De website van uw bedrijf kan gehackt worden zonder dat u het merkt. Niet altijd is die aanval op u gericht. De criminelen kunnen ook uit zijn op gegevens van de klant die iets bij u bestelt. Hoe gaan ze te werk en wat kunt u doen om uw klant te beschermen?
Als een cybercrimineel zich toegang weet te verschaffen tot uw website, kan hij op de pagina met het bestelformulier de invoervelden veranderen. Dit doet hij door de code van de website aan te passen. Wanneer dan uw klant iets koopt en op uw website zijn betaalgegevens invult, komt vertrouwelijke informatie zoals creditcardgegevens rechtstreeks bij de crimineel terecht. Die kan vervolgens met die gegevens ergens anders betalingen verrichten.
Formjacking voorkomen
Deze vorm van cybercrime wordt formjacking genoemd. Het is voor uw klant heel moeilijk om formjacking te herkennen, maar ook u als ondernemer ziet niet zomaar dat de invoervelden zijn gehackt. Maar u kunt formjacking wel voorkomen. Hoe?
- Omzeil creditcardgebruik door te kiezen voor een betaalmethode zoals iDEAL.
- Vraag alleen de persoonsgegevens die u echt nodig heeft.
- Zorg er regelmatig voor dat websitesoftware en eventuele plug-ins up-to-date zijn. Dat updaten kunt u ook uitbesteden aan een IT-leverancier.
- Laat de veiligheid van uw website periodiek controleren.
- Vraag een ethische hacker om een penetratietest uit te voeren en specifiek te zoeken naar formjacking.
- Bespreek met uw IT-leverancier hoe u zelf de website kunt controleren op formjacking.
Digitale inbraak
Formjacking is niet de enige vorm van cybercrime die u kan treffen. Cybercriminelen kunnen ook een digitale inbraak plegen om úw bank- en inloggegevens of andere privacygevoelige informatie te stelen. Of ze schakelen uw antivirussoftware op afstand uit, waardoor schadelijke programma’s op uw computer binnen kunnen komen. De criminelen kunnen dan vanaf uw computers phishing-berichten verspreiden of DDos-aanvallen uitvoeren.
Hoe kwetsbaar is uw bedrijf?
Wilt u weten hoe kwetsbaar uw bedrijf is voor cyberincidenten? Het Centrum voor Criminaliteitspreventie en Veiligheid heeft een speciale tool ontwikkeld: de Risicoklassenindeling Digitale Veiligheid. U ontdek daarmee of uw onderneming weinig, gemiddeld, veel of heel veel risico loopt op een cyberincident. En u krijgt tips over de beveiligingsmaatregelen die u kunt nemen.
Cyberverzekering
Neem het cyberrisico serieus en zorg voor een goede IT beveiliging. Gaat er toch iets mis? Met een cyberverzekering kunt u de financiële gevolgen beperken. Neem contact op met ons kantoor om te bespreken wat een cyberverzekering kan betekenen voor uw bedrijf.