Nye rekorder i svindelforsøk før Black Friday

13 ganger flere phisking-e-post og 80 prosent økning i falske «supertilbud». Ber folk være på vakt.

Sikkerhetsforskere hos Check Point rapporterer om alarmerende hopp i antall ondsinnede phisking-kampanjer i forkant av Black Friday og Cyber Monday. Det er ikke nytt at antall svindelforsøk øker under novemberhandelen, men aldri før har økningen vært så kraftig. Forskerne tilskriver denne økningen Covid-19, som gjør at langt flere vil gjøre årets storshopping på nettet.

I Norge forventer NHO rekordhøy netthandel frem mot jul, og blant årets shoppere vil det utvilsomt være mange som har mindre erfaring med netthandel. Nettopp dette gjør årets handlesesong enda mer attraktiv for ondsinnede hackere.

I første uke av november var det en 80 prosent økning i antall phiskingkampanjer via e-post som inneholdt ulike spesialtilbud eller «special offers», sammenlignet med snittet i oktober.

Forskerne fant også at i midten av november var 1 av 826 e-post fra avsendere utenfor mottakerens nettverk nettsvindel. Til sammenligning var forholdet bare 1: 11 000 i begynnelsen av oktober. Det betyr at antall leverte svindel-e-poster har økt 13 ganger på seks uker.

Figuren nedenfor viser utviklingen ukentlige angrep fra slutten av september, og frem til forrige uke.

Eksempel: Falske tilbud fra smykkemerket Pandora

Nettsvindlerne benytter seg ofte av kjente merkevarer når de skal lure folk. Smykkemerket Pandora ble nylig misbrukt i en slik kampanje.

Emne: “Cyber Monday | Only 24 Hours Left!”

Avsender: Pandora Jewellery (no-reply\@amazon\.com)

Avsendernavnet inneholder et domene der Amazon inngår, men etter dette er Amazon verken inkludert i teksten eller i noen av lenkene i e-posten. To av lenkene i e-posten viser imidlertid til en falsk nettside, som også gir seg ut for å tilhøre Pandora.

En phiskingkampanje sendt via e-post, som gir seg ut for å komme fra en Pandora Outlet.

Vær på vakt

‒ Koronapandemien gjør at mange flere enn før handler på nettet i år. Derfor forventer vi dessverre rekordhøy aktivitet fra hackere, spesielt på Black Friday og Cyber Monday, sier Nils-Ove Gamlem, teknologisjef i Check Point Norge.

Han oppfordrer alle til å være ekstra varsomme og skeptiske til tilbud som kommer på e-post.

‒ Vi har sett et større fokus enn noen gang på falske supertilbud fra hackerne nå i november. Mange av kampanjene fremstår usedvanlig troverdige, og mange vil lett kunne forveksle dem med ekte tilbud.

‒ Vi lever i en tid der vi alltid må være varsomme mot tilbud på e-post. Jeg oppfordrer på det sterkeste alle forbrukere til å tenke seg godt om hvis de får et usannsynlig godt tilbud fra sitt favorittmerke i innboksen, sier Gamlem.

Sikkerhetstips for nettshoppere:

  1. Vær på vakt mot tilbud med svært store rabatter.
  2. Del aldri innloggingsdetaljene dine, og unngå å bruke samme passord flere steder.
  3. Vær alltid skeptisk til e-post om at du må resette passordet ditt.
  4. Sjekk språket i tilbudet – skrivefeil og dårlig språk er tegn på svindel.
  5. Se etter hengelåssymbolet ved siden av nettadressen, eller S-en i HTTPS. Mangler S-en eller låsen er det et stort rødt flagg.
  6. Vær på vakt for copycats, med domener som ligner kjente merkevarer.
  7. Bedrifter og organisasjoner bør ta i bruk teknologi som fanger opp phisking-forsøk.

JuleProX 21.-24. desember 2020

Endelig er ventetiden igjen over. Vi ønsker velkommen til nok et år med vår storslåtte julenøtteknekkekonkurranse. Vi ser frem til en adventstid sammen med våre entusiastiske nøtteknekkere!