Kurt Berghs
‘Het hackhoogtepunt van het jaar is in aantocht: hoe beveiligt u zich het best?
De klassieke aanbiedingen op Black Friday en de online deals op Cyber Monday wekken niet alleen de aandacht van koopjesjagers, ook cybercriminelen weten dat ze de komende dagen moeten toeslaan, schrijft Kurt Berghs van het Belgische online beveiligingsbedrijf VASCO Data Security. ‘Internetgebruikers zijn daarom de komende dagen best waakzaam over hun kredietkaartgegevens, al dragen de online winkels zelf ook verantwoordelijkheid.’
De term Cyber Monday stamt uit de tijd dat breedbandinternet nog niet was doorgedrongen in alle huiskamers. Shoppers maakten daarom pas op maandag gebruik van de internetverbinding op het werk om online de koopjes te doen waar ze tijdens het weekend naast hadden gegrepen.
‘Het hackhoogtepunt van het jaar is in aantocht: hoe beveiligt u zich het best?
Die traditie zet zich door tot op de dag van vandaag want op Cyber Monday halen online winkels al hun marketingtrucjes boven en de consument smult ervan. Ook dit jaar staan miljoenen Amerikanen – en steeds meer Belgen – op Cyber Monday te popelen om te zien welke deals in hun mailbox terechtkomen. Vorig jaar werd op Cyber Monday voor maar liefst 3 miljard dollar geshopt bij online winkels uit Verenigde Staten. Er waren in 2015 van donderdag – Thanksgiving – tot zondag 102 miljoen Amerikanen in de overvolle winkels op stap. De online winkels deden het met 103 miljoen webbezoekers nog beter. Cyber Monday is het nieuwe Black Friday.
Cyber Monday, een field day voor fraudeurs
De voorbije jaren lag het aantal cyberaanvallen op Cyber Monday maar liefst veertig procent hoger dan op andere dagen in november. Die toename is niet verwonderlijk. Cybercriminelen weten maar al te goed dat goedgelovige en gulzige consumenten niets willen missen van het prijzencircus en daarom klikken op zowat elke stunt die ze zien. Zonder nadenken. Dat is gevaarlijk want het doel voor de hackers spreekt voor zich: kredietkaartgegevens afhandig maken van naïeve e-shoppers.
‘Het doel voor hackers spreekt voor zich: kredietkaartgegevens afhandig maken van naïeve e-shoppers.’
De meeste cyberaanvallen op Cyber Monday komen voort uit phishing mails. Vooral mails over multimedia items zoals nieuwe Apple-gadgets, fotocamera’s en gameconsoles steken de kop op. Maar ook mails over zogenaamde bestellingen die al dan niet onderweg zijn, gebruiken fraudeurs als listige invalshoek om internetgebruikers in de val te lokken. Het merendeel van de valse mails zal niet vanuit ons land verstuurd worden, maar heel wat van die mails zullen ook in onze Belgische mailboxen terechtkomen.
Naast phishing mails moet je ook op de hoede zijn voor sociale media hacks die zich verspreiden via privéberichten op Facebook of tweets. Die aanvallen zijn vaak succesvol omdat slachtoffers aanbiedingen via kennissen en vrienden als een betrouwbare bron beschouwen, zonder met een hack rekening te houden.
Tips voor de beveiliging van uw website
Consumenten moeten komende dagen daarom bij de les zijn, maar ook de internetbedrijven zelf moeten hun steentje bijdragen. Aan elke mini-webshop, doodnormale kmo of grote retailer raad ik het volgende aan:
– Activeer SPF-records op jouw domeinnaam. Geef hackers niet de kans om mails (phishing / ransomware) vanuit jouw naam te kunnen versturen. Let ook op sociale media en het web of jouw bedrijfsnaam nergens misbruikt wordt om zo gebruikers te misleiden. Een eenvoudige tool zoals Google Alerts is al een goede start.
– Beveilig jouw website en vermijd banners. Een reverse proxy is een minimumvereiste om je website te beveiligen. Hierdoor geraken hackers al niet meer rechtstreeks op je server en gaan ze geen code kunnen injecteren die bestellingen on the fly verandert. Banners zijn ook een gekende manier waarmee hackers malware op de PC’s van bezoekers (proberen) krijgen.
– Zorg voor veilige accounts van je klanten en maak gebruik van sterke authenticatie. Op deze manier creëer je een gevoel van veiligheid en herkenning voor je gebruikers. Bovendien gaan ze zo hun accountgegevens niet zomaar vrijgeven en voorkom je frauduleuze bestellingen.
– Beveilig ook mobiele applicaties. Meer en meer wordt er via mobiele toestellen gesurft en gekocht. Hackers kunnen op een onbeveiligd toestel eenvoudig in jouw app inbreken en zo gegevens wijzigen zonder dat de gebruiker het doorheeft. Bovendien is dat een ideale toegangspoort naar de back-end systemen binnen het bedrijf zelf.
Fout opgemerkt of meer nieuws? Meld het hier