E-commerce tips

4 security tips voor je webwinkel

De veiligheid van je webwinkel is belangrijk, maar wordt vaak vergeten. Praktische stappen om vandaag je webwinkel veiliger te maken.

De veiligheid van je webwinkel is belangrijk, maar wordt vaak vergeten. Praktische stappen om vandaag je webwinkel veiliger te maken. Een van onze klanten is vorige week gehacked: Facebook pagina overgenomen (bedrijf had geen toegang meer), advertentiebudget misbruikt voor spam-website en €3000 afgeschreven van een Paypal account.

Dit is te voorkomen en voorkomt veel leed. Ik ben in 2014 gehacked en heb op het nippertje toegang tot mijn account terug kunnen krijgen. Sindsdien weet ik hoe eng het is als je geen toegang meer hebt tot je eigen accounts.

Als je een webwinkel hebt, dan kan dit het einde van je bedrijf betekenen. In dit artikel leg ik uit hoe je de kans minimaliseert dat jij gehacked wordt.

De zwakste schakel is vaak je privé e-mailadres. Dat is ook vaak het probleem. Jij kunt een sterk wachtwoord hebben, maar als een stagiaire gehacked wordt en zij heeft toegang tot het document ‘passwords’ in Google Drive, dan heeft een hacker daar ook toegang tot.

  1. Beveilig je eigen e-mailadres
  2. Beveilig essentiële business apps
  3. Verhoog de veiligheid van je collega’s
  4. Stel een password manager in

Online inbraken werken net als fysieke inbraken

Als je hetzelfde wachtwoord gebruikt, kunnen hackers makkelijk bij je account. Dat werkt zo: grote bedrijven, zoals LinkedIn in 2012, worden gehacked en de gebruikersnamen en wachtwoorden zijn online te koop.

Nu denk je vast: wat hebben ze aan mijn LinkedIn? De truc is dat hackers op deze manier kunnen zien wie hetzelfde wachtwoord gebruikt voor verschillende websites. Dan ben je een target.

Wil je weten of jouw gegevens online te koop zijn? Ga dan naar https://haveibeenpwned.com/

Zelfde wachtwoord bij verschillende website maakt je een doelwit

Hackers kopen meerdere databases op en zoeken op welke account hetzelfde wachtwoord hebben in die twee databases. Als je wachtwoord voor LinkedIn, Pinterest en Last.fm allemaal ‘ILOVEMYBABY1994’ is, dan is de kans groot dat je Gmail hetzelfde wachtwoord heeft.

Email is de sleutel tot al je accounts

Als je e-mail (Gmail) wordt gehacked, dan heeft een hacker toegang tot al je accounts. De hacker kan namelijk een nieuw wachtwoord instellen via ‘wachtwoord vergeten’.

Dit is mij in 2016 overkomen: via mijn persoonlijke Gmail kreeg de hacker toegang tot mijn zakelijke e-mail. Via wachtwoord vergeten hebben ze mijn LinkedIn ook gekraakt. Al mijn contacten kregen een spam bericht via DM. Dit wil je echt niet.

Als je een online business hebt, zoals een webwinkel, dan geeft je e-mail ook toegang tot klantgegevens en betaalgegevens.

Hoe werkt 2FA?

Verificatie in 2 stappen gebruikt een derde onderdeel (naast je email en wachtwoord). Deze code is steeds anders. Zelfs als iemand je email en wachtwoord heeft, dan lukt inloggen niet zonder deze extra code.

  • Google Authenticator app (uitleg).
  • Als je je telefoon kwijtraakt of deze gaat kapot, dan heb je geen inlog meer. De backup codes die je krijgt als je Google Authenticator opzet MOET je dus echt bewaren. Zorg dat je deze codes veilig opslaat, ofwel door ze te printen of ergens veilig digitaal op te slaan. Sla ze niet op in je telefoon, maar ergens anders.

Verbeter de beveiliging van e-mailadressen in je organisatie:

  • Stel verificatie in 2 stappen in voor alle e-mail accounts. Google handleiding, Microsoft handleiding, iCloud handleiding
  • Iedere medewerker heeft een eigen inlog, geen gedeelde wachtwoorden meer en geen algemeen info@ emailadres voor iedereen
  • Toegang tot email is mogelijk via gedeelde inbox of door toestemming te verlenen aan collega’s. Support inbox met meerdere collega’s beheren is dus mogelijk met 2FA

Stel 2FA in voor Shopify

Stel 2FA in voor je backend. “Maar dan kan mijn stagiaire niet meer inloggen met mijn account.” Dat is precies wat je wilt, als een stagiaire kan inloggen, kan een hacker dat ook.”

Stel 2FA in voor emailmarketing tool

Stel 2FA in voor je e-mailmarketing account.

Stel 2FA in voor alle payment gateways

Stel 2FA in voor Facebook Business Manager

Iedere gebruiker een eigen account

Een groot probleem is het delen van wachtwoorden onderling. Een oud-stagiair heeft nog steeds toegang. Als de privé Gmail van deze stagiaire gehacked wordt

Lees meer artikelen

Alle artikelen

Aan de slag met e-mail segmentatie voor je Shopify webshop: 3 belangrijke groepen waar je mee moet beginnen

Segmentatie van emaillijsten is een krachtige manier om meer performance te bereiken. In dit artikel leggen we uit hoe segmentatie in te zetten is.

December 4, 2020

7 Geheimen voor goed presterende onderwerpregels

Wil je jouw e-mail open rates verhogen? In deze handleiding delen we voorbeelden van e-mail onderwerpregels waar je de open rates van jouw e-mails mee kan verhogen.

December 4, 2020

10 Klaviyo flows die je zou moeten gebruiken

Een overzicht van de 10 flows die iedere webwinkel moet hebben.

December 4, 2020