En fördubbling av nätfiskeförsöken inför Black Friday och Cyber Monday

November och december är stora shoppingmånader med allt mer handel på nätet. Check Points säkerhetsforskare har dock identifierat en stark ökning av nätfiskeattackerna kopplat till ehandel och lockande erbjudanden.

Under pandemin har näthandeln ökat markant. Nu spås även handeln under Black Friday och Cyber Monday slå nya rekord. Under de första tio dagarna i november spenderade exempelvis amerikanska konsumenter 21,7 miljarder USD online, vilket är en ökning med 21 procent jämfört med föregående år. Under ”Singles Day” 11 november, som är världens största näthandelshändelse, rapporterade Alibaba en rekordförsäljning på 74 miljarder USD, vilket är nästan dubbelt så mycket som föregående år.

Det är dock inte bara ehandlare och konsumenter som gör sig redo för nästa stora nätshoppinghögtid i slutet av månaden. Även de cyberkriminella rustar. Check Points säkerhetsforskare har identifierat en ökad aktivitet bland cyberkriminella under de senaste sex veckorna, med en kraftig ökning av nätfiskeattacker riktade mot konsumenter, där de cyberkriminella använder sig av falska specialerbjudanden.

Bland resultaten framkommer:

• Under perioden 8 oktober – 9 november fördubblades antalet nätfiskekampanjer globalt som använder "specialerbjudanden" från 121 per vecka i början av oktober till 243 per vecka i början av november
• Under första halvan av november ökade nätfiskekampanjerna som använder sig av specialerbjudanden i epost med fraser som "special", "offer", "sale", "cheap", "% off" med 80 procent
• 1 av 826 nätfiskemejl berör någon av shoppingdagarna i november, vilket kan jämföras med att färre än 1 av 11 000 nätfiskemejl berörde samma ämne i början av oktober
• På bara två dagar (9 och 10 november) var antalet nätfiskekampanjer med "specialerbjudanden" per vecka högre än under hela första veckan i oktober.

- Eftersom Black Friday handlar om bra erbjudanden är det extra viktigt att vara vaksam på om erbjudandet verkar för bra för att vara sant och varifrån det kommer, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det är också viktigt att inte lämna ut inloggnings- och betaluppgifter till obehöriga och att vara vaksam på om du ombeds byta lösenord, då det ofta används som en metod i nätfiske.

Några tips för att undvika nätfiske:

• Lämna inte ut användarnamn och lösenord. Stöld av inloggningsuppgifter och persondata används ofta av cyberkriminella. Många använder samma användarnamn och lösenord på flera olika konton. Om uppgifterna kommer i orätta händer kan en bedragare komma åt flera konton på en gång. Använd alltid unika lösenord för varje konto.
• Var alltid misstänksam mot e-postmeddelanden som uppmanar till byte av lösenord. Klicka inte på länken i meddelandet utan besök webbplatsen direkt för att byta lösenord.
• Var uppmärksam på språket i epostmeddelanden. Människor är ofta mer benägna att göra misstag när det är bråttom eller när uppmaningar kommer från en auktoritet. Dessa mekanismer använder cyberkriminella ofta för att kunna lura sina offer.
• Leta efter låset. Undvik att köpa något där du lämnar ut betalningsuppgifter från webbplatser som inte har SSL-kryptering (Secure Sockets Layer). För att veta om webbplatsen har SSL, leta efter "S" i HTTPS, istället för HTTP. En ikon med ett låst hänglås visas också vanligtvis till vänster om webbadressen i adressfältet eller statusfältet. Hittar du inget lås är det ett varningstecken.
• Titta efter felstavningar i domännamn och webbadresser. Cyberkriminella skapar ofta domännamn som liknar etablerade varumärkens.

För mer information, se

https://blog.checkpoint.com/2020/11/17/phishing-emails-double-in-november-in-run-up-to-black-friday-and-cyber-monday/