Fortinet: 3 tips voor veilig shoppen en 3 nieuwe cyberbedreigingen

De wereldwijde verstoring van aanleverketens zal er tijdens de eindejaarsperiode voor zorgen dat de voorraden van fysieke winkels snel uitgeput raken. Veel shoppers doen daarom een beroep op webwinkels. Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cybersecurity, waarschuwt consumenten en retailers om dit winkelseizoen extra op te letten voor opportunistische scammers. Die zullen mensen proberen te lokken met aantrekkelijke aanbiedingen en zo proberen gevoelige informatie buit te maken.

De afgelopen jaren is er sprake geweest van een gestage toename van online shoppen. Dit jaar zou de omzet van webwinkels tijdens de feestdagen weleens recordniveaus kunnen bereiken. Ondertussen verwachten cybercriminelen dat de feestdagen voor hen al net zo lucratief zullen uitpakken. Of het nu gaat om phishing of met malware besmette websites, met de snelgroeiende populariteit van Cybercrime-as-a-Service (CaaS) kan zowat iedereen cyberaanvallen uitvoeren. Fortinet beschrijft enkele belangrijke cyberbedreigingen, inclusief best practices die helpen voorkomen dat je eraan ten prooi valt.

3 tips voor veilig online shoppen

1. Vermijd openbare wifi-netwerken: Cybercriminelen hacken deze netwerken steeds vaker om data te onderscheppen, of ze zetten zelf hotspots met namen als “Gratis wifi” op. Als een nietsvermoedende bezoeker daar verbinding mee maakt, kan de hotspot worden gebruikt voor het vastleggen van al het dataverkeer tussen de gebruiker en de website. Wie niet over een veilige VPN-verbinding beschikt, wacht dus beter tot een verbinding mogelijk is via het vertrouwde netwerk.
2. Kijk uit voor nepwebwinkels: Tijdens de feestdagen schieten malafide webwinkels als paddenstoelen uit de grond. Cybercriminelen proberen daarmee creditcardgegevens en persoonsgegevens buit te maken. Ze lokken consumenten met superaantrekkelijke deals of de valse belofte dat ze moeilijk vindbare artikelen kunnen leveren. Wie een webwinkel voor het eerst bezoekt, dient te controleren of het om een bonafide website gaat alvorens aankopen te doen. Raadpleeg online recensies, controleer of er een fysiek adres en telefoonnummer voor de exploitant wordt vermeld en mijd websites die om directe bankoverschrijvingen vragen of cadeaubonnen als betalingsmethode accepteren.
3. Voorzie bescherming tegen het skimmen van creditcards: RAM scraping-malware werd de afgelopen jaren steeds populairder onder cybercriminelen. Eerst proberen zij toegang te krijgen tot een point-of-sale (POS)-systeem zoals een winkelwagenapplicatie, waarna ze de host besmetten met malware. De transactie zal nog altijd slagen, maar ondertussen gaan de cybercriminelen er met de creditcardgegevens vandoor. De meeste grote webwinkels hebben echter al de nodige voorzorgsmaatregelen getroffen, zoals de installatie van een web application firewall.

3 nieuwe cyberbedreigingen

1. Malware op het internet: Wees beducht op verdachte websites en advertenties die je met aantrekkelijke deals proberen weg te lokken bij vertrouwde websites. Soms is een kort bezoek aan een kwaadaardige website voldoende om een computer of andere toestellen te besmetten.
2. Cyberaanvallen op IoT-apparatuur en router: Er is het hele jaar door sprake van exploits van consumentenhardware zoals routers en IoT-apparaten. Let bij de aankoop van smart home-apparatuur goed op de netwerkbeveiliging van de producten. Als de data van een slimme thermostaat in handen van hackers valt, zal dat niet direct een probleem opleveren. Wat wel een probleem is, is dat zij via die IoT-apparatuur verkenningen kunnen uitvoeren. Op die manier kunnen ze het wachtwoord voor draadloze netwerken achterhalen of aanmeldingsgegevens voor accounts met creditcardgegevens bemachtigen.
3. Kaping van online diensten: Cybercriminelen blijven misbruik maken van accounts voor streaming entertainment. Vaak stelen ze de aanmeldingsgegevens voor deze accounts om ze door te verkopen op het dark web. Bewaak dus het gebruik en let bijvoorbeeld op meldingen van aanmeldingen vanaf afwijkende locaties. Neem contact op met de aanbieder van de dienst bij verdachte activiteit.

Veilige shopgewoontes

De mogelijkheid om via digitale weg producten aan te schaffen, cadeaus te verzenden en in contact te blijven met geliefden is belangrijk, maar ondanks het gebruiksgemak is het belangrijk dat consumenten hun gezond verstand gebruiken tijdens deze onlineactiviteiten. Hoewel creditcards ingebouwde bescherming bieden tegen fraude, is de beste manier om te voorkomen dat je tijdens de feestdagen slachtoffer wordt van een cyberaanval om je veilige gewoontes voor online shoppen eigen te maken. Bijvoorbeeld met een opfriscursus in de vorm van gratis security awareness-training.

Over Fortinet

Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten, applicaties en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.