Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Wat is 'formjacking' en waar moet je op letten?

    arrow-right-circle Bekijk complete uitzending

    Formjacking is een variant van cybercrime waarbij online formulieren van bijvoorbeeld winkelmandjes of invoervelden voor inloggegevens door criminelen worden misbruikt om fraudegevoelige persoonlijke informatie buit te maken. Maar waar moet je nou precies op letten? In de studio spreken we Dennis de Leest, beveiligingsdeskundige van F5 Networks.

    Formjacking betekent in principe dat in de webbrowser ingevoerde formulierinformatie niet naar de beoogde ontvanger (zoals een webwinkel) gaat, maar dat deze informatie naar een alternatieve locatie - beheerd door de aanvaller - wordt doorgesluisd. Deze variant van cybercrime is aan een stevige opmars bezig. Volgens een onlangs verschenen rapport van F5 Labs, dat 760 afzonderlijke datalekken heeft onderzocht, ligt formjacking in 71 procent van de webgerelateerde datalekken ten grondslag aan het ontstaan ervan.

    Volgens Dennis de Leest is formjacking de afgelopen twee jaar schrikbarend toegenomen, hetgeen voor een deel te wijten valt aan het feit dat websites steeds vaker delen van hun code uitbesteden aan externe applicaties van derde partijen. Het risico is dat een stukje veiligheidscontrole verdwijnt, met in potentie schadelijke gevolgen.

    Tips voor de consument

    • Zorg dat je virusscanner up-to-date is en zorg voor updates van je besturingssysteem.
    • Enige achterdocht kan nooit kwaad. Twijfel je? Kies dan liever voor een bekende webshop dan een onbekende.
    • Het is op een website niet te zien of je wordt beschermd tegen formjacking, elke website is in theorie kwetsbaar. Grotere websites hebben echter vaker de capaciteit om dergelijke problemen sneller aan te pakken, dus het risico is iets groter bij kleinere en middelgrote websites.
    • Cybercriminelen zijn op zoek naar je NAW-gegevens, liefst in combinatie met je creditcardgegevens. Dat is een waardevolle combinatie. Als je ergens een bestelling plaatst en je gaat betalen, stel jezelf dan de vraag of het noodzakelijk is om per creditcard te betalen. Kan het bijvoorbeeld met iDEAL?

    Aanvullende tips voor ondernemers

    • Wees actief bezig met de veiligheid van je website.
    • Laat je website met enige regelmaat scannen door een externe deskundige.

    Keurmerk voor cyberveiligheid

    De overheid is bezig met een keurmerk voor cyberveiligheid. Dit initiatief is afkomstig van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), het Verbond van Verzekeraars en Nederland ICT. De maatregel is bedoeld als 'een belangrijke stap naar meer transparantie en gedeelde standaarden op het gebied van digitale veiligheid'. Het initiatief wordt verder gesteund door de Nationale Politie en de ministeries van Justitie en Veiligheid, Economische Zaken en Klimaat. De eerste versie van het risicomodel is naar verwachting eind 2019 klaar.

    Bron: Channelconnect.nl / F5.com

    Reacties (0)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant