'Retailers moeten klanten beschermen tegen cybercriminaliteit'
Het risico op cybercriminaliteit neemt in de aanloop naar de feestdagen toe. Retailers moeten dan ook beveiligingsmaatregelen treffen om klanten te beschermen tegen cybercrime, waarschuwt Analyst Team Lead Rosa Jong van Darktrace.
"Met de feestdagen in aantocht is het risico op cybercriminaliteit groter dan ooit. Phishingaanvallen en andere vormen van online oplichting nemen tijdens deze periode drastisch toe. Onderzoek van Darktrace toont aan dat het aantal kerst-gerelateerde phishingaanvallen tijdens de week van Black Friday met 327% steeg. Retailers moeten beveiligingsmaatregelen treffen om de kans dat klanten in deze decembermaand slachtoffer worden tot een minimum te beperken", aldus Jong.
Merkimitatiephishing
"Een veelgebruikte aanval is merkimitatiephishing. Cybercriminelen sturen een phishing-e-mail die eruitziet als een mail van een bekend merk. Het doel is om een slachtoffer te verleiden om op een link te klikken voor korting. Ze worden geleid naar websites die eruitzien als die van de retailer. Daarna worden ze gevraagd hun inlog- of betaalgegevens in te vullen, wat hen kwetsbaar maakt voor diefstal."
Jong: "Merkimitatie is een grote uitdaging voor retailers. De phishing vindt plaats buiten de beveiligde infrastructuur en beveiligingscontroles van de retailer. Zeker tijdens de feestdagen, wanneer bedrijven enorme hoeveelheden transacties verwerken, wordt het lastig verdachte activiteiten snel op te sporen."
"Retailers kunnen verschillende stappen nemen om zichzelf en hun klanten te beschermen. Ten eerste is het belangrijk om veilige logins in te stellen, met sterke wachtwoorden en multifactorauthenticatie voor alle systemen. E-mailbeveiliging kan verder worden versterkt door DMARC in te schakelen, zodat nep-e-mails geblokkeerd worden. Regelmatige trainingen helpen medewerkers phishing snel te herkennen. Het is ook raadzaam om merkimitaties te monitoren via Google Alerts en merkregistraties. Ten slotte moeten betalingsprocessen worden versterkt met strikte toegangs- en authenticatievereisten voor gevoelige transacties. Door deze maatregelen te nemen kunnen retailers de succeskans van cyberaanvallen verkleinen en hun klanten beschermen tegen oplichting tijdens dit drukke winkelseizoen", besluit Jong.