Cyberkriminelle udnytter Black Friday til at svindle danske forbrugere

Antallet af phishing e-mails og falske webshops er steget kraftigt op mod årets store handelsdag, Black Friday. Det viser nye tal fra Check Point Software Technologies. It-sikkerhedsvirksomheden advarer derfor danske forbrugere mod svindel og giver fem gode råd til en sikker julehandel

22. november 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Check Point Research har set en kraftig stigning i antallet af falske onlinebutikker og hjemmesider gennem de sidste uger, alle nogle der udgiver sig for at være forsendelsestjenester. Således estimerer analytikere hos Check Point, at hver sjette phishing e-mail siden starten af november har været omkring forsendelse, og at ca. fire pct. af alle nye webshops i perioden har været falske. 

Stigningen i antallet af disse svindelforsøg kommer op til Black Friday, som danske forbrugere i stor stil har taget til sig – og det forsøger cyberkriminelle at udnytte.

Vi vil anbefale alle forbrugere at være ekstra opmærksomme på svindel i forbindelse med nethandel til Black Friday, Cyber Monday og den efterfølgende julehandel. De cyberkriminelle kigger ofte på tendenser blandt forbrugere, og derfor er de også opmærksomme på, at danskerne i højere grad har flyttet deres julehandel til nettet. Det vil svindlerne udnytte ved at forsøge at lokke intetanende forbrugere i deres fælde, hvor der er en stor sandsynlighed for, at forbrugerne betaler for et produkt, de aldrig kommer til at modtage.

Vi ved, at nogle forbrugere kan blive så begejstrede over et rigtig godt tilbud, at de sænker paraderne og måske ikke undersøger hjemmesiden nærmere, før de taster deres kreditkortinformationer. Derfor er det essentielt, at danske forbrugere er klar over de farer, der følger med de gode tilbud, ikke bliver lokket af tilbud, der er for gode til at være sande og er opmærksomme på mistænkelige betalingsmetoder.

Jan Johannsen, Regional Director for Security Engineering hos Check Point i Danmark

Kendte mærker skal bane vejen

For at lokke de danske forbrugere i fælden udgiver cyberkriminelle sig ofte for at være kendte mærker eller virksomheder. Det er også noget, der nikkes genkendende til hos Check Point, der siden oktober har set en voldsom stigning i falske webshops, som udgiver sig for at sælge produkter fra f.eks. luksusmærket Louis Vuitton med stor rabat. Dette er ifølge Jan Johannsen blot en af flere svindelmetoder, som de cyberkriminelle benytter sig af netop nu.

Gennem flere år har vi set, at svindlerne udgiver sig for at være kendte mærker for både at tiltrække tilbudsjægere, men også for at virke mere troværdige. De forsøger sig både ved at oprette et stort antal falske hjemmesider, hvor de tilbyder produkterne, men de bruger også phishing e-mails, hvor de f.eks. udgiver sig for at være DHL.

Hvis man som forbrugere falder i fælden og taster sine kortinformationer og personlige information, er der desuden en risiko for, at de cyberkriminelle vil bruge dem til anden økonomisk kriminalitet i fremtiden.

Jan Johannsen, Regional Director for Security Engineering hos Check Point i Danmark

Jan Johannsen kommer derfor med 5 gode råd til sikker julehandel:

  1. Køb kun fra pålidelige hjemmesider. Vær opmærksom på stavefejl på hjemmesiden, og brug f.eks. anmeldelsestjenester på Google og Trustpilot til at se, om de har mange anmeldelser, og om der er indikationer på svindel.
  2. Kig på domænenavnet i browseren. Er det ikke stavet som på resten af hjemmesiden, kan det være et tegn på svindel.
  3. Brug din sunde fornuft; hvis et tilbud lyder for godt til at være sandt, så er du formodentligt ved at blive svindlet.
  4. Vær varsom med at klikke på links i mails, der omhandler gendannelse af adgangskoder – medmindre du selv har bedt om gendannelse.
  5. Dobbelttjek afsenderens mailadresse, og vær ikke mindst være skeptiske overfor mails, der beder dig om at opgive yderligere informationer.

På Check Points engelske blog, som du finder her, er der flere eksempler på, hvordan et svindelforsøg ser ud.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

Uddannelsesinstitutioner oplever den største stigning i cyberangreb

25. august 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
En ny undersøgelse fra Check Point Research, en del af Check Point Software Technologies, viser at uddannelsesinstitutioner, herunder danske skoler og universiteter, i stigende grad bliver ramt af cyberangreb. Således er der sket en stigning i antallet af cyberangreb på 9 procent i forhold til første halvår af 2021. Globalt set er stigningen på hele 23 procent. Analytikerne fra Check Point Research har set på, hvilke brancher og sektorer, der oplever den største stigning af cyberangreb, og her er det altså uddannelsessektoren, der i højere grad udsættes for angreb. Undersøgelsen viser tydeligt, at de cyberkriminelle forsøger at udnytte, at undervisere og elever vender tilbage til skolerne efter sommerferien. Skoler, universiteter og andre uddannelsesinstitutioner er attraktive mål for hackere, fordi de ofte er underbemandet i forhold til cybersikkerhed. Skiftet til og fra hjemmeundervisning giver en række nye sikkerhedstrusler, hvorfor uddannelsesstederne bliver nødt til at tænke langsigtet og proaktivt i deres beskyttelsesstrategi samt benytte teknologi, der kan afværge ransomwareangreb. Desuden er det vigtigt at både ansatte og elever benytter stærke adgangskoder og skifter dem hyppigt. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Business

Netværket bliver stadig vigtigere for forretningen

8. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Tophistorier
NetEvents, Californien, USA Der findes snart sagt ikke den ting der ikke er på nettet, og det er ikke kun private brugere der kobler alt på nettet. Virksomheder gør i stigende grad brug af forbundne enheder, IoT-enheder, og det gør netværket til en forretningskritisk enhed. Men det sætter også krav til netværket, og det fortalte Ravi Chandrasekaran, Senior VP, Enterprise Networking Business hos Cisco, mere om til Tech-Test, under den årlige NetEvents konference i Californien. Han kunne blandt andet fortælle, at der lige nu er en netværksudfordring, for globalt set vokser den mobile datatrafik vokse med en faktor syv i 2021. ”I øjeblikket ser vi at 127 nye enheder forbindes til nettet hvert sekund, og det sætter tingene lidt i perspektiv, ikke mindst fordi eksisterende netværksteknologi og mange enheder på det er gamle, og det betyder at der bruges alt for meget tid på at drive og vedligeholde netværket,” siger Ravi Chandrasekaran til Tech-Test. Nye udfordringer Samtidig sker der det, at i trit med at netværket spiller en stadig større rolle for virksomhedens drift, er det også nødvendigt at være ekstra opmærksom på sikkerheden. ”Der dukker en masse nye trusler op som virksomhederne skal være opmærksom på, ikke mindst trusler der retter sig direkte mod enheder uden nogen form for sikkerhed,” pointerer Ravi Chandrasekaran. Han fortæller at for at gøre det lettere for virksomhederne at få styr på sikkerheden i den nye verden, er det en klar fordel at automatisere så meget af netværket som muligt, på den måde skal …. (læs mere her)
Nyheder fra gl. site

Botnet bliver lejet ud som en legitim anonymiserings-service

15. oktober 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Eksperter hos cybersikkerhedsfirmaet Bitdefender har fundet tegn på, at botnettet Interplanetary Storm bliver solgt som en proxy-netværks-service på internettet. Proxy-infrastrukturen kan bruges til at anonymisere brugerne af det på nettet og lader til at være udviklet med henblik på at blive lejet ud som en service, som bagmændene kan tjene penge på. Anonymiserings-service En proxy-server bruges normalt, og helt legitimt, til at tilgå internettet med en anden IP-adresse end brugerens egen. Det kan have en række brugbare fordele, hvoraf én af dem er anonymisering på internettet. Det er denne anonymisering som hackerne bag Interplanetary Storm lader til at leje ud. Forskellen er blot, at proxy-serverne i det udlejede produkt er deres botnet, som består af en lang række hackede UNIX-baserede enheder, hvoraf langt størstedelen af dem er Android-enheder. Dette har bagmændene opnået ved at udvikle deres botnet til at angribe og inficere UNIX-baserede systemer, der kører internetvendte SSH-servere med svage legitimationsoplysninger eller ikke-sikrede ADB-servere. Når enhederne er blevet inficeret med Interplanetary Storm, bliver de en del af botnettet, hvorefter de selv begynder at scanne internettet og inficere andre enheder. Inficerede enheder verden over Ud fra beviserne mener Bitdefenders eksperter at de inficerede enheder i botnettet består af routere, NAS-enheder, UHD-modtagere, multi-purpose boards og mikrocontrollere (såsom Raspberry Pi), der muligvis hører til IoT-enheder. Interplanetary Storm har inficeret enheder over hele kloden, men størstedelen er at finde i Asien. Dog er de nordiske lande også blevet ramt: de fleste inficerede enheder findes i Sverige (351), mens Bitdefender har fundet 21 her i …. (læs mere her)