dinsdag 12 april 2016

Panama Papers, oftewel achter een oud cms-systeem ben je niet veilig


Wie nog belasting betaalt is dom, zou je bijna denken. Van staatshoofden, sporters tot Solidaridad, ze hebben allemaal de weg naar het Caribische gebied weten te vinden. Zoveel hebben de Panama Pages over de internationale belastingontwijking via banken en trustkantoren in het Midden-Amerikaanse land ons wel geleerd. Maar voor de gemiddelde ondernemer is het interessanter om te weten hoe de klokkenluider aan zijn informatie is gekomen.

Het Panamese advocatenkantoor Mossack Fonseca bleek meer verstand te hebben van belastingontwijking dan van de basisregels voor het beschermen van de computer- en internetinfrastructuur. Het is onbegrijpelijk dat een bedrijf dat zoveel cliënten heeft die het liefst hun financiële handel en wandel buiten de spotlights houden, zo onzorgvuldig is geweest. Want de Wordpress-website van Mossack Fonseca was al jarenlang niet meer geüpdatet. Het gebruikte een oude Wordpress-versie en verouderde plug-ins waarvan er één zo lek was als een mandje. Hierdoor konden hackers gemakkelijk op hun server inbreken. Wordpress is op zichzelf niet het probleem, zolang je maar zorgt dat je over een recente versie van dit contentmanagementsysteem beschikt, en ook de plug-ins regelmatig bijwerkt. Dat geldt trouwens niet alleen voor Wordpress, maar ook voor andere cms-systemen als Joomla en Drupal. Maar dit deden de Panamese advocaten niet.
Daarnaast was de server van het kantoor ook niet voorzien van een firewall, die normaal gesproken kwaadwillenden buiten de deur houdt. Eenmaal digitaal binnengeslopen, bleken de mailserver en een groot deel van de werkbestanden van het kantoor op hetzelfde servernetwerk als de website te staan. Het downloaden kon dus beginnen, het was niet minder dan prijsschieten op de geheime e-mailberichten en bestanden. Dus, als je ook een cms-website hebt, zorg er dan voor dat de boel regelmatig naar de meeste recente versie wordt geactualiseerd. Gehackte gegevens van de bedrijven van KOV-leden zullen waarschijnlijk geen wereldnieuws worden, maar het is toch een wat oncomfortabel idee als vertrouwelijke informatie op straat kan komen te liggen. Als je ervoor terugschrikt om zelf je cms en plug-ins te updaten, schakel dan een professioneel bedrijf in.

Daarmee kom ik bij een tweede en al even vervelende mededeling, het is geen vrolijk verhaal dit keer. Vorige week werd bekend dat miljarden computers wereldwijd de deur hebben openstaan om met kwaadaardige randsomsoftware te worden besmet. Voor alle duidelijkheid: dit soort software versleutelt bestanden op je computer en eist vervolgens een losgeld om de versleuteling weer op te heffen - wat overigens nooit gebeurt. Besmetting kan betrekkelijk eenvoudig via een van de meest gebruikte browserplugins die we kennen: Flash. Hoewel Flash door de meeste browsers niet meer standaard wordt ondersteund, kun je er eigenlijk nog steeds niet buiten. Videos op nieuwssites, animaties en doorbladerbare online brochures en catalogi, ze hebben Flash meestal nog steeds nodig. En dus geven we de browser toestemming om Flash in te schakelen. Adobe heeft op 8 april een nood-update van de Flash Player uitgebracht, en het is belangrijk dat iedereen deze update download op get.adobe.com/nl/flashplayer/. En zorg er gelijk voor dat je recente versies van browsers gebruikt, want ook hier geldt dat deze het best zijn beveiligd tegen hackers.

Martin van Duijn | seashore.nl

dinsdag 27 oktober 2015

Internet struikrovers!

Internet, het wordt er allemaal niet leuker op. Van alle kanten proberen dubieuze figuren en criminele bendes achter je inloggegevens te komen of je te verleiden om op kwaadaardige attachments te klikken. Mails die proberen om achter je inloggegevens van bijvoorbeeld de bank te komen, worden 'phishing mails' genoemd.


Om meteen maar met slecht nieuws te beginnen: ze worden steeds geniepiger en professioneler. Zo ontvingen wij een mail die zogenaamd door de Nederlandse Spoorwegen was verzonden, met een aanbod voor gratis treinkaartjes. Wel even ergens inloggen natuurlijk voor wat administratieve gegevens...

Trojans en randsomeware
Er zijn ook mails die je willen verleiden om op een bijlage of een link naar een website te klikken. Je loopt dan vaak het risico dat een zogeheten 'trojan' zichzelf op je computer installeert, die allemaal nare dingen kan gaan doen, zoals spammen of in bestanden naar inloggegevens zoeken. Tegenwoordig is er een nog kwaadaardiger variant in opkomst: randsomeware. Dat is software die via attachments of een gelinkte site wordt verspreid, en die daarna bepaalde bestanden of zelfs je gehele computer vergrendelt. Dat kan dan zogenaamd tegen betaling ongedaan worden gedaan. Geloof ons, dat zal niet gebeuren.

Gezond wantrouwen is hier op z'n plaats. Waarom stuurt een bedrijf je een aanbod, terwijl je nooit een e-mailadres hebt doorgegeven? Let hier op: Banken, creditcard maatschappijen, PayPal et cetera, vragen je nooit via e-mail om in te loggen.

Let op waar een link je naartoe brengt
Open geen attachments in spammails, ook al komt het zogenaamd van een bekend bedrijf. Het is volgens de Nederlandse gedragscodes en regels voor e-mailmarketing in feite niet toegestaan om attachments mee te sturen.
Klik nooit zomaar op de links in dergelijke mails. Als je met de muis over de link beweegt zonder te klikken, zie je onder in je mailprogramma waar deze link je echt naartoe wil sturen. Voorbeeld: een link lijkt op rabobank.nl, maar je mailprogramma verklapt dat je bijvoorbeeld op 'rabobank.geocities.com' uitkomt. Foute boel!

Twijfels?
Ga gewoon naar de website van het bedrijf door zelf de url in je browser te tikken, dus zonder op de links te klikken. Als je daar niets kunt vinden over het onderwerp in de mail, dan weet je genoeg. En je kunt natuurlijk ook altijd gewoon het betreffende bedrijf even bellen om te vragen of ze die mail hebben verstuurd.

Nieuwe tactieken
De gelduitjezakkloppers zitten niet stil. Ze bedenken steeds iets nieuws:

Truc 1 | Regelmatig horen wij van klanten dat ze een e-mail ontvangen waarin ze  worden gevraagd om nu hun domeinnaam te verlengen. Het bedrijf NL Domain Host is hier berucht om, maar er zijn meer sujetten die gokken op de onwetendheid van administratiemedewerkers. Ook buitenlandse bedrijven, en ze gebruiken vaak semi-serieus klinkende namen als bijvoorbeeld Domainservicecentral. Niet op reageren! Die verlenging kost een vermogen en je zit vaak een paar jaar aan een dure betaling vast.

Truc 2 | Dit is een nieuwe, we hadden hem nog niet eerder gehoord. Je wordt via telefoon of e-mail benaderd met een ogenschijnlijk attente vraag: een klant van het betreffende bedrijf heeft gevraagd om een bepaalde domeinnaam te registreren. Maar, zo wordt beweerd, omdat die naam wel erg lijkt op het internetdomein dat u gebruikt, zijn ze verplicht u als eerste de mogelijkheid te geven om die naam vast te leggen. Natuurlijk, weer tegen een formidabel bedrag. Dit is allemaal totale onzin, en ook hier niet op reageren!

Ze loeren overal, maar met gezond wantrouwen hoef je er niet in te trappen!




vrijdag 3 april 2015

Pas op: Google discrimineert niet-mobielvriendelijke websites!

In de loop van april gaat Google de vindbaarheid van websites die niet geschikt zijn voor smartphones en tablets moeilijker maken. Dat betekent dat vergelijkbare sites die wel geschikt zijn voor mobiele apparaten, de zogeheten responsive sites, voorrang krijgen. 


Je kan eenvoudig controleren of je website responsive is. Open je site in je browser en maak je browser kleiner. Als je website zich aanpast aan het kleinere schermformaat is er niets aan de hand. Kort gezegd: als je niet van links naar rechts hoeft te scrollen, werkt je site perfect. Ook zijn er websites waar je dit kunt checken, zoals http://mobiletest.me/. Kies een telefoon en vul de url van je site in. Let op: bij smartphones met een heel klein schermpje kan het zijn dat je een heel klein stukje horizontaal moet scrollen. Dat is niet erg, die schermpjes zijn eigenlijk gewoon te klein, maar ze laten wel de opbouw voor smartphones zien.

Is je website niet responsive? Dan is het tijd om er nu wat aan te doen. Bedenk wel dat het responsive maken van je site niet betekent dat deze met een paar extra codes klaar is voor de toekomst. Je zult er niet aan ontkomen om een geheel nieuwe site of webshop te laten maken.

Interesse in een responsive site of webshop? Wij helpen je graag op weg.

donderdag 12 maart 2015

Met wat tijd online, smaakt de koffie beter

Een middenstander huurde een prachtig pand met een fraaie etalage in een stille straat aan de rand van een gemeente. Hij ging er eens lekker bij zitten met een kop koffie. Na een paar koppen vroeg hij zich waarom er niemand in de winkel kwam. Ha, ha, denkt u, die man moet meer aan promotie doen. Vanzelfsprekend, zou je zeggen. Nu is er iets raars aan de hand. Veel ondernemers investeren in een website of webshop, drinken een paar koppen koffie en vragen zich af waar de online bezoekers en bestellingen blijven...


Bij veel ondernemers heerst op de een of andere manier de gedachte dat de website of webshop uit zichzelf en volkomen autonoom bezoekers moet trekken en omzet genereren. Zolang die site of webshop maar bij de eerste tien zoekresultaten in Google staat, komt het wel goed. Mis dus. Bedenk eens dit: als je tien webconcurrenten hebt met een zelfde assortiment valt er in de strijd om de beste plek bij Google toch eentje buiten de boot. En het gaat niet om tien concurrenten. Je vist meestal met tientallen, zo niet honderden, andere ondernemers in dezelfde online vijver.

Wij hebben een aantal klanten die het online verbazingwekkend goed doet. Zij noteren online de ene na de andere bestelling. Ook deze ondernemers drinken hun koffie, maar ze zitten niet stil. Afgezien van het simpele feit dat ze doelgericht adverteren, zijn ze consequent actief op de sociale media als ondersteuning van de webshop. Voordat u nu roept dat die onzin helemaal niks voor u is, vraag ik u toch even om uw aandacht. Ik geef twee voorbeelden van online succesverhalen uit onze klantenkring, doet u er uw voordeel mee!

Een van onze klanten, die een winkel met duurdere producten heeft, blogt actief over alles wat daarmee heeft te maken. Ze heeft een grote schare volgers opgebouwd. Zij geeft tips, ideeën en laat voorbeelden zien. Een blogje over een nieuw product of een actie, en de bestellingen via de webshop lopen binnen.
Een andere ondernemer heeft een speciaalzaak met een zeer groot assortiment. Zij is zeer actief op Facebook en veel van haar klanten zijn dat ook. Er is heel veel interactie, bestaande en nieuwe klanten stellen vragen over producten, zij antwoordt, en ook dat betaalt zich uit via de webshop en in de winkel zelf.

Kosten: niets. Behalve tijd. Tijd is geld, dat begrijp ik, maar die tijd moet je er echt in steken. Relaties met klanten opbouwen gaat niet vanzelf, en dat geldt ook online. Maar online interactie is erg laagdrempelig en dat biedt kansen die je moet benutten. Bovendien, een goede online relatie compenseert in elk geval voor een deel ook het probleem waar veel winkels dankzij internet mee kampen. Iets is namelijk altijd wel ergens goedkoper te krijgen. Daar moet je dan ook niet op blindstaren. Ook Bol.com is vaak bepaald niet de goedkoopste, maar verkopen doen ze daar wel. Als je een goede band met je potentiële klanten opbouwt, zullen die er niet om geven om iets meer uit te geven bij iemand die ze vertrouwen.

Dan nog twee tips: benadruk de niche producten in je assortiment, want daarmee onderscheid je je van de concurrentie. En kies het juiste medium. Voor de een kan dat Facebook zijn, vooral als je consumentenproducten verkoopt. Voor een ander zijn blogs zijn een prachtig medium, met name als je uitgebreidere informatie en foto's kwijt wilt. Het kan wat tijd kosten, en misschien moet je verschillende media tegelijk gebruiken, maar geloof me, de koffie zal er lekkerder door smaken.

Martin van Duijn

vrijdag 13 februari 2015

LET OP! Domeinregistratie spookfacturen!

De afgelopen weken stuurt het bedrijf NL Domein Host op facturen lijkende aanbiedingen rond betreffende de registratie van internetdomeinen. Deze 'facturen' moet u niet betalen.

Dit bedrijf heeft niets te maken met uw internetdomein of met de SIDN, de Stichting Domeinregistratie Nederland. Onlangs werd een van onze relaties zelfs opgebeld met het verhaal dat een ander bedrijf een domein had geregistreerd dat leek op de domeinnaam van deze klant. Natuurlijk kon deze klant deze domeinnaam voor een aanzienlijk bedrag overnemen. Het bleek allemaal grote onzin.

De kosten voor registratie van uw door ons voor u geregistreerde domeinen worden alleen door ons direct gefactureerd. Daar komt geen enkele derde partij aan te pas.

Heeft u een factuur van NL Domein Host ontvangen? Meldt dit dan bij Fraudehelpdesk.nl. Daar is dit bedrijf bekend. Klik op deze link: https://www.fraudehelpdesk.nl/spooknota-melden-voor-bedrijven/, en scroll naar beneden totdat u 'NL Domein Host (2015)' ziet staan. Als u op daar op klikt, kunt u de spooknota die u van dit bedrijf heeft ontvangen melden.

Hier ziet u een voorbeeld van zo'n spooknota:


Ook als u een .com domein heeft, kunt u benaderd worden door frauduleuze bedrijven die u vragen de registratie voor het komende jaar (of zelfs jaren!) te voldoen. Zo moet u de e-mails van Domain Registration Inc. negeren en deleten.

Nieuw domein registreren?
U bent van harte welkom: 071-4076002. Als level 1 deelnemer van de Stichting Internet Domeinregistratie Nederland doen wij dat snel en zonder tussenpersonen. Ook de meeste buitenlandse domeinen kunnen wij voor u snel en zonder rompslomp voor u vastleggen.

vrijdag 3 oktober 2014

Nieuwe domeinnamen nu verkrijgbaar!

Er is iets nieuws in de internetwereld. En daar kunt ook ù van profiteren. Bijna elk bedrijf of instelling in Nederland heeft een internetadres dat op .nl eindigt. Of op .com, .biz of .org. Ook .eu zal niet onbekend zijn.

Maar sinds kort zijn er veel meer mogelijkheden bijgekomen – of in vakjargon: nieuwe top level domains. Daarmee kun je op creatieve wijze spelen met je bedrijfsnaam of activiteit. Seashore Media kan deze nieuwe domeinnamen registreren.
Zo zijn er nu bijvoorbeeld de domeinextensies .accountants en .bar. Dat kan dus worden: vanlanen.accountants, in plaats van vanlanen.nl. En als u eigenaar bent van een bar, is bijvoorbeeld aanhetstrand.bar een mooie domeinnaam. Natuurlijk moet je je huidige domeinnaam gewoon blijven gebruiken. Maar een internetdomeinnaam met zo'n nieuwe extensie kan als alias van de huidige domeinnaam worden ingesteld, zodat verschillende domeinnamen naar één en dezelfde website verwijzen.

Met de nieuwe domeinextensies kun je nieuwe onderscheidende namen bedenken. Of leuke marketingacties doen. Daarnaast is het een aantrekkelijke manier om duidelijk te maken waar je bedrijf voor staat. Bovendien kan een goedgekozen naam de resultaten in zoekmachines ten goede komen.

In totaal komen er tot 2016 zo'n 1.400 nieuwe domeinextensies bij. Daarvan zijn er op dit moment al bijna 200 beschikbaar. Hier een greep uit de vele nieuwe domeinen die Seashore Media kan registreren:

.academy | .accountants | .agency | .bar | .bike | .boutique | .buzz | .camera | .capital | .care | .careers | .cash | .catering | .center | .cleaning | .clinic | .clothing | .club | .coffee | .community | .company | .computer | .construction | .consulting | .dance | .dating | .deals | .direct | .discount | .expert | .finance | .fitness | .gallery | .gratis | .holdings | .holiday | .industries | .international | .investments | .lease | .management | .marketing | .media | .menu | .partners | .parts | .photography | .photos | .productions | .rocks | .services | .solutions | .support | .systems | .technology | .tips | .tools | .training | .website | .xyz

Interesse gewekt? Gewoon even bellen naar 071 4076002 of een mailtje naar office@seashore.nl.

Maak van uw e-mailmarketingcampagne geen spam


Spam. Het blijft een beladen onderwerp. Niemand wil spam. Toch maken veel bedrijven zich er, meestal te goeder trouw, met hun e-mail nieuwsbrief schuldig aan. Maar ik hoor het u zeggen, een nieuwsbrief is toch geen spam? Nou, dat ligt er nog maar aan. Want uiteindelijk is alle ongevraagde mail gewoon spam.

De Nederlandse Telecommunicatiewet en de Code Email zijn duidelijk. Je mag alleen marketing e-mail sturen aan ontvangers die daar uitdrukkelijk toestemming voor hebben gegeven. De enige uitzondering vormen bedrijven of personen waar u een “bestaande klantenrelatie” mee heeft. Maar let op, iemand die al geruime tijd niets meer van u heeft afgenomen, is geen klant meer. Verder mag je alleen mailen als het onderwerp duidelijk betrekking heeft op de geleverde producten of diensten. Een autodealer mag bijvoorbeeld best over een trekhaakactie mailen, maar het aanprijzen van de caravans van een bevriende kampeerspecialist is een stap te ver.
De mail moet ook aan enkele voorwaarden voldoen. In het kort: een duidelijke afmeldmogelijkheid en het vermelden van contactgegevens van de afzender. Verder mag de mail, inclusief attachments, niet groter zijn dan 150 kb. En het is gepast om geen foto's in te voegen, maar om de afbeeldingen te linken aan foto's op een externe server. Daarmee zijn ze toch direct zichtbaar.

Maar wat maakt het allemaal uit, zult u wellicht denken. De OPTA kan boetes uitdelen, en zal in de meeste gevallen bij klachten eerst alleen waarschuwen. Dat is uw risico. Maar voor uw hosting- en uw breedbandprovider bestaat er ook een gevaar en daarom is het tegenwoordig meestal al niet meer mogelijk om een mail aan tientallen mensen tegelijk te sturen. Providers lopen namelijk het risico dat hun IP-adressen op zwarte lijsten komen te staan. Ik zal het even uitleggen. De meeste providers kijken in de databases van zogeheten Realtime Blackhole Lists (RBL's), zoals Spamhaus en Spamcop, of een bepaald IP-adres – van uw computer, netwerk, router of de mailserver waar u gebruik van maakt – als verdachte spammer staat vermeld. Soms zijn daar maar één of enkele klachten voor nodig. En dan kan dat IP-adres geen mail meer verzenden en vaak ook niet ontvangen. Als dit het IP-adres is van de mailserver van uw provider zijn de rapen gaar. Want dan zijn alle internetdomeinen de klos die datzelfde IP-adres delen. U begrijpt, dat kan tot schadeclaims leiden die dan bij u terecht komen. Dat geldt dan weer niet als u uw eigen IP-adres heeft, maar de meeste websites maken gebruik van een gedeelde IP.

Maar er is een simpele en tegelijk goedkope oplossing. Er zijn diverse e-mailmarketing diensten die voortreffelijke service leveren tegen vaak lage kosten. Soms kunt u zelfs van een gratis account gebruik maken. Bij zulke diensten – zoals ConstantContact, Mailchimp en MadMimi, maar er zijn ook Nederlandse diensten – kunt u online uw e-mailnieuwsbrief in uw eigen huisstijl samenstellen, voorzien van uw eigen e-mailadres. Deze diensten verzenden elke mail razendsnel één voor één, en beschikken bovendien over een groot aantal verschillende IP-adressen. Daarbij leveren ze vrijwel allemaal gedetailleerde statistieken, waarmee u precies kunt zien wie uw e-mail heeft geopend, en op welke links zij hebben geklikt. Waarom zou je dan moeilijk gaan doen om het allemaal zelf te willen verzenden? Met alle risico's die daar aan vastzitten? Wij vertellen u hier graag meer over.

Martin van Duijn
www.seashore.nl