Deze week, of misschien nog wel eerder, zie je ze al regelmatig voorbijkomen. E-mails met (pre) aanbiedingen voor Black Friday. Interessant voor de consument en natuurlijk ook voor retailers. Maar als er hoge winsten worden gemaakt, liggen er ook gevaren op de loer.
In Nederland is Black Friday groter dan ooit. Black Friday is ondertussen onderdeel geworden van de Cyber Week en het Cyber Weekend. Waar eerst alleen op Black Friday en op Cyber Monday de aanbiedingen voorbij kwamen, is er nu een volledige week van aanbiedingen en kortingen in aanloop naar beide dagen. In sommige gevallen breidt dit zich zelfs uit vanaf begin november tot het einde van november en december.
Criminelen maken gebruik van deze periode
Waar winsten worden gemaakt, liggen criminelen op de loer. Black Friday en Cyber Monday creëren aantrekkelijke mogelijkheden voor cybercriminelen. Wees hiervan bewust en houd hier met je beveiliging rekening mee.
Cybercriminelen volgen meestal het geld. Volgens de 2019 Data Breach onderzoeken rapport door Verizon, komen 71 procent van de aanvallen voort uit financiële motivatie. Je raakt gemakkelijk afgeleid tijdens de opwinding van de feestdagen, toch kun je je niet veroorloven om onoplettend te zijn. Hoewel de schade van een cyberaanval algemeen bekend is, herhaal ik ze hier nogmaals: verloren verkoop, afbreken van merkreputatie en zelfs juridische sancties als retailers niet voldoen aan nalevingsvoorschriften zoals GDPR. Tijdens Black Friday en Cyber Monday is de inzet hoger dan ooit.
Wat kun je verwachten van cybercriminelen?
Als mensen op koopjes jagen zijn de aanvallen van oplichters intensiever. Tijdens de feestdagen stroomt jouw inbox vol aanbiedingen. Als consument verwacht je dit ook. Criminelen slaan dan gemakkelijker toe. Ze profiteren ervan dat je meer wordt afgeleid dan gebruikelijk. Dat geldt niet alleen voor klanten, maar ook voor de retailers die de extra toestroom van klanten zo goed mogelijk willen bedienen.
Welke gevaren liggen er op de loer?
De gevaren die op de loer liggen zijn de gevaren waar de consument altijd al mee te maken heeft, maar nu nog heviger. Je kunt bijvoorbeeld denken aan:
- Phising e-mails
- Lanceren van kwaadaardige websites voor deze gelegenheid
Des te belangrijker om extra alert te zijn. Legitieme bedrijven spelen in deze periode vaak in op urgentie met tijdgebonden aanbiedingen en scherpe prijzen. Criminelen maken daar slim gebruik en passen dezelfde strategie toe, vaak onder de naam van bekende retailers zoals Bol.com en Kruidvat.
Beschermen tegen oplichting
Als retailer bescherm je je klant tegen oplichting. De beveiligingsregels en richtlijnen die het hele jaar door gelden, blijven ook tijdens Black Friday onverminderd belangrijk. Toch is extra waakzaamheid rond de feestdagen essentieel.
Een proactieve aanpak versterkt niet alleen de veiligheid, maar toont ook aan dat je als bedrijf de bedreigingen voor bent. Dit biedt een belangrijke meerwaarde voor jouw organisatie. Stel bijvoorbeeld dat een oplichter zich via e-mail voordoet als jouw bedrijf; door tijdig een waarschuwingsmail naar je klanten te sturen, laat je zien dat je hun vertrouwen en veiligheid serieus neemt.
In deze periode is het belangrijk om je klanten opnieuw te informeren over jouw beveiligings- en privacyprocedures. Laat hen weten welke maatregelen je hebt getroffen om:
Jouw online winkel offline
Een vaak over het hoofd geziene dreiging tijdens de feestdagen zijn DDoS-aanvallen (Distributed Denial of Service). Bij deze aanvallen overspoelen cybercriminelen, met behulp van een netwerk van geïnfecteerde computers of IoT-apparaten, een server of groep servers met een enorme hoeveelheid dataverkeer. Dit legt de server tijdelijk plat of maakt deze slecht bereikbaar door de beperkte capaciteit van de server en de internetverbinding.
Hoewel financiële winst vaak niet het doel is, kunnen meedogenloze concurrenten of hacktivisten dergelijke aanvallen uitvoeren. Het gevolg? Financiële schade en aantasting van je reputatie. Het laatste wat je wilt, is dat je winkel offline is op een cruciale dag zoals Black Friday.
Tref de technische, maar ook de organisatorische maatregelen voor een DDoS aanval. En denk ook aan een noodplan.
Bescherm je bedrijf deze Black Friday
Black Friday brengt duidelijke beveiligingsuitdagingen met zich mee, maar het is goed om hier extra bij stil te staan. Of je nu consument bent of retailer, alertheid blijft essentieel. En vergeet niet: de risico’s stoppen niet na Black Friday. Zorg ervoor dat je je bedrijf niet alleen tijdens Cyberweek beschermt, maar het hele jaar door!