Var på din vakt – Julen är också bedragarnas högtid

Julen en högtid för bedragareNu är det inte många timmar kvar innan vi gör oss redo att låsa kontoret och ge oss ut för att panikhandla de sista klapparna, pynta granen och sedan förhoppningsvis njuta av en lång och lugn julledighet. Dessvärre är det inte alla som tar ledigt – särskilt inte de som verkligen borde ha ”ledigt” året om. 

Julen och mellandagarna är ofta fantastiska dagar för handeln, och för kunderna som bombarderas med reaerbjudanden och kampanjer. Tyvärr är även andra aktörer, med betydligt dunklare samveten, också ute efter dina pengar. I likhet med till exempel Black Friday ökar antalet falska shoppingappar och onlinebutiker och olika typer av bedräglig e-post kraftigt under julhelgerna.

Bedragarna utnyttjar de psykologiska faktorer som ökar chansen att få offer på kroken, till exempel att många har väldigt bråttom att handla innan julen och bråttom att ta del av fantastiska erbjudanden i mellandagarna. Att många människor precis kommit ner i varv efter en stressig jobbhöst, befinner sig på resande fot (det kan vara svårare att upptäcka bluffar i mobiltelefonen) och tenderar att också dricka mer alkohol under ledigheten är förstås också faktorer som kan sänka trösklarna för att bli lurad – även för normalt sett vaksamma och tekniskt kunniga personer.

RiskIQ, en analysfirma specialiserad på cyberhot, gjorde nyligen en undersökning av olika Black Friday-appar som kunde laddas ner, som visade att över 5 procent av apparna inte var från legitima varumärken. Faktum var att de tio populäraste varumärkena i genomsnitt hade 17 falska appar vardera. Titlarna eller beskrivningarna av dessa appar innehöll vanligen termen ”Black Friday” samt bilder och fakta om populära varor – allt för att människor skulle luras att tro att apparna är legitima och kommer från varumärket ifråga.

Ett enkelt sätt att skydda sig mot sådana attacker är förstås att enbart ladda ner varumärkesbaserade appar från varumärkets officiella webbplats eller en riktig app-butik – snarare än att klicka på en länk du fått skickad till din mail, som kan omdirigera dig till en falsk webbplats.

Falska fakturor och leveranser blir vanligare

Runt jul är människor som handlar på nätet också oroade över om allt ska hinna fram i tid och vill gärna kunna spåra sina beställningar. Dessutom genererar många beställningar också ofta många fakturor som ska betalas (julen är kostsam, många väljer därför att betala vid ett senare tillfälle via faktura). Båda de här sakerna utnyttjas också av bedragare. Risken att du råkar betala en falsk faktura eller godkänna (med kortuppgifter) en leverans av något du aldrig beställt, ökar markant i tider när du faktiskt ska hålla kolla på en uppsjö andra (riktiga) fakturor och leveranser. Ofta kan falska leveranssidor också användas för att leverera skadlig kod, som kan orsaka framtida problem.

Merparten av alla angreppsförsök av den här typen (och nätfiske överlag) är förebyggbara om människor använder sunt förnuft. Till att börja med handlar det som alltid om att utvärdera erbjudanden och avgöra om de verkar vara för bra för att vara sanna – väldigt ofta är de det. Några klassiska bluffar har vi förstås (förhoppningsvis) redan präntat in i ryggmärgen: Det finns ingen prins som vill skänka dig 200 kg guld om du bara betalar fraktavgiften. Du har ingen avlägsen släkting på andra sidan jordklotet som har testamenterat allt han äger till just dig. Du får ingen splitterny iPhone X genom att bara betala tio kronor i ”administrativ avgift”.

Vissa mer sofistikerade bluffar kan dock vara svårare att upptäcka. Men om du till exempel är tveksam kring en faktura eller en leverans kan du, i stället för att klicka på länken (som leder till en sida som begär personlig information), gå direkt till företagets hemsida. Där kan använda officiella kanaler, som en livechatt, telefon eller säker e-post, för att fråga om en faktura eller leverans är korrekt.

Granska både innehållet avsändaren

Det finns en del andra enkla sätt att upptäcka bedrägliga meddelanden när du får dem. Autentisk korrespondens från till exempel onlinebutiker adresserar vanligtvis kunderna med namn (det ser helt enkelt trevligare och säkrare ut att göra så), medan de falska oftast generiska (”Dear friend”, ”Dear Customer”, det är nästan ett måste för att angriparen ska kunna sprida dessa mail i stor skala för att håva in så många offer som möjligt. Det finns också nästan stavnings- eller grammatikfel som ett riktigt företag skulle ha fångat upp innan meddelandet distribuerades. Håll också koll på bristfälliga översättningar, dålig grafik och inaktuella logotyper och liknande (det ska dock sägas att bedragarna blivit mycket skickligare på detta område under de senaste åren).

Slutligen är det alltid på sin plats att granska avsändaradressen till tveksamma mail. En grundprincip brukar vara att falska aktörer sällan använder de toppdomäner som äkta onlinebutiker eller fraktföretag använder (ser du .xyz, .pw, .ru eller liknande som toppdomän, snarare än .se eller .com, bör du redan där dra öronen åt dig).

Många försöker också lura dig genom långa kedjor av subdomäner, som om de skulle försöka utge sig för att vara Binero skulle kunna se ut något i stil med [email protected] där ofta bara den första delen i kedjan blir synlig, vilket kan ge intryck av att det faktiskt är Binero som är avsändare. I många fall har bedragarna också börjar rikta sig specifikt (förmodligen genom en automatiserad urvalsprocess) mot användare i ett visst land för att på så sätt öka trovärdigheten. De använder både hyfsat korrekt svenska och ”svenska” namn som kontaktperson. Undertecknad bloggredaktör har till exempel fått ett antal sådana här mail från”iElectro – Sveriges bästa elektronik”:

scam exempel 1

Och ännu fler falska leveransbekräftelser av typen:

falsk leverans

Med det sagt, njut nu av ledigheten – och alla finfina julerbjudanden som finns på nätet – men var extra vaksam och anmäl gärna misstänkta webbplatser och e-postadresser. God Jul från oss på Binero!

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More