Een feest voor klanten, maar ook voor hackers
Feestdagen zoals Kerstmis en Oud en Nieuw zijn voor winkels een drukke en spannende tijd. Helaas zien cybercriminelen dit ook als een kans om toe te slaan. Ze maken gebruik van de chaos en de drukte om bedrijven en klanten aan te vallen. Denk aan nepwebsites die bijna niet van echt websites te onderscheiden zijn, valse e-mails die klanten vragen om hun gegevens te delen, of ransomware die systemen platlegt. Het is voor winkels en hun klanten belangrijk om alert te blijven en te weten hoe ze zichzelf kunnen beschermen tegen deze risico’s.
Waarom zijn feestdagen een goudmijn voor criminelen?
Tijdens drukke periodes verwerken winkels veel meer bestellingen dan normaal, zowel in fysieke winkels als online. Om de drukte aan te kunnen, worden vaak tijdelijke weknemers ingezet en systemen snel aangepast, bijvoorbeeld met extra servers of aanbiedingen, maar wat we ook veel terugzien zijn de change-freezes of te wel de reguliere patching en changes die plaatsen vinden in en op systemen staan op hold. Dit maakt bedrijven kwetsbaarder.
Cybercriminelen maken gebruik van deze kwetsbaarheid door aanvallen zorgvuldig te timen. Phishingmails worden verstuurd die lijken erg op berichten van bijvoorbeeld de klantenservice, waarin staat dat een betaling mislukt is of dat een account geverifieerd moet worden. Daarnaast zijn nepwebshops een veelgebruikt middel. Deze lijken sterk op bekende webshops en lokken klanten in de val om betaalgegevens of wachtwoorden in te vullen.
Klanten die gehaast zijn of enthousiast op zoek zijn naar een koopje, merken vaak te laat dat ze in een val zijn gelopen met alle gevolgen van dien.
Hoe je cybercriminelen te slim af bent
Om cybercriminelen voor te blijven, moeten winkels zich goed voorbereiden.
Allereerst is het noodzakelijk dat alle systemen, zoals kassa’s, websites en betaalapparaten, up-to-date zijn. Verouderde software is een makkelijk doelwit voor hackers. Beveiligingssoftware, zoals antivirusprogramma’s en firewalls, moet goed worden ingesteld.
Daarnaast helpt het om tijdelijke werknemers een korte training te geven over cyberveiligheid, zoals het herkennen van verdachte e-mails of het melden van onregelmatigheden of verdachte situaties op het gebied van informatiebeveiliging.
Klanten kunnen ook beter beschermd worden door ze via de website of e-mails te waarschuwen voor nepwebshops en hen eenvoudige tips te geven, zoals het controleren van webadres (URL) en betaalmethoden. Tot slot is het verstandig om een noodplan klaar te hebben. Als er toch iets misgaat, bijvoorbeeld een ransomware-aanval, weet je precies wie wat moet doen om schade en verlies te beperken.
Bescherm de feestvreugde met goede beveiliging
De feestdagen zijn een mooie tijd voor vooral klanten, maar ook voor cybercriminelen die een uitgelezen kans hebben om toe te slaan. Met een goede voorbereiding en de juiste maatregelen kunnen bedrijven zich hiertegen beschermen. Het beveiligen van systemen, het trainen van medewerkers en het waarschuwen van klanten zijn cruciale stappen. Ook een goed noodplan kan een groot verschil maken als er toch iets misgaat. Door veiligheid centraal te stellen, kunnen winkels niet alleen de drukke periodes goed doorkomen, maar ook het vertrouwen van hun klanten behouden. Veilig winkelen is de sleutel tot een succesvolle feestperiode en minder zorgen.
