Hoi, hoe kunnen we je helpen?

Je Retail POS-account veilig houden

De verstrekte informatie is uitsluitend bedoeld voor algemene informatiedoeleinden en mag niet worden beschouwd als juridisch advies. Je dient je eigen juridische adviseur te raadplegen voor vereisten die van toepassing zijn op jouw specifieke omstandigheden.

Impersonatie en phishing-pogingen zijn veelvoorkomende tactieken die worden gebruikt om bedrijfseigenaren en werknemers op te lichten. Oplichters kunnen zich voordoen als medewerkers van Lightspeed en je misleiden om gevoelige informatie te delen, toegang tot je rekening geven of geld over te maken.

Lightspeed zal je nooit vragen om:

  • geld over te maken of je afwikkelingsrekening te wijzigen in een onbekende rekening;
  • wachtwoorden of MFA-codes (multifactorauthenticatie) te delen;
  • Snel te handelen (door een dringende toon te gebruiken om je minder tijd te geven om na te denken of het bericht te controleren)
  • een beveiligingsprobleem geheim te houden voor familieleden of politie en justitie.

Als je ooit zo'n verzoek ontvangt, is dit niet afkomstig van Lightspeed.

Als je vermoedt dat iemand zonder machtiging je Retail POS-account gebruikt, volg dan de uit te voeren stappen bij een mogelijke inbreuk op je account.

Het is belangrijk om aanbevolen werkwijzen voor beveiliging te implementeren en maatregelen te nemen om je Retail POS-account veilig te houden, zodat je bedrijf online beschermd is.

Omgaan met frauduleuze berichten

Als je berichten ontvangt die verdacht lijken:

  • Raak niet in paniek.
  • Klik nergens op en deel het bericht niet.
  • Reageer niet op het bericht.

Meer informatie over hoe je jezelf beschermt tegen social engineering-aanvallen.

Als je het gevoel hebt dat er iets niet klopt, verifieer het bericht dan rechtstreeks bij Lightspeed voordat je iets doet met het potentieel frauduleuze verzoek. Als je vermoedt dat je account gevaar loopt of mogelijk gecompromitteerd is, volg dan de instructies in het gedeelte uit te voeren stappen bij een mogelijke inbreuk op je account hieronder en neem tegelijkertijd contact op met het Retail Support-team.

Gebruikers en machtigingen beheren

Het instellen van nieuwe gebruikers met de juiste machtigingen voor hun rol en het beheren van bestaande gebruikersmachtigingen zijn belangrijke onderdelen van het beveiligen van je account.

Bij het instellen van een nieuwe gebruiker is het belangrijk om:

  • per gebruiker unieke inloggegevens aan te maken: je kunt dan de individuele accountactiviteit bekijken, machtigingen beheren en zo nodig later de toegang verwijderen. Geef gebruikers niet dezelfde inloggegevens, ook niet als ze dezelfde rol hebben.
  • de juiste machtigingen in te stellen: zorg ervoor dat iedereen het minimale toegangsniveau heeft dat vereist is om het werk uit te voeren, maar niet meer dan noodzakelijk.

    De pagina 'Een gebruiker toevoegen' met opties om de toegang tot de vestiging aan te passen, een rol toe te wijzen en een wachtwoord aan te maken.

Daarnaast is het belangrijk om regelmatig te controleren wie toegang heeft tot je account:

  • Controleer de machtigingen: zorg ervoor dat huidige werknemers alleen de minimaal vereiste toegang hebben.
  • Controleer de toegang: verifieer wie toegang heeft tot Retail POS en andere systemen, apparaten en fysieke bedrijfsruimtes. Huidig of voormalig personeel dat meer toegang tot informatie heeft dan nodig is, kan per ongeluk of opzettelijk gevoelige informatie, zoals klantgegevens, lekken.
  • Trek de toegang in: wanneer iemand niet meer voor je bedrijf werkt (inclusief zzp'ers en partners), verwijder dan onmiddellijk hun inloggegevens voor Retail POS zodat ze geen toegang meer hebben tot je gegevens.

Je kunt de inlogactiviteit van gebruikers bekijken door te navigeren naar Configuratie > Gebruikers > tabblad Activiteit.

Sterke wachtwoorden aanmaken

Een sterk wachtwoord is essentieel om aanvallen te voorkomen. Oplichters hebben databases met veelvoorkomende wachtwoorden en gebruiken programma's waarmee ze kunnen inbreken op accounts met zwakke inloggegevens.

Wachtwoorden moeten het volgende zijn:

Sterk

  • Lange zinnen met meerdere woorden en speciale tekens zijn makkelijker te onthouden, maar moeilijker te raden.
  • Gebruik geen persoonlijke en bedrijfsgerelateerde informatie, zoals een geboortedatum, telefoonnummer of de naam van een systeem, bijvoorbeeld 'Lightspeed'.

Uniek

  • Als een oplichter een hergebruikt wachtwoord achterhaalt, heeft diegene ook toegang tot de andere accounts.
  • Gebruik verschillende wachtwoorden voor al je e-mail-, bank-, Lightspeed- en andere accounts.

Privé

  • Het delen van wachtwoorden verhoogt het risico en maakt het moeilijker om acties te volgen, zoals wie toegang tot gevoelige informatie heeft gehad of instellingen heeft gewijzigd.
  • Als je een computer, POS, wifi-netwerk of ander systeem of apparaat configureert, moet je meteen het standaardwachtwoord wijzigen.

Veilig

  • Gebruik een betrouwbare wachtwoordmanager om wachtwoorden voor je aan te maken, te beheren en te beveiligen.
  • Implementeer multifactorauthenticatie om een extra laag beveiliging toe te voegen. Gebruik bijvoorbeeld tijdgevoelige codes van een MFA-app (zoals Microsoft Authenticator) om inlogpogingen te verifiëren.

Deel wachtwoorden of beveiligingscodes nooit met anderen.

Als je denkt dat een gebruikerswachtwoord is gedeeld of gelekt, volg dan onmiddellijk de stappen om het wachtwoord te wijzigen.

Wat je moet doen als je account mogelijk is gecompromitteerd

Als je vermoedt dat iemand zonder machtiging je Retail POS-account gebruikt, of als je ongevraagd een e-mail voor het opnieuw instellen of verifiëren van je wachtwoord van Lightspeed hebt ontvangen, kan het zijn dat een oplichter toegang tot je account probeert te krijgen.

De eerste en belangrijkste stap is om snel te handelen, maar zonder in paniek te raken. Oplichters spelen in op angst en een vals gevoel van urgentie om je onder druk te zetten om impulsief te handelen.

Als je vermoedt dat er sprake is van ongeautoriseerde toegang tot je Retail POS-account:

  1. Als je nog toegang hebt tot Retail POS, wijzig dan je wachtwoord in Configuratie > Gebruikers. Als je niet kunt inloggen op je account, volg dan de stappen om je wachtwoord opnieuw in te stellen.

    De inlogpagina van Retail POS met de optie 'Wachtwoord vergeten' gemarkeerd.

    Als je denkt dat je account is gecompromitteerd en je niet meer kunt inloggen of de toegang kunt herstellen via de accountherstelfunctie, neem dan onmiddellijk contact op met Retail Support.

  2. Schakel multifactorauthenticatie (MFA) in voor alle beheerderaccounts.
  3. Zodra je Retail POS-account beveiligd is, controleer je de beveiliging van je gekoppelde accounts en software:
    1. Voer een systeemscan uit met Microsoft Defender of een ander vertrouwd antivirusprogramma als je vermoedt dat er malware op je computer is geïnstalleerd.
    2. Wijzig het wachtwoord van het e-mailaccount dat is gekoppeld aan Retail POS en app-integraties zoals Xero.
    3. Werk je computer, iPad en andere apparaten bij naar de nieuwste versies van de bijbehorende besturingssystemen. Je moet mogelijk ook de wachtwoorden wijzigen waarmee je je aanmeldt op elk apparaat.
    4. Werk je browser en apps bij naar de nieuwste versies op alle apparaten.

Contact opnemen met Lightspeed over verdachte activiteiten

Als je denkt dat je het doelwit bent geweest van oplichting of een poging tot impersonatie:

  • Reageer niet op de e-mail.
  • Klik niet op links en download geen bijlagen bij het bericht.
  • Bel geen terugbelnummers die je telefonisch hebt gekregen.

Neem rechtstreeks vanuit Retail POS contact op met Retail Support of bel ons telefoonnummer om contact op te nemen. Als je verdachte activiteiten meldt, kunnen we snel onderzoek doen en andere ondernemers beschermen tegen soortgelijke pogingen.

Lightspeed investeert continu in beveiligingsbeheer, controles en complianceprogramma's om je gegevens te beveiligen. Het Trust Center biedt toegang tot compliance-rapporten, beveiligingsbeleid en bronnen waarin onze aanpak van beveiliging en transparantie wordt beschreven.

Je Retail POS-account veilig houden

Cyberbeveiliging is een continu proces, geen eenmalige gebeurtenis. Controleer regelmatig of jij en je personeel de beste beveiligingspraktijken volgen en update je beveiligingsbeleid om gelijke tred te houden met evoluerende bedreigingen.

Het is belangrijk om de aanbevolen werkwijzen voor beveiliging te volgen:

  • Wees voorbereid: blijf op de hoogte en waakzaam, train je personeel en maak een plan voor realistische bedrijfsrisico's.
  • Beveilig je configuratie: volg de aanbevolen werkwijzen voor netwerken, zorg dat de software van apparaten is bijgewerkt, gebruik sterke en unieke wachtwoorden, implementeer MFA en beheer en controleer de toegang.
  • Beheer je online aanwezigheid: wees voorzichtig met klikken, controleer je instellingen en beheer wat online wordt gedeeld.

Wat nu?

Aanbevolen werkwijzen voor beveiliging om je bedrijf online te beschermen

Meer informatie over bescherming tegen social engineering-aanvallen.

Meer informatie

Multifactorauthenticatie (MFA) in Retail POS

Voeg een extra beveiligingslaag toe aan je gebruikersaccounts met multifactorauthenticatie.

Meer informatie

Was dit artikel nuttig?