De verstrekte informatie is uitsluitend bedoeld voor algemene informatiedoeleinden en mag niet worden beschouwd als juridisch advies. Je dient je eigen juridische adviseur te raadplegen voor vereisten die van toepassing zijn op jouw specifieke omstandigheden.
De meeste beveiligingslekken ontstaan wanneer een gebruiker onbedoeld de beveiliging van informatie of de toegang ertoe in gevaar brengt. Met inzicht in veelvoorkomende tactieken die oplichters gebruiken, kun je jezelf, je personeel en je klanten beschermen tegen fraude.
Meer over beveiligingsrisico's
Een beveiligingsdreiging bevat de volgende elementen:
- Oplichter: een persoon of groep mensen die fraude wil plegen, meestal om winst te maken.
- Strategie: een strategie, zoals phishing of andere social engineering-tactieken, waarbij angst en urgentie worden ingezet zodat je niet meer rationeel nadenkt.
- Kwetsbaarheid: een zwak punt in de beveiliging, zoals een eenvoudig wachtwoord of ongetraind personeel.
Hoe meer beveiligingslagen je hebt ingesteld, hoe kleiner de kans op een beveiligingslek:
- Sterke wachtwoorden
- Antwoorden op beveiligingskwesties
- Multifactorauthenticatie (MFA)
- Biometrische gegevens, zoals een vingerafdruk
Lightspeed zal je nooit bellen, sms'en of e-mailen met de vraag om je bankgegevens, pincode, wachtwoord of verificatiecodes te geven. Houd deze informatie vertrouwelijk om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot je Retail POS-account. Meer informatie over wat je moet doen als je vermoedt dat je account mogelijk is gecompromitteerd.
Social engineering-tactieken herkennen
Social engineering is de strategie waarbij iemand wordt misleid om de beveiliging van het eigen account in gevaar te brengen door gevoelige informatie prijs te geven.
Social engineers gebruiken technieken om je onder druk te zetten zodat je handelt zonder na te denken:
Autoriteit
Zich voordoen als een vertegenwoordiger van een organisatie waarmee je samenwerkt, zoals Lightspeed, of iemand van belang, zoals je IT-afdeling of bank.
Urgentie
Impliceren of dreigen dat er consequenties zijn als je niet onmiddellijk handelt. Legitieme organisaties zullen je niet onder druk zetten om dringend te handelen.
Emotie
Het opwekken van emoties zoals angst, hoop of nieuwsgierigheid om rationeel denken te vervangen.
Relevantie
Misbruik maken van actuele gebeurtenissen, wijzigingen in beleid of specifieke tijden van het jaar, zoals wanneer de belastingaangifte moet worden ingediend.
Oplichters kunnen proberen contact met je op te nemen via e-mail, sms, directe berichten of telefoon. Phishing-e-mails zijn een van de meest veelvoorkomende strategieën bij social engineering, omdat deze weinig kosten en eenvoudig te automatiseren zijn, vooral met AI. Oplichters gebruiken doorgaans impersonatie om hun doelwit te misleiden om:
- gevoelige informatie prijs te geven;
- malware te downloaden;
- geld over te schrijven.
Lightspeed zal je nooit vragen om:
- geld over te maken of je afwikkelingsrekening te wijzigen in een onbekende rekening;
- wachtwoorden of MFA-codes (multifactorauthenticatie) te delen;
- Snel te handelen (door een dringende toon te gebruiken om je minder tijd te geven om na te denken of het bericht te controleren);
- een beveiligingsprobleem geheim te houden voor familieleden of politie en justitie.
Als je ooit zo'n verzoek ontvangt, is dit niet van Lightspeed. Meer informatie over oplichting via impersonatie en het beschermen van je Retail POS-account.
Jezelf beschermen tegen social engineering-aanvallen
Je sterkste verdediging tegen social engineering-aanvallen is je vermogen om niet te gehaast te handelen en rationeel na te denken. Oplichters vertrouwen op beslissingen die op paniek zijn gebaseerd, dus neem altijd even de tijd om te pauzeren en na te denken voordat je actie onderneemt.
Als je in een bericht dat van Lightspeed lijkt te komen onder druk wordt gezet met een gevoel van urgentie of andere tekenen van social engineering:
Raak niet in paniek
- Stel jezelf of je personeel de vraag of dit bericht werd verwacht.
- Verifieer de afzender, vooral als je wordt gevraagd een handeling uit te voeren.
- Klik niet op links en download geen bijlagen.
- Ga handmatig naar de officiële bron om de situatie in je account te onderzoeken (meldingen, activiteitenlogboeken, enz.).
Deel geen gegevens
- Deel nooit persoonlijke gegevens als iemand ongevraagd contact met je opneemt.
- Deel nooit wachtwoorden of verificatiecodes.
Ga niet in op het bericht
- Als iemand contact opneemt via e-mail of sms:
- Antwoord niet, klik niet op links, scan geen QR-codes en download geen bijlagen.
- Meld de e-mail of de sms als spam/phishing.
- Als iemand telefonisch contact opneemt:
- Hang meteen op (je hoeft geen uitleg te geven of je zorgen te maken dat je onbeleefd overkomt).
- Voer eventueel verstrekte instructies niet uit.
Als je twijfelt over de legitimiteit van een bericht waarin Lightspeed wordt genoemd, neem dan direct contact op.
Bewustzijn over cyberbeveiliging is het hele jaar door belangrijk, maar je moet extra waakzaam zijn rond drukke perioden zoals wanneer de belastingaangifte moet worden ingediend.
Phishing-e-mails herkennen
Veelvoorkomende waarschuwingssignalen in phishing-e-mails zijn:
-
Kleine spelfouten, koppeltekens of ongebruikelijke tekens in het afzenderadres, met name in de naam van het websitedomein. Wees vooral achterdochtig bij algemene e-mailadressen (zoals
@gmail.com) van onbekende afzenders. - Een algemene aanhef kan een teken zijn van frauduleuze berichten die in bulk zijn verzonden, maar oplichters kunnen ook informatie van sociale media en andere platforms gebruiken om gepersonaliseerde berichten te maken.
- Tactieken om je onder druk te zetten en onverwachte financiële verzoeken of 'verificaties' zijn gebaseerd op afleiding en vertrouwen. Neem de tijd om de handelingen die de beveiliging van je account in gevaar kunnen brengen, te verifiëren en goed te overwegen.
-
Links of QR-codes kunnen je omleiden naar een nepversie van een echte site die is opgezet om je gebruikersnaam en wachtwoord te stelen of malware te installeren. Verifieer altijd links in e-mails en sms'jes of op externe websites.
Op een computer kun je de muis over een link bewegen (zonder erop te klikken) om de URL-tekst linksonder in het browservenster te bekijken.
- Spelfouten in de hoofdtekst kunnen, in combinatie met andere waarschuwingssignalen, duiden op een phishingpoging.
- Open geen bijlagen van onbekende afzenders of bestanden die je niet verwachtte, aangezien deze malware kunnen bevatten.
Kritiek factureringsprobleem: werk nu je gegevens bij
Support voor Lightspeed-facturering <support@lightpseedhq❶.com>
Kritiek factureringsprobleem:
werk nu je gegevens bij
Beste klant van Lightspeed, ❷
Je meest recente betaling is geweigerd waardoor je abonnement mogelijk niet wordt verlengd. Als je niet snel actie onderneemt ❸ zal de service zonder verdere kennisgeving worden onderbroken.
Om te voorkomen dat je winkel offline gaat, moet je je betaalmethode bijwerken❹, bij voorkeur nu meteen.
Veelvoorkomende oorzaken van geweigerde betalingen:
- Onvoldoende saldo
- Probleem met bank of PayPal ❺
- Onjuiste kaartgegevens
Als je hulp nodig hebt, antwoord dan op deze e-mail.
Lightspeed Support.
Eén bijlage
📄 info.exe downloaden ❻
Je kunt contact opnemen met Retail Support om te bevestigen of een e-mailbericht van Lightspeed legitiem is. Ga altijd naar de officiële website of app om in te loggen.
Phishing-e-mails kunnen al dan niet een aantal waarschuwingssignalen bevatten, en de tactieken worden elke dag geavanceerder. Het is ontzettend belangrijk om waakzaam te blijven en voorzichtig te handelen bij het online beheren van je bedrijf. Lees meer over hoe je je Retail POS-account veilig houdt.
Frauduleuze telefoongesprekken herkennen
Veelvoorkomende waarschuwingssignalen van social engineering via de telefoon zijn:
- Op angst en een gevoel van urgentie gebaseerde tactieken, die kunnen worden gepresenteerd als nuttig of voordelig.
- Onverwachte financiële verzoeken en/of verzoeken om 'verificatie' van gevoelige informatie. Deel nooit wachtwoorden of beveiligingscodes met anderen.
- Het omzeilen van procedures of het verzoeken om geheimhouding.
Oplichters kunnen technologie gebruiken om het nummer te wijzigen waarvan ze lijken te bellen, zodat in de nummerherkenning een nummer van een legitiem bedrijf wordt weergegeven. Ook kunnen ze je vragen om naar de officiële bron te gaan om het nummer te 'verifiëren'. Bel het nummer niet terug en bel niet naar andere nummers die worden gegeven.
Als je geen telefonische afspraak met Lightspeed hebt gepland:
- hang op.
- Bel het officiële telefoonnummer van Lightspeed om contact op te nemen met Retail Support.
Oplichter
Hallo, spreek ik met [name]?
Bedrijfseigenaar
Ja, je spreekt met [name]. Wat kan ik voor je doen?
Oplichter
Ik bel namens Lightspeed over een zeer belangrijke kwestie met betrekking tot je abonnement. Door een fout in de facturering is er 2.000 dollar te veel van je rekening afgeschreven. Ik heb een ondersteuningsticket voor je geopend, maar vanwege de aankomende feestdag kan ik de terugbetaling niet verwerken, tenzij we vandaag nog je bankgegevens kunnen bevestigen. Zou je alsjeblieft je bankfiliaal en zakelijk rekeningnummer kunnen bevestigen?
Bedrijfseigenaar
*hangt op en neemt contact op met Retail Support*
Aanbevolen werkwijzen voor beveiliging
Cyberbeveiliging is een continu proces, geen eenmalige gebeurtenis. Om je bedrijf te beschermen tegen oplichters, is het belangrijk om een meerlaagse strategie op te bouwen.
Wees voorbereid
- Blijf op de hoogte en waakzaam: bedenk welke bedreigingen en kwetsbaarheden je bedrijf kunnen treffen en volg de aanbevolen werkwijzen op het gebied van beveiliging om beveiligingsincidenten te voorkomen. Analyseer alle communicatie kritisch, vooral als je wordt gevraagd een handeling uit te voeren, zoals het klikken op een link of het delen van een code om geld over te maken of je afwikkelingsrekening te wijzigen in een onbekende rekening.
- Train je personeel: cyberbeveiliging is de verantwoordelijkheid van iedereen. Geef je personeel regelmatig training om ervoor te zorgen dat iedereen met toegang tot Retail POS de aanbevolen werkwijzen op het gebied van cyberbeveiliging kent en volgt.
- Stel een plan op voor realistische bedrijfsrisico's: evalueer regelmatig realistische risico's, zoals phishing, bellers die zich voordoen als Lightspeed of diefstal van fysieke apparaten, en identificeer manieren om dit tegen te gaan. Zorg dat je beschikt over een plan om om te gaan met beveiligingslekken. Neem scenario's en procedures voor specifieke rollen door met je personeel.
Beveilig je configuratie
- Volg de aanbevolen werkwijzen voor netwerken: beveilig je netwerk en fysieke configuratie om misbruik of diefstal te voorkomen.
- Werk de software van apparaten bij: zorg ervoor dat belangrijke beveiligingspatches zijn geïnstalleerd.
-
Gebruik sterke en unieke wachtwoorden, implementeer MFA en beheer en controleer de toegang.
Door unieke wachtwoorden te gebruiken en MFA te implementeren voor al je accounts (inclusief e-mail, Retail POS en rekeningen bij financiële instellingen) zorg je ervoor dat als één account wordt gecompromitteerd, andere accounts veilig blijven.
Beheer je online aanwezigheid
- Wees voorzichtig met klikken: klik alleen op links, scan alleen QR-codes en download alleen bestanden, apps, plug-ins en software-updates van vertrouwde bronnen. Onbetrouwbare bronnen kunnen verborgen malware bevatten.
- Controleer de instellingen: controleer regelmatig je privacyinstellingen op sociale media en andere kanalen.
- Beheer wat er wordt gedeeld: denk goed na over wat jij en je werknemers online delen, vooral over je organisatie en klanten. Hieronder valt ook informatie die wordt gedeeld met AI-tools.
Klantgegevens beschermen
Als bedrijfseigenaar heb je de verantwoordelijkheid om gevoelige klantgegevens die je verwerkt, zoals creditcard- en kaarthoudergegevens, te beschermen. Het wordt aanbevolen om juridisch advies in te winnen over de vereisten die van toepassing zijn op jouw specifieke omstandigheden, maar alle bedrijven moeten:
- PCI-compliance handhaven: houd je aan de normen in de branche voor de bescherming van kaarthoudergegevens. Door PCI-compliance te handhaven, verklein je het risico op een datalek of fraude met de persoonlijke gegevens van je klanten.
- Houd je aan de wetgeving inzake gegevensprivacy: privacywetten, zoals de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie of de California Consumer Privacy Act (CCPA) in de staat Californië, beschermen de privacy van consumenten door te bepalen hoe bedrijven omgaan met klantgegevens. Doe onderzoek en houd je aan alle relevante wetten in je regio om ervoor te zorgen dat je bedrijfsbeleid voldoet aan de wet- en regelgeving. Hieronder valt ook informatie die wordt gedeeld met AI-tools.
- Train je werknemers: implementeer een formeel programma over beveiligingsbewustzijn, zodat alle werknemers zich bewust zijn van het belang van gegevensbeveiliging, inclusief de toestemming voor gegevensverzameling en de toepasselijke wetten.
Verbinding maken met Lightspeed
Ga naar onze officiële kanalen om verbinding te maken met Lightspeed:
- Inlogpagina van Retail POS: https://www.lightspeedhq.nl/login/
- Retail Support: neem contact met ons op via chat of telefoon
- Helpcentrum van Retail POS: https://x-series-support.lightspeedhq.com/hc/nl
- Lightspeed-website: https://www.lightspeedhq.nl/
Wat nu?
Je Retail POS-account veilig houden
Herken frauduleuze communicatie en beheer verdachte ongeautoriseerde accounttoegang.
Multifactorauthenticatie (MFA) in Retail POS
Voeg een extra beveiligingslaag toe aan je gebruikersaccounts met multifactorauthenticatie.