Black Friday is in Nederland een van de drukste commerciële periodes voor de online verkoop. Cybersecurity-experts van Sophos geven vijf tips om veilig online te kopen.

Net zoals bedrijven zich voor Black Friday voorbereiden op een aanzienlijke toename van hun omzet via het internet, hebben ook cybercriminelen deze datum rood gemarkeerd in hun agenda. Ransomware is momenteel de meest gangbare cyberaanval gericht op bedrijven, vooral in het geval van de retail. Volgens de door Sophos uitgevoerde enquête ‘The State of Ransomware in Retail 2022’ was de retail in 2021 de sector die de op een na meeste ransomware-aanvallen te verduren kreeg, na de media-, vrijetijds- en entertainmentsector.

77 procent van de retailers wereldwijd werd in 2021 aangevallen door ransomware, dat is 75 procent meer dan in 2020. Bovendien ligt het aantal aanvallen op de retail 11 procent hoger dan het gemiddelde aantal aanvallen dat op sectoroverschrijdend niveau werd geregistreerd (66 procent van de ondervraagde bedrijven). Met deze gegevens is de vraag dus niet langer ‘of’ maar ‘wanneer’ retailers met ransomware-aanvallen te maken zullen krijgen.

Verder laat de Sophos-enquête zien dat een groot deel van de retailers hun beveiligings-beleid moeten verbeteren, want slechts 28 procent van de aangevallen retailers kon voorkomen dat hun gegevens door cybercriminelen werden versleuteld.

“De beste reden om je cybersecurity vóór Black Friday te verbeteren, is dat je je cybersecurity meteen voor de rest van het jaar verbetert en het je ook zal aanmoedigen om die te blijven verbeteren in 2023 en daarna”, zegt Paul Ducklin, senior technologist, Sophos.

Cybersecurity-experts van Sophos, een wereldleider in innovatie en cybersecurity-as-a-service, geven de volgende vijf tips om veilig te kopen:

Tip 1
De blootstelling aan fraude in deze periodes van het jaar is erg hoog; beperk daarom het risico door een bankpas met een vast saldo te gebruiken die niet aan jouw andere rekeningen is gekoppeld. De gevolgen van online-shoppingfraude kunnen klein zijn, zoals het niet ontvangen van jouw bestelling, maar ook gigantisch wanneer cybercriminelen toegang krijgen tot je spaargeld of jouw digitale identiteit.

Tip 2
Het elimineren van fraude is behoorlijk ingewikkeld, maar je kunt de kans dat je het slachtoffer wordt van fraude of phishing verkleinen door je bankafschriften te controleren en buitengewone uitgaven te onderzoeken. We raden ook aan om de bevestigingsmails van aankopen te bekijken om er zeker van te zijn dat er geen frauduleuze transacties gebeuren zonder jouw medeweten.

Tip 3
Cybercriminelen laten verleidelijke aanbiedingen zien die moeilijk te weigeren zijn, maar ze maken ook gebruik van tijdsdruk en gebruiken countdown-aanbiedingen om een koopimpuls (en dus ‘klik’) op hun kwaadaardige sites te genereren. Bovendien gebruiken niet alle aanvallers verdachte domeinen, of spelfouten, of een verkeerd valutateken; sommigen doen het echt heel goed. Het is erg belangrijk om alert te zijn, even stil te staan en goed na te denken voordat je klikt. En als iets vreemd lijkt of te mooi lijkt om waar te zijn, wees dan achterdochtig want het is mogelijk frauduleus of kwaadaardig.

Tip 4
Hoewel het een veelvuldig herhaald advies is en ondanks dat het een goede anti-phishing-tool is, maken nog te weinig mensen gebruik van een wachtwoordmanager. Het enige wat je nodig hebt is een hoofdwachtwoord (dat goed en betrouwbaar genoeg moet zijn) en de tool maakt willekeurige wachtwoorden aan, onthoudt ze en voert ze voor je in op elke website, zonder dat je ze allemaal hoeft te onthouden. Als je een valse of kwaadaardige website bezoekt, herkent de wachtwoordmanager deze niet en voert hij het wachtwoord niet in. Dat helpt je alvast om een beetje veiliger te blijven.

Tip 5
Webfilters voorkomen dat de gebruiker door websites bladert waarvan bekend is dat ze worden gebruikt voor fraude, phishing-aanvallen of het verspreiden van malware. Daarnaast is het belangrijk om te leren hoe je kunt zien hoeveel persoonlijke gegevens jouw browser van eerdere sessies of logins opslaat. De ‘autocomplete’ elimineren van zoveel mogelijk websites zal voorkomen dat cybercriminelen vrije toegang hebben tot jouw persoonlijke gegevens, wachtwoorden en creditcards.