachts opmerkt, neem dan onmiddellijk contact op met jouw creditcardmaatschappij en bank (reageer trouwens ook nooit op zogenaamde bank e-mails, sms’jes, Whatsapp berichten of anders …de bank neemt nooit zo contact met jouw op en stuurt je veel vaker belangrijke informatie per post, en ook dan moet je natuurlijk bij verdachte brieven opletten en nooit gelijk iets betalen …wil je er zeker van zijn of het toch niet van je bank komt, bel ze dan gewoon even op via het officiële telefoonnummer of ga langs. 

Verder is het ook belangrijk zwendel te melden, zo zijn banken of andere partijen ervan op de hoogte en kunnen ze er wat aan doen …verder help je zo ook andere mensen uit de brand indien die te maken krijgen met bv. een wachtwoord hack of Amazon Brushing Scam (die kan je aan bv. Amazon laten weten zodat die hiermee ook iets kunnen doen …om het volgende keer te voorkomen).

Over de schrijver
Hi Plazatalker, hopelijk vond je het blog artikel interessant en heb je er iets van op kunnen steken! Wil je met mij in contact komen? Mijn emailadres is: Marciano@plazatalk.nl
Reactie plaatsen