Säkerhetsforskarna hos IT-säkerhetsföretaget Check Point har sett en stor ökning av nätfiske där cyberkriminella utger sig för att vara stora logistikföretag såsom Amazon, DHL och FedEx och vill därför varna nätshoppare.
Meddelandena uppger ofta att något är fel med leveransen eller att det går att spåra leveransen om betaluppgifter fylls i, för att lura mottagarna att lämna ut konto- eller betalinformation.
– Hackare vill påverka hela shoppingupplevelsen online, både före och efter att du köpt något, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Först skickar hackarna “specialerbjudanden” som utger sig för att komma från något av dina favoritmärken för att försöka luras. Sedan skickar de e-postmeddelanden och sms som ser ut att handla om leveransen av ditt köp, även om du handlat från en betrodd nätbutik.
Under november har Check Point dokumenterat en ökning av leveransrelaterade nätbedrägerier på 440 procent globalt sett, jämfört med oktober. Mest utnyttjade är DHL som nämns i 56 procent av meddelandena, följt av Amazon på 37 procent och FedEx på 7 procent.
– Tänk två gånger innan du öppnar eventuella e-postmeddelanden eller sms om du väntar på en leverans eftersom det kan komma från en hackare, fortsätter Mats Ekdahl. Se efter felstavningar. Akta dig för fel domännamn. Det är tydligt att hackarna riktar in sig på hela shoppingupplevelsen, och du kan drabbas både före och efter ett köp.
Några tips för att undvika nätfiske:
- Lämna inte ut användarnamn och lösenord. Stöld av inloggningsuppgifter och persondata används ofta av cyberkriminella. Många använder samma användarnamn och lösenord på flera olika konton. Om uppgifterna kommer i orätta händer kan en bedragare komma åt flera konton på en gång. Använd alltid unika lösenord för varje konto.
- Var alltid misstänksam mot e-postmeddelanden som uppmanar till byte av lösenord. Klicka inte på länken i meddelandet utan besök webbplatsen direkt för att byta lösenord.
- Var uppmärksam på språket i epostmeddelanden. Människor är ofta mer benägna att göra misstag när det är bråttom eller när uppmaningar kommer från en auktoritet. Dessa mekanismer använder cyberkriminella ofta för att kunna lura sina offer.
- Leta efter låset. Undvik att köpa något där du lämnar ut betalningsuppgifter från webbplatser som inte har SSL-kryptering (Secure Sockets Layer). För att veta om webbplatsen har SSL, leta efter “S” i HTTPS, istället för HTTP. En ikon med ett låst hänglås visas också vanligtvis till vänster om webbadressen i adressfältet eller statusfältet. Hittar du inget lås är det ett varningstecken.
- Titta efter felstavningar i domännamn och webbadresser. Cyberkriminella skapar ofta domännamn som liknar etablerade varumärkens.