Met deze zeven tips doet u online veilig uw aankopen

Het is hem al vaker opgevallen dat ook mensen die van IT-security hun beroep hebben gemaakt in de dagelijkse praktijk nog wel eens opmerkelijke fouten maken. Zeker als het gaat om het doen van last minute online aankopen rond de feestdagen. Met deze zeven tips zit u echter goed, meent CTO Corey Nachreiner van WatchGuard.

Natuurlijk gelden deze adviezen niet alleen als u - vaak net iets te gehaast, want als ieder jaar te laat begonnen - nog wat kerstcadeaus koopt voor uw familie en vrienden. Iedereen die wel eens via webshops producten koopt, kan zijn voordeel doen met deze adviezen. Zelfs mensen die dagelijks met IT-security bezig zijn. Want wie haast heeft kan nog zo veel afweten van online-gevaren, maar maakt net zo gemakkelijk fouten als ieder ander, meent Nachreiner.

Tip 1 - Pas op voor e-mail scams

Lijkt de aanbieding die u via e-mail ontvangt te mooi om waar te zijn, dan is dat veelal ook zo. Kijk goed bij welke webshop u aankopen doet. Gaat het om een bekende firma? Of een webshop waar u nog nooit van gehoord heeft? Pas ook op als een aanbieding een gratis download omvat. Dat betekent vaak dat u (veel) persoonlijke gegevens moet achterlaten en de pdf of - nog erger - zip file kan zomaar een virus bevatten.

Tip 2 - Let op het groene slotje in uw browser

Het klinkt wellicht als een advies van tien jaar terug, maar het blijft belangrijk: gebruikt de webshop waar u aankopen wilt doen wel https? U ziet dat - zoals iedere security professional weet - aan het groene slotje in de adresregel van uw browser.

Tip 3 - Gebruik two-factor authentication

Kies altijd voor two-factor authentication. Daarmee dwingt u een webshop om op twee manieren uw identiteit vast te stellen. Heeft u dit bij een webshop ingesteld, dan kunnen cybercriminelen niet zomaar gebruik maken van eventueel gestolen inloggegevens, aldus Nachreiner.

Tip 4 - Betaal liever niet met credit card

Deze tip klinkt wellicht wat kort door de bocht, maar wat Nachreiner vooral bedoelt is dit: tik niet zomaar uw credit card-gegevens in op een willekeurige webpagina. Het is veel beter om gebruik te maken van formele betalingsmethoden zoals deze door de banken of bijvoorbeeld PayPal worden aangeboden. Uw gegevens komen dan niet in handen van de webshop en kunnen bij een eventuele inbraak in die winkel dus ook niet in verkeerde handen vallen.

Tip 5 - Is uw systeem up-to-date?

Nachreiner ziet bijna dagelijks rapporten voorbij komen waaruit blijkt dat veel consumenten - maar ook nog verrassend veel zakelijke gebruikers - een computer, tablet of smartphone gebruiken die niet ge-upgrade is naar de laatste software-versie. Ondanks het feit dat hier al jaren voorlichting over is gegeven en zelfs tv-reclame voor is gemaakt. Wie zijn systeem niet up-to-date houdt, loopt een zeer groot risico. Hierdoor kent uw systeem onnodig veel beveiligingsproblemen, lekken die bovendien gemakkelijk opgelost kunnen worden door uw software naar de laatste versie te upgraden. En aangezien cybercriminelen heel goed weten dat lang niet iedereen per direct een update van een softwarepakket installeert, scannen zij met grote regelmaat aan internet gekoppelde apparaten op aanwezigheid van oude lekken.

Een andere en hier direct aan gekoppelde tip: is uw antivirussoftware bijgewerkt? En past u - ook thuis - een firewall toe? Is die laatste volledig actueel?

Tip 6 - Shop niet via een vreemd wifi-netwerk

Doe nooit betalingen via een wifi-netwerk dat u niet kent, waarschuwt Nachreiner. Ga dus niet laatste aankopen doen terwijl u wacht op uw trein of vliegveld naar huis, maar wacht met het doen van transacties tot u in een veilige omgeving bent. Dat is bij voorkeur uw thuisnetwerk. Vertrouw als het om betalingen gaat nooit hotelnetwerken of de wifi-verbindingen van coffeeshops en dergelijke. Mocht u niet anders kunnen, kies dan liever voor het 4G-netwerk dan voor public wifi.

Tip 7 - Pas op met online ads

Voor online advertenties met prachtige aanbiedingen geldt eigenlijk hetzelfde als voor e-mails met fantastische kortingen. Klik liever niet op deze ads, omdat uit veel onderzoeken blijkt, zo vertelt Nachreiner, dat de banner niet per se naar de juiste landing page leidt. Het gebeurt maar al te vaak dat besmettingen optreden doordat de banner een url bevat die de bezoeker (eerst) langs een malafide website leidt - met alle gevolgen van dien.

Ook bedrijven

Corey Nachreiner

Vaak worden feestdagen vooral gezien als een bedreiging voor consumenten die online aankopen doen. Veel mensen shoppen echter (ook) via het netwerk van hun werkgever. Die doen er dus verstandig aan om een netwerkomgeving te creëren die veilig is en waar hun werknemers geen risico’s lopen.

Daar horen drie adviezen bij, stelt Nachreiner.

• Unified threat management - Organisaties doen er verstandig aan om te investeren in unified threat management. Daarmee beschikt de organisatie over een end-to-end bescherming van het netwerk.

• Webfiltering - Veel UTM-oplossingen kennen een webfiltering-optie. Daarmee kan de toegang tot websites worden gereguleerd. Het klinkt wellicht niet erg werknemer-vriendelijk, maar mocht u het voor uw organisatie beter vinden als werknemers tijdens werkuren geen privé-aankopen doen, dan kunt u via de filtering-optie dit soort websites onbereikbaar maken.

• Web security - Wilt u echter uw werknemers wél de mogelijkheid bieden om nog even gauw een last minute cadeau aan te schaffen, zorg dan voor een veilige netwerkomgeving. Natuurlijk kunt u niet voorkomen dat een werknemer dan privacygevoelige gegevens op een website invult, maar u zorgt er wel voor dat uw UTM-omgeving malware en dergelijke tegenhoudt.

Bovendien kunt u natuurlijk ook overwegen om de in dit artikel genoemde tips nog eens aan uw medewerkers te mailen of desnoods op papier uit te delen, meent Nachreiner. Alleen al het feit dat u duidelijk aangeeft dat u graag wilt dat uw medewerkers veilige feestdagen hebben, zal uw reputatie ongetwijfeld ten goede komen, verwacht hij.