10 Cybersecurity tips om veilig kerstinkopen te doen - ProteQtor IT Security B.V.

10 Cybersecurity tips om veilig kerstinkopen te doen

Het jachtseizoen is geopend. Waarschijnlijk ben je druk bezig met het inkopen van kerstgeschenken. Maar je bent niet de enige die de kerstperiode aangrijpt om te scoren. Het jachtseizoen voor cybercriminelen is ook aangebroken. Ze zijn volop op jacht naar achteloze consumenten die helemaal gefixeerd zijn op het kopen van kerstcadeaus om hun geld, wachtwoorden of persoonlijke data te ontfutselen. Kopers die op zoek zijn naar koopjes, unieke kerstcadeaus en inspiratie voor de ultieme kerstgift.

More...

Voorkom dat cybercriminelen je kerst ruïneren (en indirect ook je business)

In het User Risk report 2018 van Wombat Security werd al gewaarschuwd dat privé gebruik van zakelijke devices en gebruik van privé devices voor zakelijke doeleinden steeds vaker voorkomt. Gehackt worden tijdens je online kerstinkopen ruïneert niet alleen je kerst, maar kan ook negatieve tot wel rampzalige gevolgen voor je business hebben.

Tijdens het kerstseizoen blijken we wat achtelozer in ons gedrag te zijn. We kopen bij online shops waar we nooit eerder gekocht hebben, klikken op linkjes in e-mails en laten ons leiden door neprecensies bij e-commerce sites.

Hackers zijn voornamelijk uit op geld, dus het is niet verwonderlijk dat ze rond de feestdagen erg actief zijn. Het is dus op je digitale tellen passen deze periode.

Je kan trouwens ook slachtoffer worden, ook al kijk je zo goed mogelijk uit. Datalekken beginnen zo langzamerhand een gewoonte te worden. De afgelopen maanden zijn bekende merken zoals Marriott, Under Armour en Saks Fifth Avenue gehacked en zijn honderden miljoenen persoonsgegevens en creditcardgegevens buitgemaakt. Dit betekent dat je persoons- en creditcardgegevens die je aan hotels en retailers overhandigt - ook al zijn het gerenommeerde merken - een gerede kans maken om vroeg of laat gestolen te worden.

10 veilige online kerstinkooptips die overigens het hele jaar gelden

1. Zorg dat je operating software op pc, tablet of mobiel up-to-date is

De eerste stap voor bescherming is software updaten. Een advies dat niet alleen tijdens het shoppingseizoen geldt. Update de software op je mobiele telefoon, pc (Windows en Mac) en WiFi router, want hackers zijn gek op oude software. Vergeet ook niet je nieuwe IoT gadgets te updaten, want die zijn ook doelwit van hackers. Een casino in Las Vegas kan daarover mee praten: ze werden gehacked via een acquariumthermometer die aan het internet gekoppeld was. 

Overigens als je telefoon of pc ouder is dan 5 of 6 jaar, dan is het een idee om een nieuwe voor kerst te vragen, want dan zijn die apparaten waarschijnlijk toch niet meer te beveiligen.

2. Klik niet op linkjes

Ooit gehoord van phishing e-mails? Dat zijn e-mailberichten waarin de ontvanger wordt verleid om op een linkje te klikken, dat - in het geval van kerstinkopen - leidt naar een geweldige aanbieding. Cybercriminelen zijn meester in het nabootsen van bekende merken en gebruiken vaak een domeinnaam die ongelooflijk veel lijkt op de domeinnaam van een bekend merk. Krijg je een e-mail met een mooie aanbieding, ga dan rechtstreeks naar de site van het merk of retailer. Geen zin om de aanbieding te zoeken op de website? In plaats van te klikken op die mooie button of tekstlink, kan je de link ook kopiëren met een rechtermuisklik en die in een document plakken. Check of de gebruikte domeinnaam in het linkje wel de juiste is en niet een nepdomeinnaam. Als linkje ok is, plak dan het in je browser. Klinkt omslachtig, maar beter 'safe than sorry'. Want één klik is voldoende om een hacker toegang te geven tot een computer en van daaruit een heel (bedrijfs)netwerk.

3. Gebruik creditcard, maar strooi niet met je creditcardgegevens

Je bankgegevens invoeren bij een webshop kan risicovoller zijn dan van een creditcard. Als de website gehacked wordt, hebben cybercriminelen direct toegang tot je bankaccount. Creditcards zijn veelal verzekerd tegen diefstal en bij een hack hoef je alleen van creditcard te wisselen. Dit betekent overigens niet dat je je creditcardgegevens zo moet rondstrooien op het internet. Om wel gebruik te maken van je creditcard of je bank debitcard, zonder je gegevens in te hoeven vullen, kies dan voor een betaalplatform zoals PayPal. Je betaalt via je PayPal-account, en deze belast dan je creditcard of bankrekening.

4. Hergebruik bestaande wachtwoorden niet

Gemak dient de mens. Maar niet als het op wachtwoorden aan komt. Eén wachtwoord gebruiken voor alles mag dan erg makkelijk te onthouden zijn, maar het is ook erg makkelijk voor een hacker. Eén ontfutseld wachtwoord opent dan alle deuren (check of accounts van jou gehacked zijn via Have I been Pwned? ). Gemak dient in dit geval de hacker. Een echt veilig wachtwoord bestaat uit veel karakters (zeg zo'n 20) en is opgebouwd uit willekeurige letters, cijfers en symbolen. Kortom, niet meer te onthouden. Voor elk account heb je dan weer zo'n onmogelijk password. Password Managers zoals 1Password en Lastpass bieden uitkomst. Voor een paar euro per maand heb je één van de grootste lekken in cybersecurity gedicht. Heb je een huis vol online shoppers, overweeg dan een familiepakket om je gezin, maar ook je bedrijf veilig te stellen.

5. Blijf in de veilige omgeving van de grote e-tailers

Grote e-tailers zoals Bol.com en Amazon laten andere verkopende partijen op hun platform toe. Hiermee wordt het aanbod nog groter. Dat is mooi, maar als deze verkopers je benaderen om hen rechtstreeks te e-mailen of buiten Bol.com of Amazon om te betalen, dan moeten bij jou de alarmbellen gaan rinkelen. Zeg nee en informeer de klantenservice.

6. Controleer regelmatig je bank- en creditcardafschrift

Als je aan het shoppen bent, controleer regelmatig of de afgeschreven bedragen kloppen. We checken over het algemeen onze bankbetalingen, maar dat is met creditcard veel minder het geval. Daar letten we er pas op wanneer de maandelijkse betaling is gedaan. Door tussentijds te controleren, kom je er eerder achter dat je creditcard misbruikt is.

7. Shop niet via openbare wifi-netwerken

Openbare WiFi is openbaar. Hackers die graag willen rondsnuffelen op je laptop of telefoon kunnen dat vrij makkelijk doen via publieke wifi-netwerken. Het gebruiken van openbare WiFi's in het winkelcentrum, op het vliegveld, het café of hotel is te vergelijken met je portemonnee open en bloot in een geopende tas.

Bescherm jezelf door gebruik te maken van een Virtual Private Network, afgekort VPN. Deze versleutelt alle data die in en uit je device komen.

8. Check het slotje in je browser

Het slotje in de internetadresbalk in je browser geeft aan dat het internetverkeer van die website versleuteld is. Erg belangrijk als de site aan jou vraagt om persoonsgegevens of betaalgegevens te overhandigen. Als het slotje ontbreekt, dan lopen je gegevens meer risico. Je moet dan ook afvragen of je dan bij die site wil kopen, ook al hebben ze zo'n fantastische aanbieding.

Overigens is een slotje niet een garantie dat de webshop legitiem is. De slotjes met uitgebreidere validatie (te herkennen aan de bedrijfsnaam bij het slotje zoals de banken het hebben) zijn op dat gebied veiliger, omdat er een uitgebreide validatie heeft plaatsgevonden toen het SSL (Secure Socket Layer) certificaat werd afgegeven.

9. Log uit na het registreren bij een webwinkel

Heb je je geregistreerd bij een webwinkel, vergeet dan niet om uit te loggen. Anders blijven de cookies geldig, waardoor anderen gebruik kunnen maken van je account om te shoppen of je persoonsgegevens te bekijken of gebruiken.

10. Zorg voor goede endpoint bescherming

Tot slot, zorg voor een goede verdedigingslinie op je laptop, desktop, tablet of mobiel. Gebruik het liefst een intelligente oplossing zoals het Next-Gen Endpoint Protection Platform van SentinelOne. Bedrijven - en met name die veel thuiswerkers en mobiele werkers hebben - lopen tegenwoordig veel risico's via de endpoints. Daar bieden traditionele anti-virus niet afdoende bescherming meer. Nu privé en business devices steeds vaker door elkaar gebruikt worden, is het cruciaal om op die apparaten écht goede bescherming te hebben. Want anders is die kerstinkoop die tot een hack leidde, niet alleen een enorme domper op de kerstvreugde, maar ook rampzalig voor het bedrijf. 

We hopen dat met deze 10 tips je die ellende wordt bespaard. We wensen je alvast prettige en veilige feestdagen toe!

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark schrijft en geeft lezingen over onderwerpen die te maken hebben met privacy, cybersecurity en marketing technology.