Het gebeurt vaak op vrijdagmiddag. Je bent druk, je wilt naar de borrel en ping: een mailtje van je hoster. “Let op: Uw domeinnaam verloopt over 24 uur. Klik hier om te verlengen.” Je klikt, je logt even snel in en… klaar. Denk je. Maandagochtend is je klantenbestand gedownload en zijn je uitbetalingen omgeleid naar een buitenlandse rekening.
Phishing webshop herkennen is niet meer zo makkelijk als vroeger. De mails staan niet meer vol spelfouten. Ze zijn gepersonaliseerd, gebruiken het logo van Mollie of Shopware en spelen in op je angst.
De 3 Meest Voorkomende Trucs van 2025
Als partner zien wij helaas wat er misgaat. Dit zijn de scenario’s die we nu het vaakst zien:
1. De “Mollie/Adyen” Verificatie Je krijgt een mail dat je betaalaccount geblokkeerd wordt als je je niet opnieuw legitimeert (i.v.m. witwasregels). De link leidt naar een levensechte kopie van het inlogscherm. Zodra je inlogt, hebben ze je gegevens.
- Het doel: Ze veranderen het bankrekeningnummer waarop jouw webshop-omzet wordt uitbetaald.
2. De “Shopware Security Update” Een mail die lijkt te komen van je platform: “Kritiek lek gevonden. Installeer deze patch nu.” Je downloadt een bestandje en uploadt het naar je shop. In werkelijkheid installeer je zelf een achterdeur (backdoor) waarmee hackers bij al je klantdata kunnen.
3. De “Channable/Bol.com” Koppeling “De koppeling met Bol.com is verbroken. Log opnieuw in.” Omdat verkopen via marktplaatsen cruciaal is, raak je in paniek en klik je direct.
De Gevolgen zijn niet mals
Trap je erin? Dan is de schade vaak groter dan alleen geld.
- Datalek Melden: Als hackers bij je klantgegevens (adressen, e-mail) konden, móét je dit melden bij de Autoriteit Persoonsgegevens. En je moet al je klanten inlichten. Dat is funest voor je reputatie.
- Financiële schade: Omzet die naar een andere rekening is overgemaakt, krijg je zelden terug.
- Blacklisting: Als je shop spam gaat versturen, blokkeert Google je domein. Je bent onvindbaar.
Preventie: Jouw Digitale Slotgracht
Hoe voorkom je dit? Het antwoord is saai, maar levensreddend.
1. 2FA (Tweestapsverificatie) is heilig Zet Two-Factor Authentication aan op ALLES. Op je Shopware-login, je hosting, je Mollie-account en je e-mail. Zelfs als hackers je wachtwoord hebben, komen ze zonder die code op je telefoon niet binnen. Bij retailZ is dit een harde eis: geen 2FA = geen toegang.
2. Check de Afzender (echt checken) Klik op het adres van de afzender. Staat er support@mollie-payments-security.com? Fout. Echte mails komen van mollie.com. Twijfel je? Klik niet op de link, maar ga zelf via je browser naar de site en log daar in. Staan er geen meldingen? Dan was de mail nep.
3. Train je Team Jij bent misschien scherp, maar is je stagiair dat ook? Hackers zoeken de zwakste schakel. Maak security een onderwerp in je teamoverleg.
Twijfel je over je beveiliging?
Security is geen eenmalig dingetje, het is onderhoud. Ben je bang dat er misschien al deurtjes openstaan in je shop? Of wil je zeker weten dat je back-ups ‘ransomware-proof’ zijn? Laten we een Security Scan draaien. Voorkomen is goedkoper dan genezen.
