Under coronapandemin har näthandeln ökat markant. Och när nu shoppingdagarna Black Friday och Cybermonday närmar sig spås de så alla tidigare rekord som finns. Men det är inte bara konsumenterna som laddar sitt triggerfinger inför dessa nätshoppinghögtider. Även cyberkriminella sitter redo med falska specialerbjudanden att locka med.
Check Points säkerhetsforskare har identifierat en ökad aktivitet bland cyberkriminella under de senaste sex veckorna, med en kraftig ökning av nätfiskeattacker riktade mot konsumenter.
Teckna din prenumeration på Aktuell Säkerhet här
– Eftersom Black Friday handlar om bra erbjudanden är det extra viktigt att vara vaksam på om erbjudandet verkar för bra för att vara sant och varifrån det kommer. Det är också viktigt att inte lämna ut inloggnings- och betaluppgifter till obehöriga och att vara vaksam på om du ombeds byta lösenord, då det ofta används som en metod i nätfiske, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
#2. Annonser
Han tipsar även om vad man kan göra för att undvika nätfiske:
- Lämna inte ut användarnamn och lösenord. Stöld av inloggningsuppgifter och persondata används ofta av cyberkriminella. Många använder samma användarnamn och lösenord på flera olika konton. Om uppgifterna kommer i orätta händer kan en bedragare komma åt flera konton på en gång. Använd alltid unika lösenord för varje konto.
- Var alltid misstänksam mot e-postmeddelanden som uppmanar till byte av lösenord. Klicka inte på länken i meddelandet utan besök webbplatsen direkt för att byta lösenord.
- Var uppmärksam på språket i epostmeddelanden. Människor är ofta mer benägna att göra misstag när det är bråttom eller när uppmaningar kommer från en auktoritet. Dessa mekanismer använder cyberkriminella ofta för att kunna lura sina offer.
- Leta efter låset. Undvik att köpa något där du lämnar ut betalningsuppgifter från webbplatser som inte har SSL-kryptering (Secure Sockets Layer). För att veta om webbplatsen har SSL, leta efter ”S” i HTTPS, istället för HTTP. En ikon med ett låst hänglås visas också vanligtvis till vänster om webbadressen i adressfältet eller statusfältet. Hittar du inget lås är det ett varningstecken.
- Titta efter felstavningar i domännamn och webbadresser. Cyberkriminella skapar ofta domännamn som liknar etablerade varumärkens.
