Allmänna rekommendationer inför Black Friday och shoppinghögtider

Shoppingsäsongen har redan dragit i gång med Cyber Monday, näst på tur kommer Black Friday och sen är vi i full gång med upptakten inför jul. Denna period innebär en enorm utmaning för varumärken eftersom cyberbrottslingar passar på att kapitalisera på ökningen av online shopping och alla marknadsföringsmejl.

Att veta hur man navigerar i den digitala världen som florerar av bedrägerier är minst sagt knepigt som konsument. Över 70 miljoner människor faller offer för cyberbrott varje år. Nedan finns några termer att bekanta dig med för att öka din medvetenhet och säkerställa att du inte faller offer för bedragare.

Phishing – Nätfiske är en cyberbrottsrelaterad aktivitet som syftar till att stjäla dina pengar, identitet eller andra känsliga uppgifter genom att lura dig att tillhandahålla information. Detta kan göras genom att imitera ett välkänt varumärke i e-post- eller textkanaler, eller genom att skapa webbplatser som ser ut exakt som varumärkets egna. I december 2021 registrerades 300 000 nätfiskebedrägerier, vilket med största sannolikhet bara är en bråkdel av det verkliga antalet.

Du som konsument måste vara vaksam, att vara försiktig är en fundamental sak. Om något känns märkligt i ett e-postmeddelande eller på en webbplats – interagera inte med dess innehåll och lämna inte ifrån dig någon information.

Spoofing – Vanligast i e-postkanalen är när någon utger sig för att vara ett välkänt varumärke och använder sin EGEN domän för att skicka ett meddelande till dig. Ett enkelt sätt att dubbelkolla är att trycka på svarsadressen och se om ”svar till”-adressen ändras, i så fall var mycket försiktig.

E-skimning – De flesta av oss känner till skimming och det är inte svårt att föreställa sig att detta även kan ske online, och det gör det. Cyberkriminella kan driva kunder till en domän som kontrolleras av dem, som ser ut och känns som en legitim betalningssida. Det kan dock också vara befintliga webbplatser/betalningsplattformar som har äventyrats med skadlig kod. Det stjäls sedan känslig betalningsinformation under transaktionen. Ibland är det omöjligt att veta att du interagerar med en påverkad webbplats. En bra utgångspunkt är att inte ignorera några varningar som ges till dig av webbläsaren innan du går in på eller när du är på webbplatsen.

Annonser i sociala medier – Bland de vanligaste ställena att leda trafik till webbplatser, som används för illvilliga syften, är annonser i sociala medier. Detta eftersom konsumenterna är mindre observanta på domänen och enheten bakom annonsen och mer fokuserade på produkten som annonseras. Medvetenheten om hur sociala medier används för försäljning av förfalskade produkter eller bedrägerier med utebliven leverans är fortfarande låg. Vilket gör det till ett bra komplement i bedragarens verktygslåda.

Det är viktigt för dig som konsument att alltid dubbelkolla om annonsen leder till en officiell försäljningskanal för varumärket i fråga. Om en ”deal” verkar för bra för att vara sann, är den förmodligen just det.

Vad kan jag göra för att skydda mig själv:

1. Dubbelkolla alltid domänen, är den exakt vad du förväntar dig att den ska vara, eller innehåller den felstavningar, ytterligare ord eller ersättning av tecken. 1 (ett) istället för ett l (L) till exempel. Detta är vanligtvis en mycket bra indikator på om något inte står rätt till. Det gäller både när du tar emot e-postmeddelanden och när du surfar på webben.
2. Handla genom officiella försäljningskanaler – dessa kan vanligtvis hittas listade om du går till ett varumärkes huvudwebbplats.
3. Lyssna på webbplatsvarningar från din webbläsare. Fortsätt inte om du får information att en webbplats saknar lämplig kryptering eller är utsatt för intrång.
4. Aktivera aviseringar till din telefon eller e-post för alla korttransaktioner. Om dina betalkortsuppgifter har läckt ut vill du bli informerad så snart som möjligt.
5. Kontrollera ”Svara-till”-adressen. Om den skiljer sig från e-postmeddelandet du fick, var försiktig.

Du som konsument måste vara vaksam och realistisk, om något inte känns rätt, om ett pris är för lågt, om ett domännamn verkar konstigt eller om ett e-postmeddelande har felstavningar, fortsätt inte din interaktion med det.