5 cybersecurity-tips om veilig te winkelen op Black Friday 2022

Black Friday is in Nederland een van de drukste commerciële periodes voor de online verkoop. Net zoals bedrijven zich voorbereiden op een aanzienlijke toename van hun omzet via het internet, hebben ook cybercriminelen deze datum rood gemarkeerd in hun agenda.

Ransomware is momenteel de meest gangbare cyberaanval gericht op bedrijven, vooral in het geval van de retail. Volgens de door Sophos uitgevoerde enquête ‘The State of Ransomware in Retail 2022‘ was de retail in 2021 de sector die de op een na meeste ransomware-aanvallen te verduren kreeg, na de media-, vrijetijds- en entertainmentsector.

77 procent van de retailers wereldwijd werd in 2021 aangevallen door ransomware, dat is 75% meer dan in 2020. Bovendien ligt het aantal aanvallen op de retail 11% hoger dan het gemiddelde aantal aanvallen dat op sectoroverschrijdend niveau werd geregistreerd (66% van de ondervraagde bedrijven). Met deze gegevens is de vraag dus niet langer ‘of’ maar ‘wanneer’ retailers met ransomware-aanvallen te maken zullen krijgen.

Verder laat de Sophos-enquête zien dat een groot deel van de retailers hun beveiligings­beleid moeten verbeteren, want slechts 28% van de aangevallen retailers kon voorkomen dat hun gegevens door cybercriminelen werden versleuteld.

“De beste reden om je cybersecurity vóór Black Friday te verbeteren, is dat je je cybersecurity meteen voor de rest van het jaar verbetert en het je ook zal aanmoedigen om die te blijven verbeteren in 2023 en daarna”, zegt Paul Ducklin, senior technologist, Sophos.

Een voorbeeld van die kwetsbaarheid is de boete van 1,9 miljoen dollar die de staat New York heeft opgelegd aan het online merk Shein omdat het bedrijf loog over een datalek in 2018. Het ontbreken van optimale cybersecuritystrategieën kan leiden tot situaties zoals die van Shein, waarbij door een datalek 39.000.000 gebruikersaccounts, wachtwoorden en bankgegevens werden gestolen. Ze kregen de boete niet alleen opgelegd omdat ze de schending niet hadden ontdekt – deze werd door derden gemeld – maar ook omdat ze niet transparant waren naar hun gebruikers over de omvang van het incident.

Cybersecurity-experts van Sophos, een wereldleider in innovatie en cybersecurity-as-a-service, geven de volgende vijf tips om veilig te kopen:

1. Gebruik indien mogelijk een bankpas met een vast saldo die niet gekoppeld is uw andere rekeningen. De blootstelling aan fraude in deze periodes van het jaar is erg hoog; beperk daarom het risico door een bankpas met een vast saldo te gebruiken die niet aan uw andere rekeningen is gekoppeld. De gevolgen van online shoppingfraude kunnen klein zijn, zoals het niet ontvangen van uw bestelling, maar ook gigantisch wanneer cybercriminelen toegang krijgen tot uw spaargeld of uw digitale identiteit.
2. Bekijk uw banktransacties. Het elimineren van fraude is behoorlijk ingewikkeld, maar u kunt de kans dat u het slachtoffer wordt van fraude of phishing verkleinen door uw bankafschriften te controleren en buitengewone uitgaven te onderzoeken. We raden ook aan om de bevestigingsmails van aankopen te bekijken om er zeker van te zijn dat er geen frauduleuze transacties gebeuren zonder uw medeweten.
3. Vermijd impulsaankopen en ongelooflijke superdeals. Cybercriminelen laten verleidelijke aanbiedingen zien die moeilijk te weigeren zijn, maar ze maken ook gebruik van tijdsdruk en gebruiken countdown-aanbiedingen om een koopimpuls (en dus ‘klik’) op hun kwaadaardige sites te genereren. Bovendien gebruiken niet alle aanvallers verdachte domeinen, of spelfouten, of een verkeerd valutateken; sommigen doen het echt heel goed. Het is erg belangrijk om alert te zijn, even stil te staan en goed na te denken voordat u klikt en als iets vreemd lijkt of te mooi lijkt om waar te zijn, wees dan achterdochtig want het is mogelijk frauduleus of kwaadaardig.
4. Gebruik een wachtwoordmanager. Hoewel het een veelvuldig herhaald advies is en ondanks dat het een goede anti-phishing-tool is, maken nog te weinig mensen gebruik van een wachtwoordmanager. Het enige wat u nodig hebt is een hoofdwachtwoord (dat goed en betrouwbaar genoeg moet zijn) en de tool maakt willekeurige wachtwoorden aan, onthoudt ze en voert ze voor u in op elke website, zonder dat u ze allemaal hoeft te onthouden. Als u een valse of kwaadaardige website bezoekt, herkent de wachtwoordmanager deze niet en voert hij het wachtwoord niet in. Dat helpt u alvast om een beetje veiliger te blijven.
5. Gebruik een webfilter en vermijd de ‘autocomplete’ van de websites. Webfilters voorkomen dat de gebruiker door websites bladert waarvan bekend is dat ze worden gebruikt voor fraude, phishing-aanvallen of het verspreiden van malware. Daarnaast is het belangrijk om te leren hoe u kunt zien hoeveel persoonlijke gegevens uw browser van eerdere sessies of logins opslaat. De ‘autocomplete’ elimineren van zo veel mogelijk websites zal voorkomen dat cybercriminelen vrije toegang hebben tot uw persoonlijke gegevens, wachtwoorden en creditcards.