Volg ons op sociale media

Veilig online kopen

Geplaatst op 6 december 2011 om 16:42

In de aanloop naar kerst begint voor cybercriminelen het jachtseizoen op de online winkelende consument. ICTWaarborg en G Data waarschuwen voor de verschillende trucs die worden gebruikt om persoonlijke en financiële gegevens te verzamelen. Na de top 5 hiervan 8 tips om ellende te voorkomen.

1. E-mails met nepadvertenties
Hierin worden producten als horloges en kleding van dure merken aangeboden voor spotprijzen. De links in de e-mails lokken de ontvanger naar geïnfecteerde websites, of naar vervalste webwinkels, waar persoonlijke en financiële gegevens worden gestolen tijdens het bestelproces. Dit soort e-mails kan vaak worden herkend aan hun onderwerp.
Voorbeeld: ‘Christmas Sale, Thousands of luxury goods for under $100’.

2. Fraude met internetbankieren
Internetbankieren, of betalen met iDeal, is erg handig bij het online winkelen. Echter, cybercriminelen kunnen hier misbruik van maken met behulp van zogenaamde Banktrojanen. Gebruikers kunnen op talloze manieren worden geïnfecteerd met deze specifieke malware, bijvoorbeeld door een verkeerde link aan te klikken in een e-mail of op Facebook. Deze malware wordt door veel beveiligingssoftware niet opgemerkt en is daardoor extra gevaarlijk.

3. Vervalste e-mails van bezorgdiensten
Veel cadeautjes die online worden besteld worden door een bezorgservice thuis afgeleverd. Cybercriminelen maken hier misbruik van door vervalste e-mails over de bezorging of betaling van cadeaus te sturen. De bijlage daarvan is echter een geïnfecteerd bestand, dat een keylogger op de pc installeert, voor het ‘afluisteren’ van inlognamen en wachtwoorden.

4. Vervalste e-mails van financiële instellingen
In december worden veel e-mails gestuurd die afkomstig lijken van een bank, een creditcardmaatschappij of PayPal. De strekking van deze mails is altijd dat er een probleem is opgetreden in het account, of bij de betaling. In de mail staat steevast een link die kan worden aangeklikt om de fout te herstellen. In werkelijkheid leidt de link naar een met malware geïnfecteerde site, of naar een site die sterk lijkt op de site van de
financiële instelling, maar niet meer dan een phishingsite is. Als het slachtoffer op die site zijn inloggegevens intypt, kunnen de cybercriminelen daarmee vervolgens zelf gaan winkelen.

5. Vervalste online kerstkaarten
Een andere populaire strategie in de kerstperiode is het versturen van valse online kerstkaarten. Deze bevatten bijlagen met malware, of leiden de ontvanger naar een phishingsite.

Tips om veilig online te kopen

1. Gebruik degelijke beveiligingssoftware, zoals virusscanner, firewall, spamfilter en http-filter. De software dient regelmatig te worden geüpdatet. Controleer uw systeem op infecties of neem een bedrijf in de arm dat hierbij behulpzaam kan zijn.

2. Betaal alleen online als dat kan met zogenaamde 2-way authentication, dus met een wachtwoord of pincode, en een telkens wisselende code, die wordt ontvangen op een speciale card reader of op de mobiele telefoon.

3. Zorg ervoor dat de updates van het besturingssysteem en alle programma’s op de pc zijn gedownload en geïnstalleerd.

4. Spam kan het best zonder te openen worden verwijderd. Klik nooit op links in e-mails en open geen bijlagen bij e-mails. URL’s van banksites, webwinkels of financiële instellingen kunnen het best handmatig in de browser worden ingevoerd, maar let op tikfouten, want verkeerd gespelde websites worden ook regelmatig door cybercriminelen misbruikt.

5. Controleer webwinkels nauwkeurig alvorens een aankoop te doen. Lees bijvoorbeeld de algemene voorwaarden goed door, ga na de webwinkel bij een betrouwbare organisatie is aangesloten. Doe eventueel nog even een Google-zoekopdracht naar de winkel om recensies te vinden en te lezen.

6. Winkel nooit online met een openbare pc. Deze zijn meestal onvoldoende beveiligd. Ook publieke WiFi-netwerken kunnen beter worden vermeden, aangezien deze meestal de mogelijkheid bieden aan cybercriminelen om het verkeer ‘af te luisteren’.

7. Controleer tijdens het betaalproces of de informatie die u invoert wel versleuteld wordt verstuurd. Dit is te zien aan het slotje voor de URL van de website, alsmede de https-indicatie, waar normaalgesproken http staat. Bij veel moderne browsers kleurt de regel van de URL groen als het een bonafide domein betreft.

8. Gebruik sterke wachtwoorden. Deze bestaan uit een combinatie van cijfers, letters en leestekens, en zijn zo lang als is toegestaan. Bovendien is het het best als zij voor elke site of dienst verschillend zijn.

Meer nieuws & blogs, december 2011

Onze evenementen

Als speler in de ICT-branche wilt u natuurlijk ook een rol spelen en in contact komen met andere belangrijke bedrijven in de sector. Daarom organiseert ICTWaarborg regelmatig leuke en leerzame events.

Post- en vestigingsadres

Tasveld 1A
3417 XS Montfoort

Telefoon en e-mail

088 - 77 300 73