Julen är i antågande, och vi är många som ser framemot högtiden. Detta gäller även hackers som älskar att utnyttja högtider för att lura människor via olika typer av scams i syfte att installera skadlig kod och stjäla användar- och kreditkortsuppgifter av julstressade datoranvändare.
När man talar om holiday scams, handlar det i regel om nätfiskeattacker som riktar sig mot användare som handlar på nätet, tar emot e-julkort och besöker olika typer av sociala medier. Eftersom fler handlar på nätet under denna period av året passar de cyberkriminella på att slå till.
Nu när julen är på intåg kan det därför vara värt att känna till några av de attackerna som drabbar användare kring högtiden. Nedan följer fem exempel.
1. Falska e-handelsiter lurar stressade julklappsköpare
Att hitta bra julklappar åt sina nära och kära är ofta en utmaning. Många är vi som spenderar lång tid med att googla efter den ultimata julklappen, gärna till ett bra pris. Men när vi väl hittar det vi vill ha, finns det tyvärr ingen garanti för att det är ett legitimt företag som står bakom hemsidan. Istället kan det vara bedragare som sätter upp e-handelssiter eller kopior på verkliga företags hemsidor, där dina kortuppgifter och annan information stjäls och utnyttjas.
Att slå upp e-handelssiter på olika domäner under korta perioder, till exempel vid jul och Black Friday, har tyvärr blivit en allt vanligare metod bland bedragare. När högtiden är över stängs siterna ned, och när polisen får nys om att något inte står rätt till är det ofta för sent.
Trafik till siterna får angriparna exempelvis in via olika typer av annonser på nätet och genom att länka i populära forum. Ett bra erbjudande kan spridas fort.
För att undvika att luras på en falsk hemsida bör du titta efter ett antal saker. Första varningstecknet är faktiskt priset som annonseras ut. Om priset är för lågt för att vara realistiskt är det oftast inte det heller. Använd prisjämförelsesiter för att få ett hum om det verkar rimligt.
Ta reda på lite bakgrundsinformation om företaget i fråga. Har de ett organisationsnummer? Har andra kunder handlat av företaget? Saknas det information om företaget? I så fall dra ögonen åt dig.
Om du väl har bestämt dig för att handla och betala via webbplatsen, undvik då ovanliga betalningssystem som du aldrig hört talas om. Ska du betala med kort, se till att överföringen sker krypterat genom att titta efter hänglåset bredvid adressfältet och att webbadressen börjar med HTTPS.
2. Välgörenhet – pengar hamnar inte hos behövande
Vid en högtid som jul känner många för att vara generösa genom att bidra till olika välgörande ändamål. Det här försöker angripare utnyttja på olika sätt.
Det är av högsta vikt att alltid verifiera välgörenhetsorganisationen. Finns de på riktigt? Har de ett 90-konto? Tycker du att de verkar bedriva en bra verksamhet, men tycker att webbplatsen ser misstänksam ut? Hör i så fall av dig direkt till organisationen, och gå aldrig via mellanhänder.
Var även försiktig med att klicka på mail som ser ut att komma från välgörenhetsorganisationer. Utöver att angripare kan vilja lura dig på kreditkortsuppgifter kan de även vara intresserade av att installera skadlig kod på din dator, exempelvis ransomware, och på det sättet kräva dig på pengar.
Håll dig till etablerade välgörenhetsorganisationer och gör insättningar direkt via deras officiella kanaler.
3. Smutsiga digitala julkort
Det är få bluffmail som sprider så mycket skadlig kod som digitala julkort. Mottagaren tror att de har fått en julhälsning av en av sina nära, men i själva verket luras de att fylla i kritisk information eller klicka på något, såsom en länk, som intellerar skadlig kod på datorn.
Många bluffmail kan avslöjas bara genom att titta på dess utformning och språk. Ser det oprofessionellt ut kan det vara ett varningstecken, även om ett välutformat utskick inte för den sakens skull behöver betyda att det är ett legitimt mail.
Som med alla mail som ser misstänksamma ut bör du undvika att klicka på länkar och ladda ned bilagor från mail. Även om ett antivirus-program inte ger något hundraprocentigt skydd är det rimligt att du har ett sådant installerat och uppdaterat för att skydda datorn från att infekteras.
4. Populärt att maila i logistikföretags namn
Vi har under den senaste tiden kunnat läsa om hur angripare skickat ut bluffmail i PostNords namn där mottagarna uppmanats att klicka på länk i mailet för att få information om sitt paket. När de har klickat på pdf-filen eller fyllt i CAPTCHA-koden installeras ransomware på datorn, vilket krypterar alla filer och gör dessa obrukbara.
Har du inte beställt något på nätet är sannolikheten kanske inte speciellt stor att du går på dessa bluffmail. Har du däremot precis handlat ett gäng julklappar på nätet är sannolikheten större.
Har du fått ett mail som ser lite misstänksamt ut kan du hovra med musen över länken i mailet för att se vart den leder. Ifall länken inte leder till exempelvis postnord.se är det bäst att låta bli att klicka.
Är du osäker kring vad som sker med ditt paket är det lämpligare att titta efter ID:t på orderbekräftelsen och använda det för söka efter status på fraktbolagets hemsida, eller helt enkelt av dig till företaget du handlat av.
5. Falska tävlingar och enkäter
Kring semestertider dyker det ofta upp olika typer av tävlingar och enkäter på nätet. ”Vinn en vinterresa till Thailand för hela familjen” och ”Fyll i undersökningen och få ett presentkort värt 10 000 kr” är typiska rubriker som kan dyka upp i mailen eller på sociala medier.
Tyvärr är många av tävlingarna rent bluffmakeri, där du luras att installera skadlig kod eller lämna ut personliga uppgifter. Eller så är bedragarna bara ute efter din e-postadress, som de i nästa skede kan sälja vidare eller skicka bluffmail till. Några priser ser man sällan - eller aldrig - skymten av.
Du bör med andra ord vara restriktiv med vilka tävlingar du deltar i. Undvika även att ställa upp i undersökningar om det inte tydligt framgår att det är en legitim organisation bakom. Du bör heller inte lämna ut några som helst uppgifter i ett sådant sammanhang.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel