De wereldwijde verstoring van de toevoerketens zal er tijdens de eindejaarsperiode voor zorgen dat de voorraden van fysieke winkels snel uitgeput raken. Veel shoppers doen daarom een beroep op webwinkels. Fortinet waarschuwt consumenten en retailers om dit winkelseizoen extra op te letten voor opportunistische scammers. Die zullen mensen proberen te lokken met aantrekkelijke aanbiedingen en zo proberen gevoelige informatie buit te maken.
De afgelopen jaren is er sprake geweest van een gestage toename van online shoppen. Dit jaar zou de omzet van webwinkels tijdens de feestdagen weleens recordniveaus kunnen bereiken. Ondertussen verwachten cybercriminelen dat de feestdagen voor hen al net zo lucratief zullen uitpakken. Of het nu gaat om phishing of met malware besmette websites, met de snelgroeiende populariteit van Cybercrime-as-a-Service (CaaS) kan zowat iedereen cyberaanvallen uitvoeren. Fortinet beschrijft enkele belangrijke cyberbedreigingen, inclusief best practices die helpen voorkomen dat je eraan ten prooi valt.
3 tips voor veilig online shoppen
- Vermijd openbare wifi-netwerken: Cybercriminelen hacken deze netwerken steeds vaker om data te onderscheppen, of ze zetten zelf hotspots met namen als “Gratis wifi” op. Als een nietsvermoedende bezoeker daar verbinding mee maakt, kan de hotspot worden gebruikt voor het vastleggen van al het dataverkeer tussen de gebruiker en de website. Wie niet over een veilige VPN-verbinding beschikt, wacht dus beter tot een verbinding mogelijk is via het vertrouwde netwerk.
- Kijk uit voor nepwebwinkels: Tijdens de feestdagen schieten malafide webwinkels als paddenstoelen uit de grond. Cybercriminelen proberen daarmee creditcardgegevens en persoonsgegevens buit te maken. Ze lokken consumenten met superaantrekkelijke deals of de valse belofte dat ze moeilijk vindbare artikelen kunnen leveren. Wie een webwinkel voor het eerst bezoekt, dient te controleren of het om een bonafide website gaat alvorens aankopen te doen. Raadpleeg online recensies, controleer of er een fysiek adres en telefoonnummer voor de exploitant wordt vermeld en mijd websites die om directe bankoverschrijvingen vragen of cadeaubonnen als betalingsmethode accepteren.
- Voorzie bescherming tegen het skimmen van creditcards: RAM scraping-malware werd de afgelopen jaren steeds populairder onder cybercriminelen. Eerst proberen zij toegang te krijgen tot een point-of-sale (POS)-systeem zoals een winkelwagenapplicatie, waarna ze de host besmetten met malware. De transactie zal nog altijd slagen, maar ondertussen gaan de cybercriminelen er met de creditcardgegevens vandoor. De meeste grote webwinkels hebben echter al de nodige voorzorgsmaatregelen getroffen, zoals de installatie van een web application firewall.
3 nieuwe cyberbedreigingen
- Malware op het internet: Wees beducht op verdachte websites en advertenties die je met aantrekkelijke deals proberen weg te lokken bij vertrouwde websites. Soms is een kort bezoek aan een kwaadaardige website voldoende om een computer of andere toestellen te besmetten.
- Cyberaanvallen op IoT-apparatuur en router: Er is het hele jaar door sprake van exploits van consumentenhardware zoals routers en IoT-apparaten. Let bij de aankoop van smart home-apparatuur goed op de netwerkbeveiliging van de producten. Als de data van een slimme thermostaat in handen van hackers valt, zal dat niet direct een probleem opleveren. Wat wel een probleem is, is dat zij via die IoT-apparatuur verkenningen kunnen uitvoeren. Op die manier kunnen ze het wachtwoord voor draadloze netwerken achterhalen of aanmeldingsgegevens voor accounts met creditcardgegevens bemachtigen.
- Kaping van online diensten: Cybercriminelen blijven misbruik maken van accounts voor streaming entertainment. Vaak stelen ze de aanmeldingsgegevens voor deze accounts om ze door te verkopen op het dark web. Bewaak dus het gebruik en let bijvoorbeeld op meldingen van aanmeldingen vanaf afwijkende locaties. Neem contact op met de aanbieder van de dienst bij verdachte activiteit.
Veilige shoppinggewoontes
De mogelijkheid om via digitale weg producten aan te schaffen, cadeaus te verzenden en in contact te blijven met geliefden is enorm waardevol, maar ondanks het gebruiksgemak is het belangrijk dat consumenten hun gezond verstand gebruiken tijdens deze online activiteiten. Hoewel creditcards ingebouwde bescherming bieden tegen fraude, is de beste manier om te voorkomen dat je tijdens de feestdagen slachtoffer wordt van een cyberaanval om je veilige gewoontes voor online shoppen eigen te maken, bijvoorbeeld met een opfriscursus in de vorm van gratis security awareness-training.