Phising

ReplaceDirect heeft veiligheid in online aankopen hoog in het vaandel staan. Wij dragen niet voor niets het Thuiswinkel.org keurmerk. Om dit te garanderen hebben we het afgelopen jaar geïnvesteerd in het optimaliseren van de veiligheid. Aanleidingen voor het verscherpen is de hack van begin dit jaar. Bij deze hack zijn géén betaalgegevens van klanten ontvreemd, uitsluitend de gebruikersnaam, wachtwoord en e-mailadres gegevens. Op deze pagina vind je alle informatie over de betreffende aanval en de getroffen maatregelen.

Heb je na het lezen van dit bericht nog vragen? Bel gerust even of stuur ons een email. De klantenservice is op ma t/m vr 9:00-22:00 uur en za 10:00-16:00 uur bereikbaar op de volgende telefoonnummers:
Nederland: 088 088 66 00
België: 011 98 83 06


De oorzaak van verscherping

Onbekende hackers hebben in februari 2012 toegang proberen te krijgen tot  gebruikersgegevens in onze webwinkel. Wij kunnen garanderen dat betaalgegevens niet zijn ontvreemd, omdat de betalingen altijd via een derde partij gaan en wij deze gegevens nergens opslaan. Het gaat hierbij uitsluitend om naam, e-mailadres, gebruikersnaam en wachtwoord. Desalniettemin zien wij de ernst van de inbraak onder ogen en hebben we als ReplaceDirect maatregelen genomen. Voor alle zekerheid hebben we van alle bestaande gebruikersaccounts – ongeacht of hier wel of geen gegevens van zijn gehackt – het wachtwoord gereset. Ook hebben we uit voorzorg een e-mail verstuurd naar al onze klanten. De hackers site is overigens in februari met succes offline gehaald.


Phising e-mails

Het vervelende aan de aanval is dat de gegevens tot op de dag van vandaag (30-11-2012) kunnen worden gebruikt door de hackers. De mails die nu verzonden worden vanuit de hackers gaan naar e-mail adressen die bemachtigd zijn vóór maart 2012. Wij raden je aan om deze e-mails altijd direct te verwijderen en niet  op de links in de mail te klikken. Inmiddels heeft ReplaceDirect grondige maatregelen getroffen om de mogelijkheid tot inbraak tot een minimum te beperken.  

Onderstaand filmpje toont u in het kort wat phishing inhoudt en op welke wijze u zich hiervoor kunt behoeden.


Hoe herken je een phising bericht?

·         Als je een e-mail met een onbekende afzender of met veel spelfouten ontvangt kan dit een teken zijn van phising.  Ook een officieel ogend bericht vanaf een gratis e-mail provider zoals Hotmail, G-mail of Yahoo! is uiteraard verdacht.
·         De links in de e-mail zijn vaak lang en onoverzichtelijk.  Door in de e-mail met de muis over de links te gaan kun je zien of dit het geval is.
·         Net als valse links kunnen er ook bijlagen worden gebruikt in phishing berichten. Deze zijn eveneens gevaarlijk. Klik nooit op een bijlage als je niet zeker weet of de inhoud te vertrouwen is.


Tips

·         Een verzoek om bankgegevens op te geven? Ga er niet op in! Een bank of betalingsprovider zal je nooit via e-mail benaderen en vragen om: in te loggen met je rekening, een update van internet bankieren te installeren of software te installeren. 
·         Geef nooit vertrouwelijke informatie zoals een PIN code of een wachtwoord.


Wat doet ReplaceDirect om veiligheid te waarborgen?

Uiteraard gaan we voor het beoordelen van de veiligheid niet enkel uit van onze eigen mening, maar maken we ook gebruik van de expertise van een externe, onafhankelijke beveiliging experts. Door deze externe partij worden periodiek penetratietesten uitgevoerd op onze websites, netwerk en applicaties. Deze intensieve manier van testen geeft een zeer betrouwbaar beeld van de veiligheid van onze website. Tijdens de uitvoering staat een team klaar om direct eventuele kwetsbaarheden aan te pakken.
Sinds augustus 2012 is ReplaceDirect PCI DSS Compliant. We voldoen hiermee ook aan de laatste versie van PCI SAQ 2.0. PCI DSS is een keurmerk wat opgezet is door de creditcardmaatschappijen. Deze standaard laat zien of een bedrijf juist omgaat met gevoelige betaalgegevens. Het PCI DSS keurmerk is eigenlijk opgesteld voor betaalproviders en banken, maar vanwege de strenge eisen hebben we besloten juist aan dit keurmerk te voldoen. PCI DSS schrijft voor om elke 3 maanden een geautomatiseerde scan uit te laten voeren op de website. Omdat wij dit niet voldoende vinden, laten wij wekelijks scans uitvoeren door twee verschillende securitybedrijven. Security is voor ons een continu proces, nu en in de toekomst.

Nogmaals. Wij betreuren de gebeurtenissen van februari en hebben inmiddels de nodige maatregelen getroffen om dit in de toekomst te voorkomen. Er zijn géén betaalgegevens van klanten gehackt, het gaat uitsluitend om naam, e-mail adres, gebruikersnaam en wachtwoord. Wij raden aan om verdachte mails niet te openen.

ReplaceDirect  
We gebruiken cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. U gaat akkoord met onze cookies als u onze website blijft gebruiken. - Privacy- & Cookiestatement en instellingen