Hackkennis

Veilig online shoppen

De totale omzet van Nederlandse webshops was in 2017 22,5 miljard euro. Waar geld omgaat, zien criminelen hun kans. Het aantal fake webshops en phishingsmails stijgt nog ieder jaar. Waar voorheen banken veelal slachtoffer waren van vormen van online misbruik, zien we een trend waarin dit verschuift naar de retailsector. Criminelen verzinnen steeds weer nieuwe trucjes om online shoppers te misleiden. Zorg ervoor dat je als online shopper altijd alert bent. Onderstaande artikelen helpen je hierbij.

Hoe veilig koop jij online?

Online shoppen doen we steeds meer, lekker makkelijk en snel. Je betaalt eenvoudig met je creditcard. Een creditcard is een handig betaalmiddel. Soms is het zelfs de enige mogelijke betaalmethode. Online is het een kwestie van je creditcardnummer invullen, gevolgd door de vervaldatum en cvc-code, en in sommige gevallen een extra wachtwoord of pincode. Dit klinkt veilig, maar cybercriminelen ontfutselen met slimme hacks in no-time je betaalgegevens. En als ze die eenmaal hebben, doen ze wereldwijd aankopen op jouw kosten.

Hoe houd je jouw betaalgegevens uit handen van cybercriminelen en herken je een fake webshop?

  • De belangrijkste les (en een open deur) is: geef nooit zomaar je betaalgegevens per mail of telefoon. Ook niet aan ‘betrouwbare’ afzenders. Via bijna niet van echt te onderscheiden nepmails vragen cybercriminelen om deze gegevens. Onthoud dat een bank nóóit op deze manier om je gegevens vraagt, verwijder deze mails dan ook meteen. Lees hier hoe je nepmails herkent.
  • Check bij online aankopen altijd de betrouwbaarheid van de winkel. De meeste websites zijn veilig, maar sommige ook niet. Cybercriminelen bouwen vaak nepwebshops om op die manier je creditcardgegevens te achterhalen. ZCheck of een webhop betrouwbaar is en check of je bij een betrouwbare online shop koopt.
  • Gaat het om een .nl-website? Check de domeinnaam op sidn.nl. Voor overige extensies kun je terecht op de website van ICANN.
  • Kijk of de website er verzorgd, volledig en professioneel uitziet. Als dat niet het geval is, hoeft het niet meteen te betekenen dat het om een valse webwinkel gaat. Het kan een eerste aanwijzing zijn.
  • Check of het bedrijf een fysiek adres heeft: staan er contactgegevens, BTW- en KvK-nummer op de website? Is dit niet het geval, ga dan niet over tot aankoop.
  • Check of de webwinkel aangesloten is bij een keurmerk. Het thuiswinkelwaarborg keurmerk is het bekendst. Kijk altijd in de ledenlijst op hun website of de webwinkel aangesloten is bij het keurmerk. Het certificaat kan nagemaakt zijn. Andere keurmerken zijn het Qshops keurmerk en Webwinkelkeur.
  • Bekijk op vergelijkingssites zoals Kieskeurig.nl en Beslist.nl reviews van andere consumenten over de webshops. Staan er slechte reviews op of zijn er helemaal geen reviews over een webshop te vinden, ga dan niet over tot aankoop.
  • Via de website van Consuwijzer kan je in een aantal stappen checken of de webshop veilig is.
  • Let op de veilige verbinding als je naar de betalingspagina gaat. Bij een veilige verbinding staat er ‘https://’ voor de URL in de adresbalk van je browser. De ‘s’ in ‘https://’ staat voor secure en dus voor een veilige verbinding.
  • Check of er een groen slotje in de adresbalk van de URL staat. Zijn het slotje en de bedrijfsnaam in de adresbalk allebei groen? Dan kun je met een gerust hart je gegevens invullen en de bestelling plaatsen. Lees hier meer over SSL.

Hoe bescherm je je creditcardgegevens?

Wat kun je verder doen om je creditcardgegevens te beschermen tegen cybercriminelen?

  • Houd je pincode en cvc-code altijd geheim en laat je creditcard nooit ergens rondslingeren. Geef het ook nooit zo maar mee, maar blijf erbij als je bijvoorbeeld afrekent in een restaurant.
  • Installeer regelmatig updates van antivirussoftware en zorg dat je een firewall hebt.
  • Check regelmatig je creditcardsaldo en kijk goed of je hier geen afwijkende afschrijvingen tussen ziet staan.
  • Gebruik altijd gecertificeerde software en download deze vanaf de officiële website van de software. Zo weet je zeker dat je nooit illegale of nepsoftware installeert.

betaalgegevens

Ben je toch slachtoffer geworden van creditcardfraude? Bel dan direct je creditcardmaatschappij en laat je creditcard blokkeren. Zo kunnen cybercriminelen geen (verdere) schade aanrichten.

Phishing: wat is het en wat kun je ertegen doen?

We communiceren dagelijks via e-mail, voor de meeste mensen is het een vertrouwde bezigheid. De meeste e-mails die we ontvangen zijn onschuldig. Toch ontvangen we steeds vaker e-mails waarbij de afzender slechte bedoelingen heeft. Dit zijn phishingmails.

Hoe werkt phishing?

Cybercriminelen doen zich voor als bank, provider, webwinkel, Belastingdienst of incassobureau. Door middel van nepmails proberen ze vertrouwelijke informatie, zoals bankrekeningnummers, pincodes, wachtwoorden en andere gevoelige informatie te achterhalen. Phishingmails zijn soms bijna niet van echt te onderscheiden.

Daarnaast gebeurt phishing steeds vaker via malafide websites, sms- of WhatsApp-berichten. De gevolgen van het klikken op phishinglinks of -bijlagen kunnen groot zijn. Zo kan er zich een virus op je computer installeren of je persoonsgegevens kunnen op straat komen te liggen.

Phishingmails herkennen? Bekijk dan snel deze checklist:

Checklist

Phishingmails van cybercriminelen herken je aan een aantal dingen:

  • Controleer de afzender en het gebruikte e-mailadres. Vaak is de naam van de afzender gelijk aan de naam van een bank, maar het e-mailadres is dat niet. Bijvoorbeeld: rabobank@info.nl of klantenservice@abnambro.nl. Controleer of de naam van organisatie correct is gespeld en of het e-mailadres de juiste landcode heeft.
  • Let op hoe je wordt aangesproken. Banken en andere instanties waar je klant bent spreken je meestal persoonlijk aan, bijvoorbeeld bij je voor- en/of achternaam. Word je in de e-mail algemeen aangesproken met bijvoorbeeld ‘Geachte klant’, dan is de kans groter dat het om een phishingmail gaat.
  • Bij mails die vragen om persoonlijke gegevens moeten alle alarmbellen gaan rinkelen. Banken of andere instanties waar je klant bent, vragen nooit via e-mail om je persoonlijke gegevens.
  • Phishingmails bevatten vaak een alarmerende of dwingende inhoud gecombineerd met een hoge tijsdruk. Als je niet snel reageert, blokkeren ze je pinpas of verhogen ze je boete.
  • De phishingmails zien er qua vormgeving steeds professioneler uit. Het logo is of lijkt vaak precies op dat van je bank of verzekeringsmaatschappij. Om dit te controleren kun je een eerdere (echte) mail van je bank vergelijken met de mail die je niet vertrouwt.
  • Let op het taalgebruik. Soms zijn de mails vanuit een andere taal vertaald naar het Nederlands of is de mail gegenereerd door een computer. Je herkent dit aan spelfouten, inconsequent hoofdlettergebruik, rare interpunctie en vreemde zinsconstructies.
  • Pas op met linkjes. Websitelinks staan vaak foutief in phishingmails. Als je met je muis over een link beweegt, kan hier een URL staan die niet van de zogenaamde afzender is.
  • Open alleen bestanden van afzenders die je vertrouwt of als je bestanden verwacht. .jpg, .gif en .pdf bestanden zijn meestal onschuldig, maar pas op met .html, .exe of .com bestanden. Deze kunnen malware of virussen bevatten.

Help, ik ontvang phishingmail!

Denk je dat je een phishingmail hebt ontvangen? Bel of mail het bedrijf om te controleren of de mail echt van hen is. Gebruik geen gegevens uit de mail, maar verifieer de contactgegevens via de officiële website. Weten zij van niets? Dan weet je dat het om phishing gaat. Verplaats de mail direct naar je ‘spambox’ of ‘ongewenste e-mails’. Je kunt de afzender ook blokkeren of als ‘niet vertrouwen’ markeren. Zo worden e-mails van deze afzender altijd geblokkeerd of automatisch in je ‘ongewenste e-mail’ geplaatst. Tot slot, maak een melding bij het Centraal Meldpunt Identiteitsfraude van de overheid en bij de Fraudehelpdesk.

Hoe veilig is jouw wachtwoord? Check de tips hier

Ons doelwit: Lieke van Lexmond

Lieke van Lexmond is actrice en presentatrice, en staat door haar bekendheid al jaren in de belangstelling. Een bezoekje aan de supermarkt gaat meestal niet onopgemerkt voorbij en wanneer Lieke een kiekje deelt op haar Instagramaccount, kijken er bijna 400.000 volgers met haar mee. Maar natuurlijk zijn er ook genoeg dingen die Lieke – net als iedere Nederlander - liever privé houdt (of privé zou moeten houden). Bankgegevens bijvoorbeeld, of privé foto’s van haar kinderen. Lieke denkt dat zij haar online zaakjes prima in orde heeft. Om dit te testen gaat Lieke graag de uitdaging aan met Hackman. Zal het hem lukken om Lieke te hacken? Bekijk hier de video!

Even voorstellen: ‘Hackman’

Hackman, Rickey Gevers (32) is ethisch hacker en kan alles en iedereen hacken. Vroeger hackte hij doorgaans goed beveiligde netwerken van universiteiten en ambassades als technische uitdaging. Toen de FBI hem in het vizier kreeg, werd hij opgepakt en belandde in de isoleercel. Tegenwoordig hackt Rickey nog steeds, maar dan als social security expert bij RedSocks. Hier hackt hij bedrijven om zwakke plekken in hun systemen te analyseren, zodat dit vervolgens kan worden opgelost. Voor SIDN – initiatiefnemer van Hackman - speelt hij nu de hoofdrol in Hackman. Rickey: ‘Het is niet de vraag óf ik Lieke kan hacken. Het is de vraag hoe snel het lukt’.

Wie zit er achter Hackman?

Hackman is een initiatief van SIDN (Stichting Internet Domeinregistratie Nederland). SIDN zet zich in voor een veiliger, makkelijker internet voor iedereen. Zij zorgen er dagelijks voor dat 5,8 miljoen .nl- domeinnamen bereikbaar zijn. Met Hackman wil SIDN Nederlanders bewust maken van hun online identiteit en -veiligheid, en de risico’s in beeld brengen. Omdat het internet zich in een hoog tempo ontwikkelt en het aantal mogelijkheden online toeneemt, is het belangrijk te kunnen vertrouwen op kwaliteit, veiligheid en privacy. En dát is waar SIDN voor staat.

Wie zit er achter de campagne

Hackman is een initiatief van SIDN (Stichting Internet Domeinregistratie Nederland). SIDN zet zich in voor een veiliger, makkelijker internet voor iedereen. Zij zorgen er dagelijks voor dat 5,8 miljoen .nl- domeinnamen bereikbaar zijn. Met Hackman wil SIDN Nederlanders bewust maken van hun online identiteit en -veiligheid, en de risico’s in beeld brengen.