Cybervraag - Hoe bescherm je je klanten tegen formjacking?

Datum van item

28 juni 2022

Categorie van item:

Nieuws

Aantal likes:

Aantal reacties:

0 reacties

Aantal weergaven:

7x bekeken

In dit artikel lees je de meest verrassende en bijzondere cybervragen van ondernemers, gevolgd door het antwoord. Deze keer: Hoe bescherm je je klanten tegen formjacking?

 

Hoe bescherm je je klanten tegen formjacking?

Ongemerkt past een cybercrimineel de invoervelden op je website aan. Vervolgens koopt je klant iets op je website en vult daarvoor betaalgegevens in. Zonder dat jij of je klant het weet, komen de ingevoerde gegevens direct bij de crimineel terecht. Die gaat vervolgens aan de haal met de naam en creditcardgegevens van je klant. Deze sluwe vorm van cybercriminaliteit heet formjacking en is lastig te herkennen. Toch zijn er een paar acties waarmee je klanten tegen formjacking beschermt.

 

Wat is formjacking?

Bij formjacking past een hacker de invoervelden van een website aan zodat informatie die een bezoeker invult ook bij de hacker terechtkomt. Dit doen hackers door de code van de website aan te passen. Op deze manier krijgt de hacker, vaak zonder dat iemand anders het doorheeft, toegang tot vertrouwelijke informatie, zoals creditcardgegevens. Met die gegevens kan een crimineel ergens anders betalingen verrichten.

 

Lastig te herkennen

Voor een klant is het vrijwel onmogelijk om formjacking te herkennen. “En het slechte nieuws is dat het ook voor ondernemers heel moeilijk is om te zien of je invoervelden zijn gehackt”, zegt Erwin Hasenpflug, cyberspecialist van Digital Trust Center. “Maar gelukkig zijn er toch een aantal dingen die je kunt doen.”

 

Bescherm je klanten

Hasenpflug geeft enkele tips waarmee je klanten tegen onder andere formjacking beschermt.

  • Zorg dat websitesoftware en eventuele plug-ins up-to-date zijn. Dit kun je periodiek zelf doen of uitbesteden aan een IT-leverancier.
  • Beperk de persoonsgegevens die je vraagt en kies betaalmethodes zoals iDEAL, waarbij klanten geen creditcardgegevens hoeven in te voeren op je website.
  • Laat de veiligheid van je website periodiek controleren. Hiervoor kun je een geautomatiseerde kwetsbaarhedenscan gebruiken. Zo’n scan laat zien wat de zwakke plekken in je beveiliging zijn. Of laat een penetratietest uitvoeren door een ethisch hacker. Die zoekt in opdracht uitgebreider naar beveiligingsproblemen, waaronder formjacking.
  • Herken wanneer je websitecode ongewenst wordt aangepast. Heb je wat basiskennis over (bron)code? Dan herken je aanpassingen misschien zelf direct. Toch is dit niet altijd even makkelijk, zeker niet wanneer je een dynamische website hebt. Bespreek met je IT-leverancier welke mogelijkheden die biedt voor het controleren op formjacking.

 

Meer weten over formjacking, robottelefoontjes en veilig online werken? Lees het hele artikel op kvk.nl.

Lees verder