Det är inte bara dyra julklappar som gör att vi blir av med pengar i julhandeln.
Det finns också en rad vanliga säkerhetshot som drabbar julklappshandlarna online, som till exempel falska webbplatser och phishing med jultema.
Säkerhetsföretaget Lookout vill göra konsumenter mer uppmärksamma och medvetna om riskerna.
”Bland annat startas det inför julhandeln falska webbplatser i syfte att samla in personlig information som kreditkortsnummer eller för att få besökarna att göra köp av julklappar som sedan inte skickas. En del av dessa hemsidor syns även i vanliga sökmotorer och till och med som annonser på Google”, säger Sara Fernholm på säkerhetsleverantören Lookout.
Falska paketleveransmeddelanden är också ett exempel på en metod som tenderar att öka vid jul. Eftersom många av oss måste håller reda på flera samtidiga leveranser inför helgerna är det lätt hänt att klicka på ett SMS eller e-postmeddelande från något som ser ut som Postnord eller DHL. Men den länk som medföljer kan istället leda till en falsk webbplats som lurar av oss information eller som installerar skadlig programvara på vår mobil eller dator.
När Covid-19 slog till rapporterade Lookout att mängden farliga länkar på mobiler ökade med 37 procent. Många av länkarna fanns i meddelanden som såg ut att handla om medicinska frågor, välgörenhet eller tjänster som hade att göra med Covid-19 på ett eller annat sätt – men i själva verket innehöll de alltså länkar som var farliga för mottagaren.
”Varje säsong har sina risker, och det gäller även julen. Eftersom julen är en högtid som förknippas med konsumtion så är det just handeln som utnyttjas för cyberbrottslighet. Det kommer därför en mängd farliga utskick som låtsas vara från en stor, välkänd avsändare som mottagarna litar på”, säger Sara Fernholm.
Eftersom det är allt mer shopping som sker på mobiler och surfplattor så är det nu där som fokuset ligger för angriparna. SMS och sociala medieplattformar används i allt större utsträckning.
Mobiler har mindre skärmar och det är svårare att se om en länktext egentligen döljer en webbadress som inte alls motsvarar vad som sägs vara avsändaren.
Lookout ger flera råd för vad konsumenter kan göra för att undvika en del av riskerna:
- Var försiktig med att ge ut privat information. Speciellt när någon ber dig uppdatera ett lösenord eller andra inloggningsuppgifter.
- Tänk före du klickar. Man ska alltid vara försiktig med länkar. Se till att de kommer från en källa du faktiskt litar på innan du klickar. Det gäller även om länken finns i ett e-postmeddelande eller i sociala medier. Kolla även alla länkar och tänk på att många försöker härma avsändare som är välkända eller till och med bygger upp något som liknar en webbutik från en känd avsändare, som till exempel retailkedjor eller paketleverantörer.
- Använd en säkerhetslösning – även på mobilen. Det är långt ifrån alla som har ett skydd mot virus och andra säkerhetsrisker på sin mobil. Sådana kan skydda mot farliga länkar i allt från mejl till SMS och blockerar om man försöker ladda ner en farlig app.
- Var försiktig med var du handlar. När du köper från en butik som du inte känner till – gör research och kolla upp recensioner. Det gäller förstås även när du köper från en privatperson på t.ex. Tradera.
- Var försiktig med publik wi-fi. Många reser under julhelgerna och använder då wi-fi på hotell, flygplatser, och caféer. Då är extra viktigt att ha ett säkerhetsskydd som fungerar, till exempel VPN.