Beveiliging voor online winkelen (veelvoorkomende bedreigingen en veiligheidstips) |


“Wacht – online winkelen is niet veilig?”

Niet precies. Dat betekent niet dat u waarschijnlijk het slachtoffer wordt van een cyberaanval zodra u iets op Amazon koopt. Maar het betekent wel dat er een risico bestaat dat zoiets later gebeurt.

Het probleem is dat cybercriminelen zich steeds meer richten op online retailers – niet voornamelijk omdat ze veel geld hebben (hoewel dat een van de prikkels is), maar omdat veel mensen die platforms gebruiken (momenteel winkelen ongeveer 1,92 miljard mensen online) ). En hoewel veel websites voor online winkelen hun veiligheidsnormen hebben verbeterd, werden ze nog steeds het slachtoffer van hackers.

Voorlopig is online winkelen dus niet 100% veilig. Het is waarschijnlijk niet eens 60-70% veilig. En als u onze overzicht van de belangrijkste bedreigingen voor de online winkelbeveiliging ziet, begrijpt u waarom.

De meest voorkomende 7 beveiligingsrisico’s van online winkelen

1. Adware

Schadelijke websites bevatten vaak pop-upadvertenties die reclame maken voor ongelooflijke promoties (zoals bijvoorbeeld dat je een gratis PS4 of zo hebt gewonnen). Als u erop klikt, wordt u gevraagd gevoelige gegevens te delen (zoals creditcardgegevens en persoonlijk identificeerbare informatie), of wordt uw apparaat direct geïnfecteerd met andere soorten malware (spyware, keyloggers of ransomware).

Erger nog, u kunt ook op legitieme websites aan dergelijke advertenties worden blootgesteld. Hoewel ze normaal gesproken redelijk veilig zijn, kunnen sommige hackers bepaalde kwetsbaarheden misbruiken (bijvoorbeeld als de website niet de laatste beveiligingsupdate heeft uitgevoerd) en schadelijke advertenties in het platform injecteren.

U moet ook weten dat het schadelijke deel van de advertentie kan worden geactiveerd als u op de ‘X’ klikt om deze ook te sluiten.

2. Fake online winkels

Cybercriminelen zetten nep-winkelplatforms op om gebruikers te misleiden om geld te verspillen of gevoelige gegevens te onthullen. Ze proberen normaal gesproken legitieme online retailers te imiteren, beweren met hen samen te werken of verzinnen hun eigen verzonnen retailmerken. Meestal gebeurt er een van de volgende twee dingen als u geld uitgeeft aan een nep-online winkel:

  1. De hacker achter de zwendel registreert alle gegevens die u typt en steelt uw creditcardgegevens en persoonlijke gegevens (ze kunnen u zelfs om informatie vragen, zoals uw sofinummer).
  2. De website is alleen ingericht om betalingen van gebruikers te ontvangen. De geadverteerde producten bestaan ​​echter niet. Dus als je iets koopt, krijg je het nooit. Of misschien ontvangt u het product, maar het is iets heel anders of gewoon een lege doos.

Natuurlijk is er geen garantie dat beide dingen niet zullen gebeuren op bepaalde nepwebsites – vooral als de oplichter erg hebberig is en zowel uw geld als persoonlijke / financiële gegevens wil.

Valse online retailwebsites worden meestal gepromoot via phishing-berichten en e-mails. De contactgegevens van de ontvangers worden verkregen via een andere phishing-zwendel of ze kunnen voor een vrij klein bedrag van het deep web worden gekocht.

3. Identiteitsdiefstal

Niet veel mensen weten dit, maar een van de belangrijkste beveiligingsrisico’s van online winkelen is dat uw identiteit wordt gestolen. In wezen proberen cybercriminelen zoveel mogelijk persoonlijk identificeerbare informatie van u te stelen (uw volledige naam, mobiele nummer, e-mailadres, fysiek adres, enz.). Zodra ze het hebben, veilen ze het op het deep web of gebruiken ze het in andere oplichting of om zich voor te doen als jou.

Volgens statistieken vinden de meeste identiteitsdiefstallen plaats tijdens het winkelen tijdens de feestdagen, aangezien ongeveer 43% van de consumenten meldde dat ze tijdens dergelijke perioden het slachtoffer werden van identiteitsdiefstal.

Identiteitsdiefstal vindt normaal gesproken plaats op nepwebsites, maar legitieme online retailers kunnen hun eigen gebruikers aan iets dergelijks blootstellen als ze een datalek hebben (wat we straks zullen bespreken), of als hun platforms worden geïnfecteerd met malware.

4. Niet-versleutelde gegevens

Websites die geen SSL-codering gebruiken (degene waarvan het URL-adres begint met ‘http’ in plaats van ‘https’) vormen een vrij groot veiligheidsrisico voor online winkelen. Waarom? Omdat de informatie die u deelt op die platforms niet is versleuteld, wat betekent dat het voor hackers heel gemakkelijk is om deze te controleren als ze dat willen.

U kunt altijd een risico nemen als de website fatsoenlijke aanbiedingen heeft (tenzij het natuurlijk phishing-pogingen betreft), maar houd er rekening mee dat zelfs Google nu niet-HTTPS-websites markeert als onveilig.

5. Nep-apps

Veel online retailers hebben hun eigen speciale apps en cybercriminelen proberen ze soms te imiteren door nepversies te maken. De belangrijkste doelen zijn het stelen van uw creditcardgegevens, inloggegevens en andere persoonlijke informatie die ze kunnen bemachtigen.

Net als identiteitsdiefstal lijken nep-apps door hackers te worden gebruikt tijdens de feestdagen, waarschijnlijk omdat kopers dan niet zoveel aandacht besteden en haast hebben om promoties en kortingen te vinden.

Je zou denken dat nep-apps niet zo’n groot probleem zijn met de beveiliging van online winkelen, omdat ze gemakkelijk te herkennen zijn, maar alleen al in de App Store van Apple zijn honderden geplaagd.

6. Datalekken

Een datalek is wanneer een cybercrimineel ongeautoriseerde toegang krijgt tot een website (via phishing, malware of door misbruik te maken van kwetsbaarheden). De meeste datalekken veroorzaken de detailhandelaars veel financiële schade, maar de echte slachtoffers zijn de gebruikers van wie hun financiële en persoonlijke gegevens worden gestolen.

Je zou denken dat datalekken niet te vaak zouden gebeuren, maar je hebt het mis. In 2018 werd een recordaantal inbreuken gemeld bij grote merken zoals Adidas, Sears, Best Buy en Ticketmaster (en vele anderen).

7. Onbeveiligde (en mogelijk beveiligde) wifi

Winkelen via onbeveiligde wifi is nooit een goed idee. Natuurlijk is het misschien erg handig om het nieuwste mobiele apparaat of kledingstuk te kopen terwijl je van je koffie nipt op je favoriete plek in de stad, maar het is ook erg gevaarlijk als het netwerk niet is beveiligd.

Hoe weet je of een wifi-netwerk is beveiligd of niet? Eenvoudig: als er geen wachtwoord nodig is om in te loggen, gebruikt het geen codering. Dat betekent dat uw online verbinding met elk verkoopplatform niet is versleuteld. Dus elke hacker die zich mogelijk op het wifi-netwerk richt, kan uw verkeer gemakkelijk afluisteren. Als ze dat doen, kunnen ze alle informatie zien die u deelt met de server van de winkel, zoals:

  • Creditcard details
  • E-mailadressen
  • Inloggegevens
  • Alle persoonlijke informatie

‘Oké, dus ik gebruik gewoon een beveiligd wifi-netwerk. Probleem opgelost!”

Niet precies. Het probleem met een beveiligd netwerk is dat ze WPA2 gebruiken als coderingsstandaard. Welnu, het probleem daarmee is dat WPA2 eigenlijk kwetsbaar is voor een cyberaanval, namelijk de KRACK-aanval. WPA3 zou dat probleem moeten oplossen, maar het duurt even voordat het volledig is geïmplementeerd op alle compatibele apparaten.

De handigste beveiligingstips voor online winkelen

Gebruik krachtige antivirus- / antimalwaresoftware

Zelfs als u alle voorzorgsmaatregelen neemt die u kunt nemen, bestaat er altijd een risico dat uw apparaat mogelijk wordt geïnfecteerd met malware of virussen. In dat geval helpt het echt om betrouwbare antivirus- / antimalwareprogramma’s te hebben geïnstalleerd, omdat ze uw gegevens beschermen. Bovendien kan een dergelijk programma ook voorkomen dat u per ongeluk toegang krijgt tot kwaadaardige websites.
Zorg ervoor dat u geen gratis oplossingen gebruikt. Ze zijn niet erg betrouwbaar en bieden u mogelijk helemaal geen bescherming.

Er zijn tal van leveranciers van antivirus- / antimalwaresoftware om uit te kiezen, maar onze aanbevelingen zijn Malwarebytes en ESET.

Oh, en wees niet verward over de term antimalware / antivirus – ze doen allebei hetzelfde. Een virus is tenslotte een vorm van malware.

Houd uw beveiligingssoftware, browser en besturingssysteem up-to-date

Je moet geen regelmatige updates plannen om vervelende meldingen te verwijderen. Ze zijn eigenlijk erg belangrijk als u ervoor wilt zorgen dat zwakke punten in de beveiliging en exploits u niet in gevaar brengen wanneer u op internet winkelt.

De nieuwste update voor beveiligingssoftware (hoe klein ook) kan bijvoorbeeld essentiële gegevens bevatten die het programma helpen nieuwe bedreigingen te detecteren. Besturingssysteem- en browserupdates doen iets soortgelijks, omdat ze vaak gepaard gaan met veranderingen die de beveiliging verbeteren.

Dus wanneer u een updatemelding ziet, laat deze dan niet achter voor later. Installeer het omdat het aanzienlijk kan helpen bij de beveiliging van online winkelen.

Gebruik een VPN (Virtual Private Network)

Een VPN is een online service die u kunt gebruiken om uw privacy en gegevens op internet te beschermen. Het verbergt uw IP-adres en gebruikt versleuteling om uw online verkeer te beveiligen en te beschermen tegen bewaking.

Hoewel een VPN u niet kan helpen beschermen tegen alle bedreigingen voor de veiligheid van online winkelen, kan het ervoor zorgen dat u niet wordt blootgesteld aan onbeveiligde wifi. U kunt dus echt online winkelen terwijl u verbonden bent met openbare wifi zonder dat u zich zorgen hoeft te maken dat hackers uw communicatie afluisteren.

Ook kan een VPN voorkomen dat winkelwebsites uw geolocatiegegevens delen met externe adverteerders, omdat het uw IP-adres maskeert (dat geolocatiegegevens bevat).

Beveilig uw online ervaring met CactusVPN

Als u een betrouwbare VPN-service nodig heeft, hebben wij u gedekt. Onze oplossing biedt high-end encryptie (AES, dus van militaire kwaliteit), extreem veilige VPN-protocollen (OpenVPN, SoftEther, IKEv2) en een niet-logboekbeleid dat al uw privacy beschermt.

Bovendien voegen we ook DNS-lekbescherming en een kill-schakelaar toe om ervoor te zorgen dat je nooit wordt blootgesteld aan internet, zelfs als je VPN-verbinding wordt verbroken. Oh, en u kunt ook genieten van onbeperkte bandbreedte en hoge snelheden, zodat u verzekerd bent van een vlotte online winkelervaring.

CactusVPN-app

Dus ga je gang en probeer onze gratis proefperiode van 24 uur. Er zijn geen creditcardgegevens nodig en u krijgt toegang tot alle functies. Ook wordt u gedekt door onze 30 dagen niet-goed-geld-terug-garantie zodra u CactusVPN-gebruiker wordt, dus er zijn absoluut geen risico’s aan verbonden.

Gebruik altijd scriptblokkers

Een scriptblokkering is een eenvoudige browserextensie die u kunt gebruiken om te voorkomen dat schadelijke scripts (Java, JavaScript of Flash) worden geladen op elke website die u bezoekt. Kortom, zo’n tool is een zeer slimme manier om jezelf te beschermen tegen adware, of elk ander type malware of virus dat de online winkelwebsite die je gebruikt mogelijk heeft geïnfecteerd..

De beste scriptblokkers die u nu kunt gebruiken, zijn uBlock Origin en uMatrix.

Gebruik multi-factor authenticatie

Als de online winkelwebsites die u gebruikt dit toestaan, schakelt u multi-factor authenticatie in. Meestal kunt u tweefactorauthenticatie gebruiken, wat inhoudt dat u een gegenereerde code moet typen (die vaak naar uw mobiele apparaat wordt verzonden) nadat u zich hebt aangemeld met uw wachtwoord.

Op deze manier, zelfs als cybercriminelen op de een of andere manier uw inloggegevens zouden verkrijgen via een datalek of phishing-berichten en nepwebsites, beschikt u op zijn minst over een extra beveiligingslaag die uw accountgegevens (zoals uw creditcardnummer, voor voorbeeld).

Gebruik geen betaalpassen

Creditcards zijn gewoon veiliger dan debetkaarten. Waarom? Vooral omdat debetkaarten u normaal gesproken geen invloed geven bij het betwisten van een verkoop. De verkoper moet ermee instemmen om je je geld terug te geven, en veel succes daarmee als je te maken hebt met een oplichter.

Wat meer is, als u het slachtoffer wordt van frauduleuze creditcardactiviteiten, wordt u er niet aansprakelijk voor – zolang u het probleem natuurlijk tijdig meldt.

Als u bijvoorbeeld uw creditcard gebruikt om iets op een schaduwrijke website te kopen en u begint rare transacties op te merken die u nooit heeft goedgekeurd, kunt u uw geld terugkrijgen als u de bank tijdig waarschuwt. Natuurlijk zul je na zoiets een nieuwe creditcard moeten krijgen, maar de extra beveiliging – vergeleken met een bankpas – is het waard.

Gebruik krachtige wachtwoorden

Een goede manier om enkele veiligheidsrisico’s van online winkelen te vermijden, is door sterke wachtwoorden te bedenken. Op die manier zal het voor hackers en oplichters niet gemakkelijk zijn om je wachtwoorden brutaal te forceren of te raden, en je accounts te gebruiken om dingen met je geld te kopen en alle persoonlijke en persoonlijke informatie te stelen die ze kunnen.

We hebben al een uitgebreide handleiding over hoe u een veilig wachtwoord kunt maken en hoe u dit ook veilig kunt houden. Maar als je haast hebt, zijn hier de hoogtepunten:

  • Maak het wachtwoord langer dan 15 tekens.
  • Gebruik indien mogelijk spaties.
  • Probeer een veilige wachtwoordgenerator te gebruiken.
  • Gebruik meerdere woorden en keer ze om zodat ze geen woordenboekwoorden zijn.
  • Gebruik cijfers en speciale tekens en meng kleine letters en hoofdletters door elkaar.
  • Vermijd vervangingen zoals ‘0’ in plaats van ‘o’ of ‘$’ in plaats van ‘s’ – ze zijn te duidelijk.
  • Voor een echt krachtig wachtwoord, maak het een afkorting voor een zin.

Het is ook een goed idee om een ​​betrouwbare wachtwoordbeheerder (zoals LessPass, Bitwarden, KeePass / KeePassXC en PSONO) te gebruiken om al uw inloggegevens op te slaan. Het is veel handiger, en niet te vergeten veiliger dan zelf het wachtwoord in te voeren op meerdere websites.

Deel niet meer informatie dan nodig is

Websites voor online winkelen hebben normaal gesproken wat informatie van u nodig – hetzij om u een account te laten maken, hetzij om gewoon zonder account te kopen. Normaal gesproken vragen ze om betalingsgegevens (meestal uw creditcardgegevens) en persoonlijke gegevens (bijvoorbeeld fysiek adres).

Als een website u ooit om meer persoonlijke gegevens vraagt, zoals uw burgerservicenummer, geboortedatum, geslacht of verschillende voorkeuren, kunt u het beste een ander platform zoeken. We zeggen niet dat een website automatisch nep en schadelijk wordt, maar – afhankelijk van hun Servicevoorwaarden – kunnen ze die informatie delen met externe adverteerders, waardoor uw privacy in gevaar komt. Bovendien, als dat platform ooit een datalek lijdt, zal al die informatie waarschijnlijk te koop worden aangeboden op het deep web, waar oplichters het zouden kunnen kopen en gebruiken.

Wat betreft uw betalingsinformatie, de beste manier om deze zo privé mogelijk te houden, is door websites te gebruiken die cryptocurrencies en PayPal (of een ander online betalingssysteem) accepteren als betalingsopties, of alleen de optie Cash-On-Delivery, zodat u ‘ U betaalt alleen wanneer u het fysieke product van de bezorger ontvangt.

Leer nepwebsites herkennen

Als u ertoe wordt verleid een nep-winkelwebsite te gebruiken, zijn uw creditcardgegevens en persoonlijke gegevens verdwenen. U moet dus op uw hoede zijn voor de veelbetekenende tekenen van valse, kwaadaardige websites:

  • De website heeft een vreemde URL. In plaats van zoiets als ‘ebay.com’ te zien, krijg je ‘shop-at-ebay.com’ of ‘bestonline-shoppingstore.com’.
  • Er staat geen groen hangslotpictogram vóór de URL-balk, wat betekent dat de website geen SSL-codering gebruikt.
  • Het URL-adres van de website begint met ‘http’ in plaats van ‘https’.
  • Er zijn extreem lage prijzen, zoals het zien van een iPhone X te koop voor slechts $ 100 – $ 200, terwijl deze normaal gesproken ongeveer $ 1.000 kost.
  • De contactgegevens zijn erg vaag. In plaats van ‘[email protected]’ te zien, zie je bijvoorbeeld ‘[email protected]’.
  • De copywriting op de website is behoorlijk ondermaats en bevat meerdere grammaticale fouten en rare bewoordingen.
  • De website heeft een verwarrende mix van producten. De site claimt bijvoorbeeld alleen kleding te verkopen, maar je merkt rare extra items zoals auto-onderdelen.
  • De website heeft echt een vreselijk ontwerp en lay-out.

We raden u ook ten zeerste aan deze lijst te gebruiken, die momenteel een groot aantal nepwebsites bevat.

Vermijd phishing-pogingen

Als u meer wilt weten over phishing (wat het is, hoe u het kunt herkennen, hoe u uzelf kunt beschermen), volgt hier een artikel dat we over het onderwerp hebben geschreven.

Het belangrijkste idee is om phishing-berichten niet te beantwoorden en te verwijderen of te blokkeren, en geen gevoelige informatie op phishing-websites te onthullen. Probeer indien mogelijk ook contact op te nemen met de autoriteiten in uw land om de phishing-poging te melden. Oh, en klik niet op een knop in de e-mail – zelfs niet op de knop ‘Afmelden’ – aangezien ze je apparaat kunnen infecteren met malware.

Wat betreft de tekenen van een phishing-poging, zijn de meeste tekens die we in de bovenstaande sectie hebben genoemd in dit geval van toepassing. Andere dingen die erop kunnen wijzen dat een website of bericht een online phishing-zwendel is, zijn:

  • Het bericht waarin wordt beweerd dat je bent geabonneerd op een nieuwsbrief waar je nog nooit van hebt gehoord.
  • De e-mail die aanbiedingen promoot die gewoon te mooi zijn om waar te zijn.
  • Talloze schaduwrijke verkorte links en flitsende, opdringerige CTA-knoppen (‘NU KOPEN’, ‘NU BESTELLEN’ of ‘NU KRIJGEN’).
  • De website beweert dat ze echte merkproducten verkopen zonder te kunnen bewijzen dat ze geaccrediteerde partners zijn.

Probeer te kopen op mobiel in plaats van op desktop

We houden deze tip voor het laatst omdat het niet de meest effectieve is. Desondanks moet u weten dat online winkelen op uw mobiele apparaat mogelijk veiliger is.

Waarom? Omdat gerenommeerde retailers hun eigen speciale apps hebben, die veel moeilijker te exploiteren zijn dan websites. Kortom, cybercriminelen moeten specifieke aanvallen gebruiken om een ​​app te compromitteren, terwijl ze meestal websites met dezelfde tactiek kunnen compromitteren.

Houd er echter rekening mee dat apps van retailers kunnen worden vervalst, en als u er een gebruikt, zijn uw financiële en persoonlijke gegevens zo goed als verdwenen. Gelukkig zijn er enkele manieren om nep-apps te herkennen:

  • Kijk naar de naam van de ontwikkelaar. Als je het niet bent die je herkent, is het waarschijnlijk nep. Controleer nogmaals door het ook te googlen.
  • Bekijk online artikelen of de website van de winkel om te zien of ze daadwerkelijk een mobiele app hebben gelanceerd.
  • Kijk of er typefouten zijn in de app-presentatie.
  • Bekijk de recensies. Heel vaak zullen een nep-app meerdere mensen hebben die klagen dat het een oplichterij is in de beoordelingssectie.
  • Let op flagrante beloften van gegarandeerde kortingen in de app-beschrijving.
  • Zorg ervoor dat de naam van de app niet opzettelijk verkeerd is gespeld of dat het een echte website-URL is.
  • Bekijk het logo goed – zorg ervoor dat het hetzelfde is dat de verkoper gebruikt. Als het er iets anders uitziet of een lage resolutie / lage kwaliteit heeft, is de app mogelijk nep.
  • Laat ten slotte de app zien aan iemand die als vertegenwoordiger voor de hoofdwinkel werkt en vraag of deze echt is of niet.

Conclusie

Dingen kopen op internet is erg handig en bespaart u veel tijd. U moet zich echter bewust zijn van bedreigingen voor de veiligheid van online winkelen als u niet het slachtoffer van identiteitsdiefstal wilt worden – of erger. Zaken als adware, nepwebsites en -apps, niet-versleutelde platforms, datalekken en wifi kunnen u altijd blootstellen aan cybercriminelen.

Gelukkig zijn er enkele dingen die u kunt doen om de veiligheidsrisico’s van online winkelen te vermijden. Als u niet de tijd heeft om ze allemaal door te lezen, volgt hier een samenvatting:

  • Gebruik betrouwbare antivirus- / antimalwareprogramma’s.
  • Gebruik een VPN (Virtual Private Network).
  • Houd uw besturingssysteem, beveiligingssoftware en browser up-to-date.
  • Gebruik scriptblokkers.
  • Geen interactie met phishing-e-mails en -berichten.
  • Deel niet te veel informatie met online winkelwebsites.
  • Maak sterke wachtwoorden voor alle accounts.
  • Gebruik creditcards in plaats van debetkaarten.
  • Vermijd nep-websites en apps zoals de pest.
  • Probeer online te winkelen op mobiel in plaats van op desktop.
  • Schakel multi-factor authenticatie in op alle accounts.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map