Svenska e-handelare saknar tillräckligt e-postskydd – utsätter konsumenter för risk under Black Friday
Hem TEKNIK & IT-LÖSNINGARSÄKERHET 90 procent av svenska e-handlare saknar tillräckligt e-postskydd – utsätter konsumenter för risk under Black Friday

90 procent av svenska e-handlare saknar tillräckligt e-postskydd – utsätter konsumenter för risk under Black Friday

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Cyberkriminella kan skicka falska mejl som ser ut att komma från verkliga e-handlare till ovetande Black Friday-kunder – 90 procent av de största sajterna saknar skydd.

Det visar ny kartläggning från cybersäkerhetsföretaget Proofpoint

Det ledande cybersäkerhetsföretaget Proofpoint, Inc., (NASDAQ: PFPT) släpper i dag data som analyserar skyddet mot domänspoofing hos 100 av de största e-handelssajterna i Sverige. Av de 100 undersökta sajterna saknar 53 procent helt DMARC-skydd (Domain-based Message Authentication, Reporting & Conformance).

Avsaknaden av ett sådant skydd gör att de cyberkriminella kan skicka mejl som ser ut att komma från e-handlaren, och ökar därmed risken för att kunder utsätts för bedrägeri.

DMARC-skyddet förhindrar att mejl avsända från en falsk e-postadress, som ser ut att tillhöra ett riktigt företag, når fram till mottagaren. Skyddet säkerhetsställer avsändarens identitet och analyserar meddelandet innan det skickas iväg.

Bara 10 procent av sajterna är DMARC-skyddade på den högsta och rekommenderade nivån, “Reject”, som aktivt stoppar bluffmejlen från att nå fram.

E-post från falska domäner, så kallad spoofing, är en form av cyberbrottslighet som ökat kraftigt de senaste åren. E-handelssajter är också en naturlig måltavla för kriminella aktörer, och särskilt utsatt blir sektorn under de perioder där handeln är som störst.

Black Friday 2020 var den största e-handelsdagen någonsin, enligt siffror från Klarna. Nätshoppandet ökade också mest bland personer i åldrarna 66–75 år. I år väntas försäljningen under Black Friday öka med 1,5 miljarder kronor, enligt Svensk Handel.

– Det är beklagligt att det ser ut så här. Med bakgrund av det senaste årets omfattande cyberattacker är det viktigt att företag proaktivt arbetar för att skydda konsumenter mot bedrägerier. Under Black Friday och julhandeln är det många äldre som handlar, och som kanske inte alltid har samma vana vid bluffmejl som den yngre generationen, säger Örjan Westman, Nordenchef på Proofpoint.

Svenska e-handelare saknar tillräckligt e-postskydd – utsätter konsumenter för risk under Black Friday– Den här typen av ”luckor” är precis det som cyberkriminella letar efter. Utan rekommenderad nivå av DMARC kan cyberkriminella relativt enkelt spoofa en mejladress, det vill säga skicka mejl som ser ut att komma från någon helt annan. Får man ett sådant mejl från ett företag man precis handlat av, eller planerar att handla av, sänks tröskeln för att klicka på skadliga länkar eller lämna ut känsliga uppgifter. Det riskerar givetvis att få väldigt allvarliga följder, säger Örjan Westman.

Nyckeltal från undersökningen:

    • 47 procent av de 100 största e-handelssajterna i Sverige har någon grad av DMARC aktiverat, vilket gör att 53 procent är oskyddade från domänspoofing.
    • Bara 10 procent av de undersökta e-handelssajterna har den starkaste formen av skydd, där falska e-postmeddelanden i företagsdomänens namn blockeras från att nå mottagaren, vilket innebär att 90 procent av sajterna inte proaktivt stoppar falska mejl riktade till kunder.
  • Metodologi: Proofpoint har uppmätt förekomsten och nivån av DMARC-skydd på 100 utvalda e-handelssajter (handlare där minst 50 procent av försäljningsintäkterna sker online), baserat på listan över Sveriges största e-handlare. Undersökningen genomfördes i oktober 2021.

TIPS: Så e-handlar du julklapparna säkert

ANVÄND STARKA LÖSENORD

Återanvänd inte gamla lösenord. Överväg att använda en lösenordshanterare för att göra det så enkelt som möjligt att hålla dig säker.

UNDVIK OSKYDDADE NÄTVERK

Gratis trådlösa nätverk är ofta oskyddade och cyberbrottslingar kan fånga upp data som skickas över dem och få tillgång till t ex kreditkortsnummer, lösenord och kontoinformation.

SE UPP FÖR FEJKADE SAJTER

Det finns gott om fejksajter som utger sig för att vara populära butiker. De kanske säljer piratkopior, är fulla av skadlig kod eller helt enkelt stjäl dina pengar – eller kontouppgifter.

VAR SÄKER PÅ AVSÄNDAREN

Nätfiske-mejl leder till osäkra webbsidor som stjäl personlig information. Se upp för SMS-fiske också – så kallad ”smishing” – och var vaksam för meddelanden i sociala kanaler.

KLICKA INTE PÅ LÄNKAR

Hittat ett lockande erbjudande I ett mejl eller sms? Gå direkt till ursprungskällan genom att skriva in adressen direkt i webbläsaren, och testa rabattkoden i kassan för att se till att den inte är en bluff.

BEKRÄFTA INNAN DU BESTÄLLER

Bedrägliga annonser, sajter och mobilappar kan vara svåra att upptäcka. När du laddar ner en ny app, eller besöker en okänd sajt, ta dig tid att läsa recensioner så hittar du andras klagomål.

Relaterade Artiklar

Skydda dig mot bedrägerier under semestern

OS är en guldgruva för bedragare – brottslingar slår till när vaksamheten...

Brottslingar tar inte semester – här är Telias tips för en tryggare...

Rekordmånga bedrägeriförsök har stoppats första halvåret 2024

Så här håller du dina e-postmeddelanden säkra

Över en halv miljon betalkort stulna med skadlig kod

Verktyg för att motverka cyberattacker via varumärkesimitation

Sommarsemestern (och cyberbrottslingarna) väntar runt hörnet: Här är din guide till sommarens...

Tvärstopp i bilhandeln på grund av cyberattack

Förbättrad säkerhet på bussar och retail med Crystal Alarm och Observit

Annnons