Wegwijzer Cybersecurity

Laat je niet hacken: 3 simpele tips voor een veilige webshop

  • How to
  • Redactie KVK
  • Bijgewerkt 19 mei 2022
  • 3 min lezen
  • 7.5K
Heb je een webshop? Steek dan zeker tijd in je online veiligheid, adviseert securityexpert Marc van Vliet. “Het kost natuurlijk tijd om je fiets dubbel op slot te zetten. Maar je doet dat omdat anders je fiets gejat wordt.”

Nederland telt sinds begin 2022 bijna 78.000 webshops, dat is 2 keer zoveel als in 2018. “Die snelle groei is best zorgelijk, omdat niet elke webshop de veiligheid op orde heeft”, zegt Marc van Vliet, securityadviseur bij Perfect Day. Hij werkte jarenlang in de e-commerce en kent de online gevaren vanuit de praktijk. Hij geeft je 3 tips om je webshop te beschermen tegen digitale dreigingen.

Grote gevolgen

De gevolgen van een hack kunnen volgens Van Vliet groot zijn. “Je webshop is ineens offline, hackers veranderen je productprijzen of bankgegevens, of er staan ineens nare teksten op je site. En het kan nog ernstiger. Van een van onze klanten was het e-mailverkeer gehackt. Criminelen hebben mails met betalingsverzoeken gestuurd aan klanten. De klanten betaalden vervolgens zonder het te weten aan de criminelen en niet aan de webshop. Zie dat geld maar eens terug te krijgen bij de klant.”

Onveilig

Je webshop kan, zonder dat jij het weet, op meerdere manieren onveilig zijn, waarschuwt Van Vliet. “Neem het platform WooCommerce van WordPress. In principe is dat veilig, maar ik zie dat veel ondernemers vergeten updates te draaien.” Via een kwetsbaarheid in de verouderde software dringen cybercriminelen dan je webshop binnen. Bij andere platforms is privacy een aandachtspunt: “Wix en Shopify slaan je data bijvoorbeeld op in landen als de VS of Canada.” Dat is volgens de Nederlandse privacywet AVG ingewikkeld.

Phishing

Als webshopeigenaar ben je ook kwetsbaar voor phishingmails, volgens Van Vliet. “Je rekent erop dat je veel berichten van klanten krijgt, vaak met foto’s erbij, bijvoorbeeld omdat een product kapot is. Een ander bedrijf opent misschien niet eens een mail met foto’s in de bijlage. Maar een webshop verwacht ze, dus je klikt de foto’s open. In zo’n bijlage kan malware of een virus zitten, waarmee een crimineel je webshop platlegt.”

3 tips

Wat kun je doen om je webshop veiliger te maken? Van Vliet heeft 3 tips.

  1. Check welke gegevens je van klanten hebt. “Veel ondernemers hebben niet in de gaten hoeveel klantgegevens ze eigenlijk hebben, of waar ze die opslaan. Pas als je dat weet, weet je waar je moet beginnen met beveiliging. En vraag niet teveel gegevens van je klanten. Je hebt geen geboortedatum nodig om een muismat te verzenden.” Klantgegevens die je niet hebt, hoef je ook niet te beveiligen.
  2. “Geef je medewerkers individuele gebruikersaccounts, met unieke wachtwoorden.” Bij een gedeeld account en gedeeld wachtwoord is de kans groter dat een kwaadwillende of slordige medewerker schade aanricht.
  3. “Beveilig je contactformulier met een captcha, dat is een test waarmee een klant bewijst dat die geen robot is.” Je kunt meer spam en phishingmails verwachten als je je contactformulier niet goed beveiligt. Als je minder van die phishingmails krijgt, zul je waarschijnlijk minder snel op een besmette link klikken.

Dubbel slot

Het is volgens Van Vliet de moeite waard om wat extra tijd in je veiligheid te steken. “Het kost ook tijd om je fiets dubbel op slot te zetten. Maar je doet dat omdat anders je fiets gejat wordt. En hoeveel tijd en geld ben je kwijt met het kopen van een nieuwe? Hetzelfde geldt voor je webshop. Wat kost het als het misgaat?”

Meer weten over hoe je je webshop beveiligt? Op 31 mei geeft Marc van Vliet een gratis lunchwebinar. Meld je aan via Perfect Day.
Redactie KVK
Redactie KVK

De KVK-redactie verzorgt en publiceert inspirerende informatieve artikelen voor ondernemers op KVK.nl, waaronder interviews en how to’s.

InspiratiePage
Veilig zakendoen