Hoe ga je effectief phishing tegen op je marktplaats of platform?
-
phishing wordt geraffineerder en neemt toe
-
bewustwording bij onboarding helpt bij beschermen gebruikers
Het is de meest populaire vorm van cybercrime: phishing. En met Black Friday, Cyber Monday, Sinterklaas en Kerst in het verschiet zal het aantal slachtoffers de komende maand alleen maar toenemen. Om de reputatie van jouw marktplaats of platform te beschermen wil je zoveel mogelijk voorkomen dat phishing scams een kans maken bij jouw gebruikers. Lees hier wat je daarvoor kunt doen én wat een betaaldienstverlener doet om jouw gebruikers te ondersteunen.
Cybercriminelen die phishing toepassen, gaan zeer geraffineerd te werk. Door zich voor te doen als een legitieme partij proberen zij gevoelige data als gebruikersnamen, wachtwoorden, creditcard- en bankgegevens buit te maken om hier vervolgens misbruik van te maken. Doordat de communicatie die zij inzetten in de vorm van onder meer nagemaakte inlog- of betaalpagina’s, niet van ‘echt’ te onderscheiden is, zijn zij helaas vaak succesvol.
3 adviezen om gebruikers van platformen te beschermen tegen phishing
Je kunt helaas onmogelijk garanderen dat gebruikers van jouw platform of marktplaats geen slachtoffer worden van phishing. Wel kunnen de volgende drie adviezen je helpen om gebruikers zo goed mogelijk te beschermen.
1: Creëer bewustzijn bij onboarding
Maak gebruikers direct bij de onboarding bewust van de gevaren die er zijn bij het online handelen. Het is misschien niet de welkomstboodschap die je in gedachten had voor je nieuwe kopers en verkopers. Maar juist door vanaf het begin direct te communiceren over de risico’s laat je zien dat veilig handelen prioriteit heeft voor jouw marktplaats of platform.
Een vorm van phishing waar we bij Online Payment Platform bijvoorbeeld regelmatig meldingen over krijgen, is de vraag om een identiteitsverificatie en of bankverificatie uit te voeren door 0,01 eurocent over te maken. Deze lijken heel erg veel op de verificaties die wij ook gebruiken. Echter bij deze verificaties wordt de gebruiker naar een valse bankpagina gestuurd die bijna identiek is aan de bankpagina, op een vreemde URL. Door daar je inloggegevens in te vullen komen ze in handen van de cybercrimineel. Het is daarom goed om de gebruikers van je platform duidelijk te maken waar, hoe en wanneer zij zo’n verificatieverzoek kunnen verwachten (bijvoorbeeld dat ze niet per SMS of mail verzonden worden), of dat ze altijd eerst moeten inloggen op jouw platform of bij de betaaldienstverlener.
Ook is het slim om direct bij de onboarding de belangrijkste do’s & don’ts en aandachtspunten mee te geven. Hoe kan de gebruiker bijvoorbeeld de URL van een legitiem betaalverzoek herkennen?
2: Communiceer over nieuwe phishing scams
Juist omdat phishing op een heel geavanceerde en slinkse manier wordt toegepast is het lastig te herkennen. Zorg daarom dat je duidelijke voorbeelden hiervan deelt op je platform of marktplaats. Als een specifieke phishing scam op dat moment populair is, stuur gebruikers dan een melding of update hierover.
Momenteel krijgen we bijvoorbeeld veel meldingen over phishing door valse communicatie over de verzending. De koper krijgt een bericht dat afkomstig lijkt van PostNL met de melding dat het pakket klaar staat, maar dat er nog niet is betaald voor de verzending (terwijl dit wel het geval is). Veel gebruikers klikken te goeder trouw op deze link en betalen zonder dat ze het doorhebben aan de cybercrimineel. Om deze vorm van phishing tegen te gaan, werkt Online Payment Platform ook nauw samen met PostNL. We delen de phishing links zodat deze snel offline gehaald worden. Daarnaast worden de nieuwe voorbeelden gedeeld met gebruikers zodat zij zijn gewaarschuwd. Hieronder kun je zien hoe zo’n valse phishing pagina eruit ziet;
3: Geef aan wat gebruikers moeten doen als ze (potentieel) slachtoffer zijn
Als gebruikers van platformen of marktplaatsen denken dat ze worden benaderd met een verzoek dat niet legitiem is, stimuleer hen dan om dit zo snel mogelijk te melden. Onze support-afdeling heeft het beleid om prioriteit te geven aan meldingen van potentiële phishing die gebruikers van de platformen van onze klanten doen. Door deze meldingen met spoed te behandelen, voorkomen we dat er meer slachtoffers worden gemaakt.
Zo spreken we regelmatig met gebruikers die een verdacht verzoek hebben gekregen en niet op een link durven klikken die ze hebben ontvangen. Wij vragen dan een screenshot van het verdachte verzoek of vragen om de link naar ons te sturen zodat wij deze kunnen controleren. Als het geen legitieme link blijkt te zijn en het daadwerkelijk gaat om phishing, dan melden we dit bij de instantie waar de site geregistreerd staat. De site wordt dan zo snel mogelijk offline gehaald.
Als gebruikers toch op de link hebben geklikt, zijn ingegaan op het verzoek en ontdekken dat ze slachtoffer zijn van phishing, dan is het zaak om zo snel mogelijk contact op te nemen met de bank om de betaalactiviteiten te blokkeren zodat de cybercrimineel hier geen verder misbruik van kan maken.
Lees hier het gehele artikel op Emerce