5 tips voor veilig online sinterklaas- en kerstshoppen

1. Ongewenste e-mail: spammers en scammers zijn dol op de feestdagen omdat ze weten dat heel veel internetgebruikers dan een gat in hun hand hebben en begerig uitkijken naar koopjes. En hoe verleidelijk het ook is om op een e-maillink te klikken met de boodschap “Superaanbod voor iPads … 50 % korting!”, pas hiervoor op! Een klik op die link kan je naar een gevaarlijke website voeren die malware op je computer downloadt. Die malware kan dan worden gebruikt om de aanslagen op je toetsenbord te registreren, nog meer malware zoals valse antivirussoftware te downloaden, of je computer gewoon te overladen met tonnen spam.
Advies: als de aanbieding te mooi is om waar te zijn, denk dan twee keer na voordat je erop klikt. Kan je de verleiding toch niet weerstaan? Schuif je cursor dan over de link (zonder erop te klikken) en bekijk de URL waar je naartoe zou zijn geleid als je wel had geklikt. Als je de URL niet herkent, dan gooi je de mail meteen in de prullenmand!
2. Bedrieglijke zoekresultaten: Search Engine Optimization (SEO) aanvallen gebeuren meestal tijdens grote evenementen, zoals de Olympische Spelen, Koninginnedag, de Wereldkampioenschappen … en de eindejaarsperiode! We spreken van SEO-aanvallen wanneer cybercriminelen het rangschikkingsalgoritme van een zoekmachine manipuleren om hun onbetrouwbare websites naar de top van de zoekresultaten te sturen. Ze gebruiken mogelijk zoektermen zoals “Eindejaars uitverkoop” of “Kerst-koopjes”. Zodra een gebruiker op de onbetrouwbare link klikt, kan hij op een website terechtkomen die zijn computer onmiddellijk aanvalt.
Advies: ook in dit geval schuif je best eerst met je cursor over de link om te controleren of je niet naar een andere website wordt doorverwezen dan die waarvoor reclame wordt gemaakt. Kijk naar de context van het zoekresultaat voor je klikt. De inhoud op SEO-websites heeft vaak niets met je trefwoorden te maken. Zo staan er soms een heleboel trefwoorden samen op één pagina, en niet eens in een normale, leesbare zin!
3. Onbekende webwinkels: als je op een webwinkel stuit die ongelooflijke kortingen op kerstcadeautjes biedt, kan je het beste eerst bekijken of het om een echte winkel gaat, en niet om een façade die later die dag samen met je creditkaartgegevens in rook opgaat. En ook als hij echt is, is het handig te controleren of deze website niet ten prooi viel van een SQL-injectie of andere serveraanval. Aangevallen websites sturen je niet altijd door naar een onbetrouwbare website, maar zullen vaak phishen of stiekem andere vormen van malware op je computer proberen te installeren, zoals trojans, bots, keyloggers en rootkits, die werden ontwikkeld om systemen te beschadigen en persoonlijke gegevens te stelen.
Advies: blijf je antivirussoftware regelmatig updaten, en wapen je ook met indringerpreventie die je beschermt tegen zogenaamde exploits die zich vaak schuilhouden op aangevallen websites. Die exploits infecteren je systeem via een “drive-by”-aanval door gaten in de softwarebeveiliging. Als je het slachtoffer wordt van zo’n aanval zul je waarschijnlijk niet eens weten dat je geïnfecteerd bent.
4. Kijk uit voor verdachte mails van vrienden: vijandige links komen niet altijd via spammail binnen. Ze ook gemaild worden door een vriend wiens computer werd aangevallen, zonder dat hij zich daarvan bewust is. De geïnfecteerde computer heeft misschien een botnet die werd geprogrammeerd om alle personen in je adressenboekje links van oplichters te sturen. In die mail staat mogelijk “Hoi, kijk eens naar deze eindejaarsverkoop hier!” of “Deze winkel biedt 50 % korting op kerstaankopen!” Door op de link te klikken, word je misschien naar een gevaarlijke website gestuurd die malware op je computer installeert of je creditkaartgegevens phisht.
Advies: gebruik je gezond verstand. Brengt je vriend je wel vaker op de hoogte van koopjes? Als dat niet zo is, volstaat een eenvoudig antwoord (liefst niet via die mail) met de vraag: “Was het de bedoeling dat je me dit stuurde?” Als het antwoord “neen” luidt, kun je de e-mail veilig wissen en je vriend aanraden een systeemscan uit te voeren omdat zijn computer mogelijk is aangevallen.
5. Hoed je voor onbeveiligde Wifi-hotspots: ben jij zo’n koopjesjager die het onlineshoppen graag combineert met snuffelen in echte winkels en zijn notebook wel eens meezeult om snel prijzen te vergelijken? Maak dan geen verbinding met een onbekende en onbeveiligde hotspot. Via zo’n hotspot kunnen hackers alle gegevens onderscheppen die tussen jouw computer en de hotspot worden uitgewisseld. Zo krijgen ze toegang tot je gebruikersnamen en paswoorden, tot e-mails, bijlagen en andere persoonlijke en vertrouwelijke informatie.
Advies: als je de hort op bent en de dringende nood voelt om online te gaan, ga dan naar bekende plekken die een beveiligde internetverbinding aanbieden. Vergeet niet dat phishingaanvallen platformoverschrijdend kunnen zijn, of je nu met je laptop of smartphone bezig bent. Neem dus alle voorzorgsmaatregelen die we hierboven aanhaalden!