Danskere modtager falske e-mail op til black friday og julehandlen – shoppingsider og leverandører mangler vigtig beskyttelse.
Hjem SIKKERHED Danskere modtager falske e-mail op til black friday og julehandlen – shoppingsider og leverandører mangler vigtig beskyttelse.

Danskere modtager falske e-mail op til black friday og julehandlen – shoppingsider og leverandører mangler vigtig beskyttelse.

Af Redaktionen

En ny undersøgelse fra Proofpoint viser, at 75 % af de største shoppingsider mangler tilstrækkelig beskyttelse, hvilket gør det muligt for cyberkriminelle at sende falske mail i deres navn til uvidende black friday-kunder.

Den førende cybersikkerhedsvirksomhed Proofpoint, Inc. har i dag offentliggjort data, som analyserer beskyttelsen mod spoofing hos de 20 største shoppingsider i Danmark.

Af de undersøgte hjemmesider når kun 25 procent op på det højeste niveau af DMARC-beskyttelse (Domain-based Message Authentication, Reporting & Conformance), og helt op til 20 procent har slet ikke implementeret nogen DMARC-løsning.

Samtidig har Proofpoint gennemført samme analyse af de største aktører inden for logistik og leverancer i Norden, og resultatet ser nogenlunde lige så dystert ud, 45 procent har let ingen DMARC-løsning, og kun 25 procent når op på det højeste niveau.

“Denne type falske e-mails, eller spoofing, som det kaldes, er steget støt i de seneste år. Shoppingsider er et naturligt mål for cyberkriminelle, og det er naturligvis særligt interessant for kriminelle i de perioder, hvor handlen er størst. “Vi oplever også, at man udnytter både shoppingsider og logistikvirksomheder til at narre brugere til at klikke på falske links og afgive følsomme oplysninger,” fortæller Annika Westlund, nordisk chef hos Proofpoint.

Danskere modtager falske e-mail op til black friday og julehandlen – shoppingsider og leverandører mangler vigtig beskyttelse.

Annika Westlund

Manglen på en sådan beskyttelse betyder, at de cyberkriminelle kan sende e-mails, der ser ud til at komme fra shoppingsiden, og øger dermed risikoen for, at kunderne udsættes for svindel. DMARC-beskyttelsen forhindrer ganske enkelt, at mails, der sendes fra en falsk e-mailadresse, som ser ud til at tilhøre en rigtig virksomhed, når frem til modtageren. Når et domæne har DMARC-beskyttelse analyseres hver e-mail, der udsendes, for at sikre, at afsenderen er tilknyttet domænet. Uden beskyttelse kan hvem som helst sende en mail ud med falsk afsenderadresse, som ser ud til at være legitim.

Årets black friday og julehandel er præget af økonomisk usikkerhed i omverdenen med stigende energipriser og højere renter, hvilket ventes at føre til et lavere forbrug. Men samtidig er der stor tiltro blandt shoppingsider og butikskæder til, at forbrugernes jagt på gode priser vil give et ekstra skub til de store kampagner op til black friday og julen, og i PostNords E-barometer for 2022 angiver 21 procent af de adspurgte shoppingsider, at de forventer en salgsstigning sammenlignet med sidste år.

Da Proofpoint gennemførte en lignende undersøgelse forud for sidste års black friday – blandt de 100 største shoppingsider i Sverige – havde kun én ud af ti af de undersøgte shoppingsider den højeste DMARC-beskyttelse, og 53 procent manglede helt beskyttelsen.

– “Det er selvfølgelig glædeligt at se, at der er en stigende opmærksomhed på DMARC og vigtigheden af at beskytte virksomheden og kunderne mod domænespoofing. Men samtidig oplever vi, at selv om mange har taget de første skridt og er begyndt at implementere en løsning, så har de ikke implementeret det anbefalede niveau af DMARC, kaldet “reject,” fortæller Annika Westlund.

Nøgletal fra undersøgelsen:

  •  80 procent af de 20 største shoppingsider i Danmark har en eller anden grad af DMARC aktiveret, hvilket betyder, at 20 procent ikke er beskyttet mod domænespoofing.
  • Kun 25 procent af de undersøgte shoppingsider har den stærkeste form for beskyttelse, hvor falske e-mails i virksomhedsdomænets navn blokeres fra at nå frem til modtageren, hvilket betyder, at 75 procent af hjemmesiderne ikke proaktivt stopper falske e-mails rettet mod kunder.

 Metodologi: Proofpoint har målt forekomsten og niveauet af DMARC-beskyttelse på de 20 største shoppingsider i Norden baseret på omsætning samt på 17 store virksomheder inden for logistik- og budvirksomheder, som er aktive i regionen. Undersøgelsen blev gennemført i november 2022.

TIPS: Sådan juleshopper du sikkert online

VÆLG STÆRKE ADGANGSKODER

Genbrug ikke adgangskoder. Overvej at anvende en adgangskodeadministrator til at oprette og gemme stærke, unikke adgangskoder, som du ikke behøver at huske.

UNDGÅ UBESKYTTEDE NETVÆRK

Gratis trådløse netværk er ofte ubeskyttede og cyberkriminelle kan opfange data, som sendes via netværkene, og få adgang til f.eks. kreditkortnumre, adgangskoder og kontooplysninger. Brug i stedet mobildata til at oprette forbindelse til internettet på en anden tablet eller computer.

PAS PÅ FALSKE HJEMMESIDER

Der er mange falske hjemmesider, som udgiver sig for at være populære shoppingsider. De sælger måske piratkopier, indeholder skadelige koder eller stjæler ganske enkelt dine penge – eller kontooplysninger.

KONTROLLÉR AFSENDEREN

Phishingmails er en typisk metode til at stjæle personlige oplysninger. Pas også på falske sms, såkaldt “smishing”, og vær opmærksom på beskeder på sociale medier – de anvendes også til at franarre dig dine oplysninger.

KLIK IKKE PÅ SNYDELINKS

Har du modtaget et godt tilbud via e-mail eller sms? For at tjekke afsenderens hjemmeside skal du ikke klikke på linket, men i stedet søge hjemmesiden frem i din browser, og evt. bekæfte rabatkoden.

VÆR OPMÆRKSOM, INDEN DU BETALER ONLINE

Fupreklamer, -hjemmesider og -mobilapps kan være svære at genkende. Når du downloader en ny app eller besøger en ukendt hjemmeside, skal du tage dig tid til at læse brugeranmeldelser og være opmærksom på, hvor længe tjenesten har eksisteret og hvornår den senest er blevet opdateret. Mange negative brugeranmeldelser, en nylanceret tjeneste eller en ikke-opdateret hjemmeside er indikationer på onlinesvindel.

Kilde: Proofpoint.

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>