di 16 aug. 2022
De website van je bedrijf kan gehackt worden zonder dat je het merkt. Niet altijd is die aanval op jou gericht. De criminelen kunnen ook uit zijn op gegevens van de klant die iets bij jou bestelt. Hoe gaan ze te werk en wat kun je doen om jouw klant te beschermen?
Als een cybercrimineel zich toegang weet te verschaffen tot jouw website, kan hij op de pagina met het bestelformulier de invoervelden veranderen. Dit doet hij door de code van de website aan te passen. Wanneer dan jouw klant iets koopt en op jouw website zijn betaalgegevens invult, komt vertrouwelijke informatie zoals creditcardgegevens rechtstreeks bij de crimineel terecht. Die kan vervolgens met die gegevens ergens anders betalingen verrichten.
Formjacking voorkomen
Deze vorm van cybercrime wordt formjacking genoemd. Het is voor de klant heel moeilijk om formjacking te herkennen, maar ook jij als ondernemer ziet niet zomaar dat de invoervelden zijn gehackt. Maar je kunt formjacking wel voorkomen. Hoe doe je dat?
- Omzeil creditcardgebruik door te kiezen voor een betaalmethode zoals iDEAL.
- Vraag alleen de persoonsgegevens die je echt nodig heeft.
- Zorg er regelmatig voor dat websitesoftware en eventuele plug-ins up-to-date zijn. Dat updaten kun je ook uitbesteden aan een IT-leverancier.
- Laat de veiligheid van je website periodiek controleren.
- Vraag een ethische hacker om een penetratietest uit te voeren en specifiek te zoeken naar formjacking.
- Bespreek met je IT-leverancier hoe je zelf de website kunt controleren op formjacking.
Digitale inbraak
Formjacking is niet de enige vorm van cybercrime die jou kan treffen. Cybercriminelen kunnen ook een digitale inbraak plegen om je bank- en inloggegevens of andere privacygevoelige informatie te stelen. Of ze schakelen je antivirussoftware op afstand uit, waardoor schadelijke programma’s op je computer binnen kunnen komen. De criminelen kunnen dan vanaf je computers phishing-berichten verspreiden of DDos-aanvallen uitvoeren.
Hoe kwetsbaar is jouw bedrijf?
Wil je weten hoe kwetsbaar je bedrijf is voor cyberincidenten? Het Centrum voor Criminaliteitspreventie en Veiligheid heeft een speciale tool ontwikkeld: de Risicoklassenindeling Digitale Veiligheid. Je ontdekt daarmee of jouw onderneming weinig, gemiddeld, veel of heel veel risico loopt op een cyberincident. En je krijgt tips over de beveiligingsmaatregelen die je kunt nemen.
Cyberverzekering
Neem het cyberrisico serieus en zorg voor een goede IT beveiliging. Gaat er toch iets mis? Met een cyberverzekering kun je de financiële gevolgen beperken. Neem contact op met ons kantoor om te bespreken wat een cyberverzekering kan betekenen voor jouw bedrijf.