5 cybersecurity-tips om veilig te winkelen op Black Friday 2022

Breda, 14 november 2022 – Black Friday is in Nederland een van de drukste commerciële periodes voor de online verkoop. Net zoals bedrijven zich voorbereiden op een aanzienlijke toename van hun omzet via het internet, hebben ook cybercriminelen deze datum rood gemarkeerd in hun agenda.

Ransomware is momenteel de meest gangbare cyberaanval gericht op bedrijven, vooral in het geval van de retail. Volgens de door Sophos uitgevoerde enquête ‘The State of Ransomware in Retail 2022‘ was de retail in 2021 de sector die de op een na meeste ransomware-aanvallen te verduren kreeg, na de media-, vrijetijds- en entertainmentsector.

77 procent van de retailers wereldwijd werd in 2021 aangevallen door ransomware, dat is 75% meer dan in 2020. Bovendien ligt het aantal aanvallen op de retail 11% hoger dan het gemiddelde aantal aanvallen dat op sectoroverschrijdend niveau werd geregistreerd (66% van de ondervraagde bedrijven). Met deze gegevens is de vraag dus niet langer ‘of’ maar ‘wanneer’ retailers met ransomware-aanvallen te maken zullen krijgen.

Verder laat de Sophos-enquête zien dat een groot deel van de retailers hun beveiligings­beleid moeten verbeteren, want slechts 28% van de aangevallen retailers kon voorkomen dat hun gegevens door cybercriminelen werden versleuteld.

“De beste reden om je cybersecurity vóór Black Friday te verbeteren, is dat je je cybersecurity meteen voor de rest van het jaar verbetert en het je ook zal aanmoedigen om die te blijven verbeteren in 2023 en daarna”, zegt Paul Ducklin, senior technologist, Sophos.

Een voorbeeld van die kwetsbaarheid is de boete van 1,9 miljoen dollar die de staat New York heeft opgelegd aan het online merk Shein omdat het bedrijf loog over een datalek in 2018. Het ontbreken van optimale cybersecuritystrategieën kan leiden tot situaties zoals die van Shein, waarbij door een datalek 39.000.000 gebruikersaccounts, wachtwoorden en bankgegevens werden gestolen. Ze kregen de boete niet alleen opgelegd omdat ze de schending niet hadden ontdekt – deze werd door derden gemeld – maar ook omdat ze niet transparant waren naar hun gebruikers over de omvang van het incident.

Cybersecurity-experts van Sophos, een wereldleider in innovatie en cybersecurity-as-a-service, geven de volgende vijf tips om veilig te kopen:

1. Gebruik indien mogelijk een bankpas met een vast saldo die niet gekoppeld is uw andere rekeningen. De blootstelling aan fraude in deze periodes van het jaar is erg hoog; beperk daarom het risico door een bankpas met een vast saldo te gebruiken die niet aan uw andere rekeningen is gekoppeld. De gevolgen van online shoppingfraude kunnen klein zijn, zoals het niet ontvangen van uw bestelling, maar ook gigantisch wanneer cybercriminelen toegang krijgen tot uw spaargeld of uw digitale identiteit.
2. Bekijk uw banktransacties. Het elimineren van fraude is behoorlijk ingewikkeld, maar u kunt de kans dat u het slachtoffer wordt van fraude of phishing verkleinen door uw bankafschriften te controleren en buitengewone uitgaven te onderzoeken. We raden ook aan om de bevestigingsmails van aankopen te bekijken om er zeker van te zijn dat er geen frauduleuze transacties gebeuren zonder uw medeweten.
3. Vermijd impulsaankopen en ongelooflijke superdeals. Cybercriminelen laten verleidelijke aanbiedingen zien die moeilijk te weigeren zijn, maar ze maken ook gebruik van tijdsdruk en gebruiken countdown-aanbiedingen om een koopimpuls (en dus ‘klik’) op hun kwaadaardige sites te genereren. Bovendien gebruiken niet alle aanvallers verdachte domeinen, of spelfouten, of een verkeerd valutateken; sommigen doen het echt heel goed. Het is erg belangrijk om alert te zijn, even stil te staan en goed na te denken voordat u klikt en als iets vreemd lijkt of te mooi lijkt om waar te zijn, wees dan achterdochtig want het is mogelijk frauduleus of kwaadaardig.
4. Gebruik een wachtwoordmanager. Hoewel het een veelvuldig herhaald advies is en ondanks dat het een goede anti-phishing-tool is, maken nog te weinig mensen gebruik van een wachtwoordmanager. Het enige wat u nodig hebt is een hoofdwachtwoord (dat goed en betrouwbaar genoeg moet zijn) en de tool maakt willekeurige wachtwoorden aan, onthoudt ze en voert ze voor u in op elke website, zonder dat u ze allemaal hoeft te onthouden. Als u een valse of kwaadaardige website bezoekt, herkent de wachtwoordmanager deze niet en voert hij het wachtwoord niet in. Dat helpt u alvast om een beetje veiliger te blijven.
5. Gebruik een webfilter en vermijd de ‘autocomplete’ van de websites. Webfilters voorkomen dat de gebruiker door websites bladert waarvan bekend is dat ze worden gebruikt voor fraude, phishing-aanvallen of het verspreiden van malware. Daarnaast is het belangrijk om te leren hoe u kunt zien hoeveel persoonlijke gegevens uw browser van eerdere sessies of logins opslaat. De ‘autocomplete’ elimineren van zo veel mogelijk websites zal voorkomen dat cybercriminelen vrije toegang hebben tot uw persoonlijke gegevens, wachtwoorden en creditcards.

Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 500.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cyberbeveiliging ook rechtstreeks beheren met het beveiligingsoperatieplatform van Sophos of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en verhelpen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.