Toename in online shoppen doet ook risico op cyberaanvallen toenemen

De wereld­wijde versto­ring van de toevoer­ke­tens zal er tijdens de einde­jaars­pe­riode voor zorgen dat de voorraden van fysieke winkels snel uitgeput raken. Veel shoppers doen daarom een beroep op webwin­kels. Fortinet waar­schuwt consu­menten en retailers om dit winkel­sei­zoen extra op te letten voor oppor­tu­nis­ti­sche scammers. Die zullen mensen proberen te lokken met aantrek­ke­lijke aanbie­dingen en zo proberen gevoelige infor­matie buit te maken. 

De afgelopen jaren is er sprake geweest van een gestage toename van online shoppen. Dit jaar zou de omzet van webwin­kels tijdens de feest­dagen weleens record­ni­veaus kunnen bereiken. Onder­tussen verwachten cyber­cri­mi­nelen dat de feest­dagen voor hen al net zo lucratief zullen uitpakken. Of het nu gaat om phishing of met malware besmette websites, met de snel­groei­ende popu­la­ri­teit van Cyber­crime-as-a-Service (CaaS) kan zowat iedereen cyber­aan­vallen uitvoeren. Fortinet beschrijft enkele belang­rijke cyber­be­drei­gingen, inclusief best practices die helpen voorkomen dat je eraan ten prooi valt.

3 tips voor veilig online shoppen 

1. Vermijd openbare wifi-netwerken: Cyber­cri­mi­nelen hacken deze netwerken steeds vaker om data te onder­scheppen, of ze zetten zelf hotspots met namen als “Gratis wifi” op. Als een niets­ver­moe­dende bezoeker daar verbin­ding mee maakt, kan de hotspot worden gebruikt voor het vast­leggen van al het data­ver­keer tussen de gebruiker en de website. Wie niet over een veilige VPN-verbin­ding beschikt, wacht dus beter tot een verbin­ding mogelijk is via het vertrouwde netwerk.
2. Kijk uit voor nepweb­win­kels: Tijdens de feest­dagen schieten malafide webwin­kels als padden­stoelen uit de grond. Cyber­cri­mi­nelen proberen daarmee credit­card­ge­ge­vens en persoons­ge­ge­vens buit te maken. Ze lokken consu­menten met super­aan­trek­ke­lijke deals of de valse belofte dat ze moeilijk vindbare artikelen kunnen leveren. Wie een webwinkel voor het eerst bezoekt, dient te contro­leren of het om een bonafide website gaat alvorens aankopen te doen. Raadpleeg online recensies, contro­leer of er een fysiek adres en tele­foon­nummer voor de exploi­tant wordt vermeld en mijd websites die om directe bank­over­schrij­vingen vragen of cadeau­bonnen als beta­lings­me­thode accepteren.
3. Voorzie bescher­ming tegen het skimmen van credit­cards: RAM scraping-malware werd de afgelopen jaren steeds popu­lairder onder cyber­cri­mi­nelen. Eerst proberen zij toegang te krijgen tot een point-of-sale (POS)-systeem zoals een winkel­wa­gen­ap­pli­catie, waarna ze de host besmetten met malware. De trans­actie zal nog altijd slagen, maar onder­tussen gaan de cyber­cri­mi­nelen er met de credit­card­ge­ge­vens vandoor. De meeste grote webwin­kels hebben echter al de nodige voor­zorgs­maat­re­gelen getroffen, zoals de instal­latie van een web appli­ca­tion firewall.

3 nieuwe cyberbedreigingen

1. Malware op het internet: Wees beducht op verdachte websites en adver­ten­ties die je met aantrek­ke­lijke deals proberen weg te lokken bij vertrouwde websites. Soms is een kort bezoek aan een kwaad­aar­dige website voldoende om een computer of andere toestellen te besmetten.
2. Cyber­aan­vallen op IoT-appa­ra­tuur en router: Er is het hele jaar door sprake van exploits van consu­men­ten­hard­ware zoals routers en IoT-apparaten. Let bij de aankoop van smart home-appa­ra­tuur goed op de netwerk­be­vei­li­ging van de producten. Als de data van een slimme ther­mo­staat in handen van hackers valt, zal dat niet direct een probleem opleveren. Wat wel een probleem is, is dat zij via die IoT-appa­ra­tuur verken­ningen kunnen uitvoeren. Op die manier kunnen ze het wacht­woord voor draadloze netwerken achter­halen of aanmel­dings­ge­ge­vens voor accounts met credit­card­ge­ge­vens bemachtigen.
3. Kaping van online diensten: Cyber­cri­mi­nelen blijven misbruik maken van accounts voor streaming enter­tain­ment. Vaak stelen ze de aanmel­dings­ge­ge­vens voor deze accounts om ze door te verkopen op het dark web. Bewaak dus het gebruik en let bijvoor­beeld op meldingen van aanmel­dingen vanaf afwij­kende locaties. Neem contact op met de aanbieder van de dienst bij verdachte activiteit.

Veilige shoppinggewoontes

De moge­lijk­heid om via digitale weg producten aan te schaffen, cadeaus te verzenden en in contact te blijven met geliefden is enorm waardevol, maar ondanks het gebruiks­gemak is het belang­rijk dat consu­menten hun gezond verstand gebruiken tijdens deze online acti­vi­teiten. Hoewel credit­cards inge­bouwde bescher­ming bieden tegen fraude, is de beste manier om te voorkomen dat je tijdens de feest­dagen slacht­offer wordt van een cyber­aanval om je veilige gewoontes voor online shoppen eigen te maken, bijvoor­beeld met een opfris­cursus in de vorm van gratis security awareness-training.