Deze week zie je regelmatig voorbijkomen. E-mails met (pre) aanbiedingen voor Black Friday. Interessant voor de consument en natuurlijk ook voor retailers. Maar als er hoge winsten worden gemaakt, liggen er ook gevaren op de loer.
Ook in Nederland is Black Friday groter dan ooit. Black Friday is ondertussen onderdeel geworden van de Cyber Week en het Cyber Weekend. Waar eerst alleen op Black Friday en een Cyber Monday de aanbiedingen voorbij kwamen, is er nu een volledige week van aanbiedingen en kortingen in aanloop naar beide dagen. In sommige gevallen breidt dit zich zelfs uit tot het einde van november en december.
Criminelen maken gebruik van deze periode
Waar winsten worden gemaakt, liggen criminelen op de loer. Black Friday en Cyber Monday presenteren lucratieve mogelijkheden voor cybercriminelen. Wees hiervan bewust en houd hier met je beveiliging rekening mee.
Cybercriminelen volgen meestal het geld. Volgens de 2019 Data Breach onderzoeken rapport door Verizon, komen 71 procent van de aanvallen voort uit financiële motivatie. Je raakt gemakkelijk afgeleid tijdens de opwinding van de feestdagen, maar het is ook een tijd waarin je je niet kunt veroorloven om onoplettend te zijn. Hoewel de schade van een cyberaanval algemeen bekend is, herhaal ik ze hier nogmaals: verloren verkoop, afbreken van merkreputatie en zelfs juridische sancties als retailers niet voldoen aan nalevingsvoorschriften zoals GDPR. Tijdens Black Friday en Cyber Monday is de inzet hoger dan ooit.
Wat kun je verwachten van cybercriminelen?
Als mensen op koopjes jagen zijn de aanvallen van oplichters intensiever. Tijdens de feestdagen stroomt jouw inbox vol promotionele boodschappen. Als consument verwacht je dit ook. Criminelen slaan dan gemakkelijker toe. Ze profiteren ervan dat je meer wordt afgeleid dan gebruikelijk. Dat geldt niet alleen voor klanten, maar ook voor de retailers die de extra toestroom van klanten zo goed mogelijk willen bedienen.
Welke gevaren liggen er op de loer?
De gevaren die op de loer liggen zijn natuurlijk de gevaren waar de consument altijd al mee te maken heeft, maar wellicht nu nog heviger. Je kunt bijvoorbeeld denken aan:
- Phising e-mails
- Lanceren van kwaadaardige websites voor deze gelegenheid
Reden te meer dat je goed oplet. Het helpt niet dat legitieme bedrijven deze periode ook gebruiken om een gevoel van urgentie te creëren door tijdbeperkte aanbiedingen en lage prijzen. Criminelen weten dit. Ze gebruiken dezelfde tactiek, soms vermomd onder de namen van bekende retailers zoals Bol.com en Kruidvat.
Beschermen tegen oplichting
Als retailer bescherm je je klant tegen oplichting. Tijdens Black Friday zijn dezelfde beveiligingsregels en richtlijnen van kracht zoals ze op elk ander moment van het jaar gelden. Toch loont het om extra waakzaam te zijn tijdens de feestdagen. Volg een proactieve benadering en informeer je klanten dat je de bedreigingen een stapje voor bent. Dit is een belangrijke waardepropositie voor jouw bedrijf. Bijvoorbeeld, als jouw klanten een email ontvangen door een oplichter vermomd als iemand van jouw bedrijf, verstuur je een e-mail waarin je je klanten vertelt op hun hoede te zijn.
In deze tijd attendeer je je klanten ook (nogmaals) op je eigen beveiligings-en privacy- procedures. Informeer jouw klanten over de maatregelen die je hebt genomen, je laat ze weten:
- Hoe je bedreigingen bestrijdt
- Hoe jouw klanten een veilige winkelervaring hebben
- Hoe je de klant informeert als er bedreigingen zijn gericht op je bedrijf.
Transparantie wordt gewaardeerd en helpt om vertrouwen in je merk op te bouwen.
En is er gevaar, sluit dan alle online accounts die mogelijk zijn aangetast voordat er onherstelbare schade wordt veroorzaakt.
Jouw online winkel offline
Een andere vaak vergeten dreiging tijdens de feestdagen zijn DDoS-aanvallen (Distributed Denial of service). Cybercriminelen bestoken met een groot aantal computers / IoT apparaten een server of een groep servers met een grote hoeveelheid data. Omdat de server een beperkte capaciteit heeft, en ook het kanaal dat de server met het internet verbindt, gaat de server tijdelijk offline of is slecht bereikbaar. Deze aanvallen hebben meestal niet een financiële motivatie, maar ook een meedogenloze concurrent of een hacktivist voert deze uit. Daarmee veroorzaakt hij financiële en reputatieschade. Het laatste wat je wilt is dat jouw winkel ofline is op zo’n belangrijke dag als Black Friday. Tref de technische, maar ook de organisatorische maatregelen voor een DDoS aanval. En denk ook aan een noodplan.
Bescherm je bedrijf deze Black Friday
Hoewel deze Black Friday-beveiligingsuitdagingen onmiskenbaar zijn, is het goed om er nog een keer bij stil te staan. Of je nu consument of retailer bent, beide keren moet je alert zijn op het gevaar. En ook wanneer Black Friday voorbij is, blijft het opletten. Bescherm je bedrijf niet alleen tijdens de Cyberweek, maar altijd!