Online op kortingen en cadeaus jagen? Zorg dat u niet ten prooi valt aan andere jagers
Vanaf Black Friday is het alle remmen los. Niet alleen voor webshops die ons allerlei kortingen om het hoofd gooien, maar ook voor hackers. Wees op uw hoede, klinkt het bij cyberexperts.
Op verschillende internationale securityblogs houden cyberexperts hun hart vast voor de komende weken. Ze verwachten vanaf dit weekend vol Black Friday- en Cyber Monday-gekte agressieve campagnes van hackers. Computer Business Review voorspelt dit weekend alleen al 50 miljoen cyberaanvallen. En er is maar één reden. Mensen zijn zodanig uit op koopjes dat ze vergeten om te controleren of webwinkels of deals wel te vertrouwen zijn.
Zo ontdekten onderzoekers van internetbeveiligingsbedrijf Check Point deze week dat hackers online shoppers hebben proberen te misleiden op AliExpress. Dat is het e-commerceplatform van webgigant Alibaba waar Chinese particulieren of kleinere bedrijven hun producten kunnen verkopen aan buitenlandse consumenten.
Computer Business Review voorspelt dit weekend alleen al 50 miljoen cyberaanvallen
De hackers omzeilden via malware de beveiligde omgeving van Alibaba. Wanneer mensen hun gegevens invulden in ruil voor een betere winkelervaring, gaven ze die eigenlijk weg aan cybercriminelen. Het lek werd ondertussen gedicht, hoeveel mensen het slachtoffer werden van de oplichting is niet duidelijk.
Rechtstreeks
Wat wel duidelijk is: we geven steeds meer geld uit online. Volgens handelsfederatie BeCommerce haalden de 100 grootste webwinkels in België tussen november 2016 en november 2017 een omzet van 4,2 miljard euro, tegenover 3,7 miljard euro vorig jaar. De top 3 bestaat uit Amazon, bol.com en Apple. Bovendien vinden Black Friday- en Cyber Monday-deals ook steeds meer de weg naar onze mailbox.
"Dat weten cybercriminelen ook", zegt cyberexpert Willem de Groot, die al enkele jaren de veiligheid van webshops onderzoekt. "Door de 'o' in bol.com te vervangen in een nul, en een pagina na te maken die er precies uitziet als een vertrouwde bol.com-pagina, proberen hackers nietsvermoedende consumenten te misleiden."
Zeventig procent van het Belgische onlinelandschap zijn beginnende of kleine webshops die niet voldoende doen om hun winkel te beschermen
De aanpak is te vergelijken met een doorgedreven versie van phishingmails die zich bijvoorbeeld voordoen als uw bank u vraagt om uw kredietkaartgegevens door te geven. "Ik koop nooit iets aan op een pagina die ik in een e-mail aanklik. Je kunt het best rechtstreeks naar de webshop van de aanbieding surfen."
Ellende besparen
Bij kleinere webshops zijn de problemen van een andere aard. Daar laat de beveiliging van de webshops zelf in te veel gevallen te wensen over. In september lichtte consumentenorganisatie Safeshops 1.149 webshops door. Zeventig procent van het Belgische onlinelandschap zijn beginnende of kleine webshops die niet voldoende doen om hun winkel te beschermen.
Een cruciaal element in een waterdichte webshop is dat de communicatie tussen koper en verkoper veilig kan verlopen. Als surfer laat je heel wat persoonlijke gegevens achter op een webshop. "Webshops die niet voorzien zijn van een SSL (Secure Socket Layer, FE) laat je meteen links liggen", zegt de Groot. "Die laag voorkomt dat er iemand kan meekijken welke gegevens je invoert." Uit dat onderzoek van Safeshops blijkt dat 59 procent van de webshops nog steeds geen, een slecht of een halfwerkend SSL-certificaat geïmplementeerd hebben.
'Je kan jezelf eenvoudige regels opleggen om het risico om gehackt worden te verkleinen. Daarvoor moet je soms wat gebruiksgemak opgeven, maar het kan je een hoop ellende besparen'
Verschillende cyberexperts wijzen erop dat je als surfer nooit 100 procent zeker kunt zijn of een webshop veilig is of niet. "Maar je kunt jezelf eenvoudige regels (zie hieronder) opleggen om het risico op gehackt te worden te verkleinen. Daarvoor moet je soms wat gebruiksgemak opgeven, maar het kan je een hoop ellende besparen."