Svensk handel förväntar sig högtryck den sista helgen i november när shoppinghysterin kring Black Friday tar fart.
Joel Rangsmo
Men det är inte bara konsumenterna som är aktivare än vanligt. Även nätbedragare tar tillfälle i akt att utnyttja köpsugna konsumenter.
Den 29 november inträffar Black Friday som är startskottet för en intensiv konsumtionsperiod som numer sträcker sig fram till jul. Under den här perioden fylls våra inkorgar till bredden med erbjudanden från olika företag. Många är legitima, men långt ifrån alla.
Den här tiden är nämligen även högsäsong för bedrägerier via mail och sms, även kallat phishing och smishing. Metoden går ut på att någon utger sig för att vara till exempel en arbetsgivare, myndighet eller ett företag i syfte att stjäla känslig information eller infektera mottagarens enhet med skadlig kod.
Nära 6 av 10 svenskar har utsatts för bedrägeriförsök via mail
Phishing är idag den vanligaste angreppsmetoden bland cyberkriminella. I cybersäkerhetsföretaget Sentors årliga undersökning “Svenskarnas syn på IT-säkerhet 2019”* uppger hela 6 av 10 att de har utsatts för bedrägeriförsök via mail, respektive 4 av 10 via sms. Joel Rangsmo som är IT-säkerhetsexpert på Sentor bekräftar att phishing är ett växande problem som drabbar allt fler företag och privatpersoner.
– Jag och mina kollegor ser en ökning av incidenter som är föranledda av phishing-attacker. Det beror främst på att angriparna har utvecklat och förfinat sina metoder avsevärt jämfört med ett par år sedan, då det var relativt enkelt att avslöja phishingmail bara genom att granska dess språk, utformning och formuleringar. Idag lägger angriparna ned stor möda för att skapa så autentiska attacker som möjligt, bland annat genom att rikta in sig på specifika målgrupper, till exempel en specifik arbetsgivare eller en kundgrupp.
“Var försiktig med bifogade länkar och bilagor”
Det blir med andra ord allt svårare för mottagaren att särskilja ett äkta företagsutskick från ett bedrägeriförsök. Under perioder som Black friday, när mail- och sms-inkorgen fylls till bredden med erbjudanden från företag, är det därför viktigt att vara extra varsam menar Joel:
– Är man till exempel medlem hos ett företag är det inte ovanligt att de skickar erbjudande via mail. Sådana mail är inte särskilt svåra för en angripare att förfalska på ett trovärdigt sätt. Därför bör man vara försiktig med att klicka på bifogade länkar och bilagor. En motåtgärd för denna typ av bedrägeri är att istället manuellt besöka företagets hemsida eller logga in på din medlemssida. Om erbjudandet är riktigt så kommer det med stor sannolikhet även finnas där. Det kanske inte är lika smidigt som att klicka på en direktlänk, men om det innebär att du lyckas undvika att falla offer för en phishing-attack är det förstås värt besväret.
