Data fra Check Point Technologies viser en stor stigning i antallet af falske webshops og mails, hvori hackere udgiver sig for at være legitime virksomheder.
Hackernes metoder bliver hele tiden bedre, og her op til Black Friday forsøger de især at efterligne luksusbrands og logistikvirksomheder.
De fleste danskere har de seneste uger nok oplevet, at der er landet et par Black Friday-mails med gode tilbud i indbakken – nogle bedre end andre og nogle muligvis fra en række luksusbrands. Check Point Research kan i sine data se et foruroligende mønster, hvor hackere i mails udgiver sig for at være luksuriøse brands som Rolex, Ray Ban og Louis Vuitton.
Klikker modtagerne på links i disse mails, lander de på hjemmesider, der til forveksling ligner virksomhedernes egne officielle hjemmesider. Herfra vil det være nemt at fylde indkøbskurven med gode tilbud og indtaste bank- og personoplysninger, når ”købet” gennemføres, hvorefter hackerne har fri adgang til oplysningerne. Det er dog ikke kun luksusbrands, hackerne misbruger. Oktober måned viste således en årlig stigning i ondsindede mails på hele 13 pct., hvori cyberkriminelle udgiver sig for at være logistikvirksomheder som f.eks. DHL.
”Op til Black Friday, Cyber Monday og den store julehandel oplever vi en stigning i både falske webshops og mails. I november sidste år gennemførte vi en undersøgelse, der viste, at en ud af 25 af nyoprettede hjemmesider relateret til shopping, enten var ondsindede eller mistænkelige, og jeg forventer ikke at dette tal vil falde i år. Når hackerne i den grad bliver bedre til at efterligne kendte brands og deres nyhedsbreve, hjemmesider og mails, skal vi som forbrugere være ekstra opmærksomme på, hvem der fortjener vores klik,” fortæller Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
For at undgå at blive offer for de falske webshops og mails anbefaler Balder Borup derfor, at forbrugerne gør følgende:
- Ignorerer navnet på afsenderen: Hackere kan ændre navnet på afsenderen. Kig ikke på navnet på afsenderen, men på mailadressen for at bekræfte, at beskeden kommer fra en troværdig afsender.
- Verificerer domænet: I domænenavnet på hjemmesiden vil der ofte være mindre stavefejl. F.eks. vil virksomhed.dk hedde virksormhed.dk eller mailen være sendt fra virksomhedsservice.dk. Stavefejl er en god indikator for, at der sidder cyberkriminelle i den anden ende.
- Tjekker links: URL-phishingangreb er skabt til at narre modtagerne til at klikke på et ondsindet link. Hold evt. musen over links i en mail for at se, om de rent faktisk fører derhen, som de påstår. Alternativt kan mistænkelige links tjekkes på phishtank.com, der kan identificere phishinglink, den har kendskab til. I stedet for at klikke på links, bør man gå direkte til virksomhedens hjemmeside og handle derfra.
