De feestdagen zijn een van de drukste tijden van het jaar voor de meeste online retailers en voor potentiële oplichters. Terwijl miljoenen mensen op zoek zijn naar dat perfecte cadeau, zullen hackers en online dieven op zoek gaan naar beveiligingsproblemen. Hier leest u hoe u dit seizoen slim en veilig kunt winkelen.

Over de hele wereld wordt verwacht dat mensen deze feestdagen meer dan $ 900 miljard aan online aankopen zullen uitgeven. Om ervoor te zorgen dat niets ervan in handen komt van nietsnutten, raadt Engin Kirda, hoogleraar computerwetenschappen uit het noordoosten, shoppers aan om waakzaam te blijven.

"We zien steeds meer dat de telefoons van mensen het doelwit zijn, niet alleen hun e-mail", zegt Kirda, wiens onderzoek malware-analyse en -detectie omvat. Cyberaanvallen worden steeds geavanceerder en "moeilijker te detecteren", voegt hij eraan toe.

Pas op voor onverwachte verzendmeldingen, zegt Kirda. Oplichters wedden op een toename van het winkelen voor de feestdagen om te profiteren van mensen met nep-bezorgingsupdates.

Mogelijk ontvangt u een sms-bericht van iemand die zich voordoet als een online verkoper, waarin u om meer informatie wordt gevraagd over een recente aankoop of levering. Elke andere tijd van het jaar zou het gemakkelijker zijn om een ​​vervalsing te herkennen - als je bijvoorbeeld onlangs niets bij Amazon hebt gekocht, zou een sms over je pakket nergens op slaan.

Maar dit seizoen, met zoveel mensen die online bestellingen plaatsen, wordt de kans groter dat een oplichter de plank mis slaat, zegt Kirda.

De United Parcel Service raadt klanten aan op hun hoede te zijn voor frauduleuze sms-berichten met verzendmeldingen. Deze berichten bevatten wat lijkt op een trackinglink en leiden mensen naar een vergelijkbare website die om login- en creditcardgegevens vraagt. Functionarissen van UPS en FedEx hebben echter gezegd dat de rederijen nooit om persoonlijke of betalingsinformatie zullen vragen via ongevraagde sms'jes of e-mails.

Kirda's advies? Klik gewoon niet op ongevraagde links.

"Als je dat sms-bericht ontvangt dat zogenaamd van Amazon is over een probleem met je bestelling of je levering, klik dan niet op de link die ze sturen. Het veiligste wat je kunt doen, is rechtstreeks inloggen op je account en je bestelstatus controleren of bellen klantenondersteuning rechtstreeks", zegt Kirda.

De misleidende link kan mensen naar een nepwebsite sturen die om je gebruikersnaam en wachtwoord vraagt, een soort phishing-zwendel die afhankelijk is van social engineering, zegt Kirda. Maar andere kunnen geniepiger zijn:sommige malware kan eenvoudig worden geactiveerd door op de link te klikken. Vervolgens wordt het op uw apparaat vrijgegeven en zoekt het op de achtergrond naar beveiligingsproblemen in de software.

Het Israëlische technologiebedrijf NSO Group ontwierp een ongelooflijk geavanceerd stukje malware dat in staat is gevoelige gegevens van iPhones te stelen, en dat alles terwijl het maanden of zelfs jaren onopgemerkt blijft.

De technologie biedt een interessante onderzoeksvraag, zegt Kirda, maar de meeste mensen die deze feestdagen winkelen, hoeven zich geen zorgen te maken over dit soort inbreuken op de beveiliging; het is ontworpen met het oog op politieke doelen en dissidenten.

Een andere populaire truc met vakantieshoppers is een zwendel met cadeaubonnen, die op twee manieren kan werken. Oplichters kunnen proberen nep-cadeaubonnen te verkopen of iemand ertoe verleiden er een te gebruiken om een ​​nep-item te kopen.

In beide gevallen kunnen kopers voorkomen dat ze ten prooi vallen door alleen cadeaubonnen te kopen bij bekende en vertrouwde winkels, zegt Kirda.

Als je het slachtoffer bent van een online zwendel, raadt Kirda aan je apparaat onmiddellijk opnieuw in te stellen en alle apps opnieuw te installeren.

"Het is veel werk, maar als je apparaat in gevaar is, kun je het beste de fabrieksinstellingen herstellen en vervolgens alles opnieuw installeren", zegt hij. Door regelmatig een back-up te maken van je telefoon of ander mobiel apparaat zal de herinstallatie soepeler verlopen, voegt hij eraan toe.

Slachtoffers van een internetzwendel moeten dit ook melden bij het Internet Crime Complaint Center van het Federal Bureau of Investigation op http://www.ic3.gov, en contact opnemen met hun bank om de transacties te stoppen of terug te draaien.