Sommerferien nærmer sig for mange – og det gør, at de cyberkriminelle retter deres blik mod danske forbrugere.
Check Point anbefaler danskerne at være yderst opmærksomme på, hvad de klikker på – og advarer samtidig mod stigning af phishingmails og falske hjemmesider.
Skolernes sommerferie står for døren, og selvom prognoserne for det danske sommervejr stadig ser lovende ud, er mange i gang med at planlægge deres ferie. Uanset om turen går sydpå eller til et sommerhus i Vestjylland, indebærer det ofte onlinebooking af fly, bil og indlogering. Desværre ved hackerne også, at danskerne forbereder sig på en pause væk fra hverdagen, og derfor gør de sig i øjeblikket klar til kamp.
Det varierer konstant hvilke virksomheder, de cyberkriminelle udgiver sig for at være, men netop nu er især flyselskaber blandt hackernes yndlingsbrands. Check Point Research, der er en del af Check Point Software Technologies, har blandt andet observeret flere kampagner med phishingmails, hvor cyberkriminelle udgiver sig for at komme fra TAP Air Portugal, hvor de beder brugeren klikke på et link for derefter at indtaste både deres personlige oplysninger og kontooplysninger for at modtage kompensation for deres forsinkede eller aflyste fly.
Med de seneste års flykaos, der tæller adskillige strejker og manglende personale, bliver danskerne ikke overraskede over at modtage denne type mailkommunikation om forsinkede og aflyste fly fra flyselskaber.
“Vi ved fra tidligere år, at når vi tager på ferie, så tager de cyberkriminelle arbejdshandskerne på. Sidste år var sommerferien for mange præget af flyforsinkelser og -aflysninger. I år lader det til, at der stadig vil komme mange forsinkelser, og det er de cyberkriminelle velvidende om. Derfor oplever vi lige nu en stigning i antallet af phishingmails, der omhandler kompensation ifm. forsinkelser og aflysninger,” udtaler Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark. Han fortsætter:
“Danske forbrugere er som udgangspunkt tillidsfulde mennesker, og eftersom de er vant til at modtage meget kommunikation fra rejseselskaber på mail, er det desværre ikke overraskende, at mange danskere falder i på netop denne årstid.”
Antallet af falske sommerferierelaterede hjemmesider stiger
I maj måned blev der oprettet 29.880 nye hjemmesidedomæner relateret til sommerferier. Dette er en stigning på 23 pct. sammenlignet med samme periode sidste år. Blandt de nye hjemmesider er én ud af 83 enten ondsindet eller mistænkelig.
“At én ud af hver 83. hjemmeside er ondsindet virker måske lavt, men taget i betragtning af hvor mange nye domæner der hver dag går online, er det ret højt. Og tallet er kun for maj, hvor de cyberkriminelle opruster til sommerferien. Cyberkriminelle er nemlig udmærket klar over, at når vi nærmer os sommerferien, så hungrer danskerne efter billige udlandsrejser, og forbrugerne er derfor ekstra nemme at lokke med et godt tilbud. Derfor skal man være ekstra opmærksom, når ferieiveren sætter ind,” siger Balder Borup.
Heldigvis findes der et par gode tips til at holde sig sikre i sommervarmen:
- Køb altid kun fra pålidelige kilder: Før du foretager et køb online, skal du altid sikre dig, at hjemmesiden er pålidelig. Følg ikke links, der sendes via mail eller sms, men gå direkte til forhandleren ved at søge på deres navn i browseren, og find frem til kampagnen manuelt. De valide tilbud vil også altid ligge på hjemmesiden.
- Vær opmærksom på domænenavne: Mange svindelhjemmesider bruger ofte et domænenavn, der er tæt på det brand, de udgiver sig for at være, men med et par ekstra bogstaver eller stavefejl. For at sikre, at du ikke udleverer dine bankoplysninger til svindlere, skal du være opmærksom på, at URL’erne er helt korrekte.
- Vær opmærksom på tilbud, der er for gode til at være sande: Phishingsvindel lover ofte ekstremt gode rabatter på populære rejsedestinationer. Hvis du modtager et tilbud, der ser ud til at være for godt til at gå glip af, så undlad at slå til. Risikoen for at det er svindel er nemlig meget høj.
- Se altid efter hængelåsen i browseren: En hurtig indikation på om en hjemmeside er sikker, er at tjekke, om URL’en starter med HTTPS. Dette er en indikator for, at hjemmesiden følger internationale sikkerhedsstandarder. Desuden følges det ofte af et lille hængelåssymbol for at afspejle sikkerheden. Hvis begge disse mangler, er det et stærkt tegn på, at hjemmesiden ikke er sikker.
- Benyt en sikkerhedsløsning til din mail: Selvom der sker en stigning i svindelmails i sommerferien, benytter cyberkriminelle phishingmails hele året rundt. Alle bør derfor benytte en sikkerhedsløsning til deres mail for at forhindre phishingmails fra at lande i vores indbakker i første omgang.