Black Friday is ondertussen in België een van de drukste commerciële periodes voor de online verkoop. Net zoals bedrijven zich voorbereiden op een aanzienlijke toename van hun omzet via het internet, hebben ook cybercriminelen deze datum rood gemarkeerd in hun agenda. Cybersecurity-experts van Sophos geven vijf tips om veilig online te kopen.
Ransomware is momenteel de meest gangbare cyberaanval gericht op bedrijven, vooral in het geval van de retail. Volgens de door Sophos uitgevoerde enquête ‘The State of Ransomware in Retail 2022’ was de retail in 2021 de sector die de op een na meeste ransomware-aanvallen te verduren kreeg, na de media-, vrijetijds- en entertainmentsector.
Zevenenzeventig procent van de retailers wereldwijd werden in 2021 aangevallen door ransomware, dat is 75% meer dan in 2020. Bovendien ligt het aantal aanvallen op de kleinhandel 11% hoger dan het gemiddelde aantal aanvallen dat op sectoroverschrijdend niveau werd geregistreerd (66% van de ondervraagde bedrijven). Met deze gegevens is de vraag dus niet langer ‘of’ maar ‘wanneer’ kleinhandelaars met ransomware-aanvallen te maken zullen krijgen.
Anderzijds laat de Sophos-enquête zien dat een groot deel van de retailers hun beveiligingsbeleid moeten verbeteren, want slechts 28% van de aangevallen retailers kon voorkomen dat hun gegevens door cybercriminelen werden versleuteld.
“De beste reden om je cybersecurity vóór Black Friday te verbeteren, is dat je je cybersecurity zal verbeteren voor de rest van het jaar en het je ook zal aanmoedigen om die te blijven verbeteren in 2023 en daarna“, zegt Paul Ducklin, senior technologist, Sophos.
Een voorbeeld van die kwetsbaarheid is de boete van 1,9 miljoen dollar die de staat New York heeft opgelegd aan het online merk Shein omdat het bedrijf loog over een gegevenslek in 2018. Het ontbreken van optimale cybersecuritystrategieën kan leiden tot situaties zoals die van Shein, waarbij door een gegevenslek 39.000.000 gebruikersaccounts, wachtwoorden en bankgegevens werden gestolen. Ze kregen de boete niet alleen opgelegd omdat ze de schending niet hadden ontdekt, want ze werd door derden gemeld, maar ook omdat ze niet transparant waren met hun gebruikers over de omvang van het incident.
Cybersecurity-experts van Sophos geven de volgende vijf tips om veilig te kopen:
- Gebruik indien mogelijk prepaid- of debetkaarten. De blootstelling aan fraude in deze periodes van het jaar is erg hoog; beperk daarom het risico door een kaart met een vast saldo te gebruiken die niet aan uw andere rekeningen is gekoppeld. De gevolgen van online shoppingfraude kunnen klein zijn, zoals het niet ontvangen van uw bestelling, maar ook gigantisch wanneer cybercriminelen toegang krijgen tot uw spaargeld of uw digitale identiteit.
- Bekijk je banktransacties. Het elimineren van fraude is behoorlijk ingewikkeld, maar u kunt de kans dat u het slachtoffer wordt van fraude of phishing verkleinen door uw bankuittreksels te controleren en buitengewone uitgaven te onderzoeken. We raden ook aan om de bevestigingsmails van aankopen te bekijken om er zeker van te zijn dat er geen frauduleuze transacties gebeuren zonder uw medeweten.
- Vermijd impulsaankopen en ongelooflijke superdeals. Cybercriminelen laten verleidelijke aanbiedingen zien die moeilijk te weigeren zijn, maar ze maken ook gebruik van tijdsdruk en gebruiken countdown-aanbiedingen om een koopimpuls (en dus ‘klik’) op hun kwaadaardige sites te genereren. Bovendien gebruiken niet alle aanvallers verdachte domeinen, of spelfouten, of een verkeerd valutateken; sommigen doen het echt heel goed. Het is erg belangrijk om alert te zijn, even stil te staan en goed na te denken voordat u klikt en als iets vreemd lijkt of te mooi lijkt om waar te zijn, wees dan achterdochtig want het is mogelijk frauduleus of kwaadaardig.
- Gebruik een wachtwoordmanager. Hoewel het een veelvuldig herhaald advies is, maken nog te weinig mensen gebruik van een wachtwoordmanager, hoewel dit echt een goede anti-phishing-tool is. Het enige wat u nodig heeft is een hoofdwachtwoord (dat goed en betrouwbaar genoeg moet zijn) en de tool maakt willekeurige wachtwoorden aan, onthoudt ze en voert ze voor u in op elke website, zonder dat u ze allemaal hoeft te onthouden. Als u een valse of kwaadaardige website bezoekt, herkent de wachtwoordmanager deze niet en voert hij het wachtwoord niet in. Dat helpt u alvast om een beetje veiliger te blijven.
- Gebruik een webfilter en vermijd de ‘autocomplete’ van de websites. Webfilters voorkomen dat de gebruiker door websites bladert waarvan bekend is dat ze worden gebruikt voor fraude, phishing-aanvallen of het verspreiden van malware. Daarnaast is het belangrijk om te leren hoe u kunt zien hoeveel persoonlijke gegevens uw browser van eerdere sessies of logins opslaat. De ‘autocomplete’ elimineren van zo veel mogelijk websites zal voorkomen dat cybercriminelen vrije toegang hebben tot uw persoonlijke gegevens, wachtwoorden en creditcards.