Gå direkt till innehåll
Stor ökning av bedrägerier kopplat till näthandeln

Nyhet -

Stor ökning av bedrägerier kopplat till näthandeln

Säkerhetsforskarna hos IT-säkerhetsföretaget Check Point har sett en stor ökning av nätfiske där cyberkriminella utger sig för att vara stora logistikföretag såsom Amazon, DHL och FedEx och vill därför varna nätshoppare. Meddelandena uppger ofta att något är fel med leveransen eller att det går att spåra leveransen om betaluppgifter fylls i, för att lura mottagarna att lämna ut konto- eller betalinformation.

- Hackare vill påverka hela shoppingupplevelsen online, både före och efter att du köpt något, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Först skickar hackarna "specialerbjudanden" som utger sig för att komma från något av dina favoritmärken för att försöka luras. Sedan skickar de e-postmeddelanden och sms som ser ut att handla om leveransen av ditt köp, även om du handlat från en betrodd nätbutik.

Under november har Check Point dokumenterat en ökning av leveransrelaterade nätbedrägerier på 440 procent globalt sett, jämfört med oktober. Mest utnyttjade är DHL som nämns i 56 procent av meddelandena, följt av Amazon på 37 procent och FedEx på 7 procent.

- Tänk två gånger innan du öppnar eventuella e-postmeddelanden eller sms om du väntar på en leverans eftersom det kan komma från en hackare, fortsätter Mats Ekdahl. Se efter felstavningar. Akta dig för fel domännamn. Det är tydligt att hackarna riktar in sig på hela shoppingupplevelsen, och du kan drabbas både före och efter ett köp.

Några tips för att undvika nätfiske:

  • Lämna inte ut användarnamn och lösenord. Stöld av inloggningsuppgifter och persondata används ofta av cyberkriminella. Många använder samma användarnamn och lösenord på flera olika konton. Om uppgifterna kommer i orätta händer kan en bedragare komma åt flera konton på en gång. Använd alltid unika lösenord för varje konto.
  • Var alltid misstänksam mot e-postmeddelanden som uppmanar till byte av lösenord. Klicka inte på länken i meddelandet utan besök webbplatsen direkt för att byta lösenord.
  • Var uppmärksam på språket i epostmeddelanden. Människor är ofta mer benägna att göra misstag när det är bråttom eller när uppmaningar kommer från en auktoritet. Dessa mekanismer använder cyberkriminella ofta för att kunna lura sina offer.
  • Leta efter låset. Undvik att köpa något där du lämnar ut betalningsuppgifter från webbplatser som inte har SSL-kryptering (Secure Sockets Layer). För att veta om webbplatsen har SSL, leta efter "S" i HTTPS, istället för HTTP. En ikon med ett låst hänglås visas också vanligtvis till vänster om webbadressen i adressfältet eller statusfältet. Hittar du inget lås är det ett varningstecken.
  • Titta efter felstavningar i domännamn och webbadresser. Cyberkriminella skapar ofta domännamn som liknar etablerade varumärkens.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Check Point varnar för vishing-attacker

    Check Point varnar för vishing-attacker

    Forskare hos Check Point varnar nu för en ökning av så kallade vishing-attacker, som kombinerar telefonsamtal och nätfiske. Denna typ av attacker blir allt vanligare då många anställda arbetar hemma. En vishing-attack kan vara det första steget i större och mer omfattande intrång, datastölder eller cybersäkerhetsattacker som kan göra stor skada för ett företag eller en verksamhet.

  • En fördubbling av nätfiskeförsöken inför Black Friday och Cyber Monday

    En fördubbling av nätfiskeförsöken inför Black Friday och Cyber Monday

    Check Points säkerhetsforskare har identifierat en ökad aktivitet bland cyberkriminella under de senaste sex veckorna, med en kraftig ökning av nätfiskeattacker riktade mot konsumenter, där de cyberkriminella använder sig av falska specialerbjudanden som relaterar till shoppinghögtider som Black Friday.

  • Svenska verksamheter drabbade av global IP-telefonibedrägeri

    Svenska verksamheter drabbade av global IP-telefonibedrägeri

    ​Forskare hos IT-säkerhetsföretaget Check Point har upptäckt en pågående cyberbedrägerikampanj ledd av hackare i Gaza, Västbanken och Egypten. Hackarna delar resurser med varandra i sociala mediegrupper och attackerar systematiskt voice-over-IP-servrar (VoIP).

  • Darknet svämmar över av vaccinerbjudanden

    Darknet svämmar över av vaccinerbjudanden

    Forskare hos IT-säkerhetsföretaget Check Point har hittat vaccinerbjudanden för Covid-19 på Darknet efter varningar från både FBI och Europol. I ett exempel ges köparen möjlighet att köpa Pfizers vaccin på Darknet för så lite som 250 dollar. Leverantören säger sig ha ett lager av vaccinet som kan levereras från Storbritannien, USA och Spanien.