Door Stephen Cobb, security evangelist bij ESET
Nog vijf weken en het is Kerst. Dit jaar zullen zeker nog meer smartphones, tabletten en Pc’s gebruikt worden hetzij bij het shoppen, om online catalogi te raadplegen - thuis of op kantoor, of prijzen te vergelijken. Zo kan men 7 x 24 de Goede Sint en de Kerstman een handje toesteken en ook genieten van de gouden zaakjes die vanaf van januari worden aangeboden.
Vorig jaar had ESET een blog met 10 tips om veilig online te shoppen. Het kende zo’n succes dat ESET weerom een blog met tips heeft, maar dit jaar zijn het er twee meer en het team hoopt dat die weerom nuttig zullen zijn. Aarzel niet deze tips te delen met familie en vrienden die van plan zijn hun eindejaarsgeschenken op internet te zoeken. Het is zelfs mogelijk om, op ouderwetse wijze, hen een papieren exemplaar af te drukken op ESET's Guide to Safer Cyber-Shopping 2012 (PDF).
- Uw shoppingtool updaten: Net zoals men een voertuig laat nakijken voor men ermee op vakantie vertrekt, zo is het aangewezen - als men van plan is geschenken te kopen voor vrienden en familie - eerst zijn volle aandacht aan zijn computer te besteden voor men op koopjes jacht gaat. Bescherm de computer nog beter met de nieuwste updates van de browser, het besturingsysteem en de beveiligingsoplossing. Zo kunt u weken lang van de online aanbiedingen genieten. Deze updates zijn bovendien gratis. (U kunt gratis een scan uitvoeren van uw PC onder Windows op www.eset.com/online-scanner.)
- Bekende sites bezoeken: Bezoek en doet uw aankopen op sites met een goede reputatie, die hun beloften nakomen, een nauwkeurige beschrijving van de producten geven en deze in goede staat en op tijd leveren. Als u rekening moet houden met deadlines, dan wilt u zeker niet dat uw familie en vrienden geschenken toegestuurd krijgen die niet voor hen bestemd zijn. (Dit kan soms erger zijn dan helemaal geen geschenk krijgen.)
- Opgelet voor de ZAAK VAN DE EEUW: Als een aanbieding te goed lijkt om waar te zijn dan is het wellicht ook zo en zeker als het gaat om het hypste product van het moment. Dergelijke aanbiedingen zijn erg aantrekkelijk maar het is veiliger links te vermijden die producten, diensten of geschenkkaarten tegen belachelijk goedkope prijzen aanbieden want het risico is te groot. Niet alle goedkope aanbiedingen zijn scams, maar stel uzelf de vraag of de beloofde korting het risico waard is (of kijk op Google wat anderen hierover zeggen).
- Enkel en allen beveiligde betalingen: Als u op een site aan het bestellen bent, vergewis u ervan dat de SSL standaard wordt gebruikt. Deze standaard voor beveiligde transacties kan op verschillende wijzen aangegeven worden. Voor het adres van de site moet https vermeld staan in plaats van http. In het venster van de browser kan ook het symbool van een sleutel of een hangslot staan. Het gebruik van SSL versleutelt de uitwisseling van gegevens als van een kredietkaart zodat onbevoegden deze niet kunnen lezen. In geval van twijfel kan men snel op Google gaan zoeken met de woorden “scam” of “fraud” gevolgd door de naam van de site zodat men weet of die site al dan niet op de zwarte lijst staat.
- Bezin eer je begint: Wees op uw hoede voor DRINGENDE aanbiedingen die via ongevraagde mails toekomen of van zo gezegde vrienden of sociale netwerken afkomstig zijn. Wees bijzonder waakzaam als het bericht opgesteld is in gebrekkig Engels of Nederlands of als er een element niet lijkt te kloppen (zoals een onverwachte mail van een leveringsdienst met een attachment). Als u denkt dat de aanbieding toch echt is, open dan een browser en voer rechtstreeks de naam van de site in het venster. Zo wordt u niet via valse links gelokt naar bedrieglijke sites die door oplichters gebouwd werden met het oog op het inzamelen van gegevens en ze aan de onderwereld door te verkopen (er is een bloeiende markt voor handel in gestolen gegevens – financiële en identiteiten – waarmee oplichters dan aan de slag kunnen).
- Opgelet voor een lekkend acces point: Als u aankopen doet via Wi-Fi thuis of via een access point moet u zich ervan vergewissen dat het wel om een beveiligde access point gaat (een icoontje met een hangslot staat in het Wi-Fi dialoogvenster).Zo loopt u geen risico dat iemand met uw persoonlijke en financiële gegevens aan de haal gaat als u die doorstuurt via Pc, smartphone of tablet. Als u Wi-Fi buitenshuis gebruikt, denk er dan aan een VPN of Virtual Pivate Network zoals PrivateTunnel of Private WiFi te gebruiken (houd rekening met de beperkingen van de bandbreedte op de meeste gratis VPN’s – bij intensief gebruik kan een vergoeding gevraagd worden).
- Krediet in plaats van debiet: Als u denkt dat u toch in de val gelopen bent en u probeert uw centen terug te krijgen, dan hebt u betere kansen als u met uw kredietkaart hebt betaald. Zelfs als er handelaars zijn – online of in de winkel – die betalingen met debietkaart verkiezen omdat het voor hen minder duur is, probeer dit te vermijden tijdens uw eindejaarsaankopen. Met een kredietkaart hebt u meestal een extra beschermlaag tussen u en de oplichters.
- Opgelet voor gedetailleerde info: Soms kan malware vragen toevoegen aan de formulieren die u online beantwoordt. Als de site u teveel informatie vraagt in verband met uw aankoop –zoals uw rijksregisternummer bij de aankoop van bloemen –. stop de transactie en voer onmiddellijk een anti-malware scan uit.
- Vragen beantwoorden loont niet: Er zijn talloze enquêtes over klantentevredenheid bij online aankopen. Als een venster opengaat waarbij men u geld of een geschenkkaart belooft om enkele simpele vragen te beantwoorden zoals “Gebruikt u internet?” ga er niet op in. Vermeld zeker uw GSM nummer niet om de geschenkkaart van € 1.000 aan te vragen die de site belooft als u niet bereidt bent te betalen voor peperdure diensten die u nooit besteld hebt.
- Na de feesten is waakzaamheid geboden: Na de eindejaarsfeesten heeft men de neiging de bank of kredietkaartuittreksels die in de bus vallen of per mail toekomen minder op te volgen. Misschien hoopt men minder te hebben uitgegeven dan in werkelijkheid. Voor het geval u het slachtoffer werd van een oplichterij kunnen de eerste tekens wellicht in een eerste uittreksel staan. Bekijk het uittreksel om te zien of er geen onbekende transacties op vermeld staan. Als u bijvoorbeeld nooit in Rusland bent geweest en niemand in de voorsteden van Moskou kent, is er veel kans dat de elektronische transfers naar die regio een oplichting zijn en hoe sneller u reageert, des te groter de kansen om u geld terug te krijgen.
- Bescherm uw toestellen: Met een wachtwoord beschermt u uw laptop, tablet en smartphone, zodat, in geval van verlies of diefstal, uw gegevens moeilijker toegankelijk zijn voor onbevoegden. Al deze toestellen beschikken over een menu met parameters zodat beveiligingsopties gemakkelijk kunnen ingesteld worden. Kies een wachtwoord die u gemakkelijk onthoudt maar die moeilijk is voor anderen. Bepaal de timing zodat het toestel na een korte onderbreking automatisch blokkeert. Zo bent u beter beschermd tegen de doemscenario’s die zich kunnen voordoen tijdens de feesten: een toestel in een taxie of vliegtuig achterlaten, dat gestolen wordt of dat aan een vriend werd uitgeleend en merken dat het ‘verkeerdelijk’ werd gebruikt.
- Back-ups nemen van de gegevens: In het ergste geval - het verliezen van een laptop of de diefstal van smartphone – zal de situatie stukken minder traumatiserend zijn als u over een back-up van uw gegevens beschikt. In alle veiligheid zijn copies van uw bestanden ergens anders bewaard. De gegevens van uw smartphone zijn wellicht al op uw Pc – kijk het toch even na - en de gegevens van uw Pc kunnen bewaard worden op een externe harde schijf of online op BackBlaze, maar nog beter op beide.
Als u deze tips volgt, zult u tijdens uw eindejaarsaankopen minder risico’s lopen. Net zoals in het dagelijks leven zijn er online aanbiedingen die te mooi lijken om waar te zijn en in deze periode van het jaar zijn er wellicht meer dan anders. Een voorzichtige en sceptische benadering lijkt misschien saai maar kan toch de moeite waard zijn. Als u denkt over onvoldoende tijd te beschikken om te gaan shoppen, hebt u vast ook geen tijd te verliezen met frauduleuze kosten, bedrieglijke aanbiedingen of gestolen gegevens.