Den första adventshelgen markerade starten på årets mest efterlängtade säsong för de flesta handlare. Men den växande populariteten för näthandel och folks lust att spendera skapar också en grogrund för alla typer av bedragare som mitt i julhandelsvansinnet försöker få tillgång till kundernas känsliga data eller direkt till deras bankkonton. Cyberattackerna har ökat snabbt de senaste två åren - enligt experter är det en ökning med upp till tiotals procent. Detta beror till stor del på coronavirus-pandemin, som har fått människor att spendera mycket mer tid online. Därför har Alza tillsammans med sina IT-experter sammanställt 10 enkla tips om hur du undviker virtuella fällor och njuter av en fridfull jul på nätet med allt.
Nästan alla har stött på e-post och SMS som bjuder in en fantastisk vinst, lätta intäkter eller stött på falska webbplatser som imiterar etablerade företag eller banker. Den så kallade bedrägerier eller nätfiske blir dock mer och mer sofistikerade och det är inte längre bara e-postmeddelanden från tvivelaktiga adresser skrivna på dålig tjeckiska (även om detta också är ett av de vanligaste varningstecknen för att upptäcka bedräglig aktivitet).
Data från multinationella företag som arbetar med cybersäkerhet visar att antalet nätfiskeattacker har ökat markant de senaste åren, t.ex. plattformen PhishLabs uppger att i årsjämförelsen 2021 och 2020 var det hela 32 %. De vanligaste målen för sådana attacker är finans- och banksektorn och sociala medier, men e-handel undviks inte heller.
"Bara detta år utsattes Alza för flera nätfiskeattacker som missbrukade vårt företags goda namn. Senast vi märkte sådana försök var för några dagar sedan, då tusentals personer fick SMS med information om outtagna vinster från vår e-butik. Samtidigt ledde den inneslutna länken till en bedräglig webbplats som försökte locka människor med sina betalkortsuppgifter under förevändning att betala porto för leveransen av det utlovade priset," beskriver Alza.cz IT-direktör Bedřich Lacina och tillägger: "Vi varnar alltid starkt för sådana meddelanden och e-postmeddelanden och råder kunder att inte svara på dem på något sätt, särskilt att inte öppna några länkar och att inte ange sina personuppgifter på sidor som ser tvivelaktigt ut. Alza informerar alltid öppet om alla pågående evenemang direkt på sin hemsida."
Som regel distribueras liknande SMS och e-postmeddelanden oftast under julsäsongen och vid tidpunkten för rabattevenemang, när angripare förlitar sig på det faktum att folk inte är så vaksamma i floden av olika shopping- och kampanjincitament. Samtidigt är det inte svårt att upptäcka sådana bedrägerier, det räcker med att lära sig några grundläggande procedurer för hur man ser på misstänkta meddelanden. T.ex. 3 varningsskyltar bör omedelbart fånga mottagarens uppmärksamhet på dessa "vinnande" SMS: språklig felaktighet, en länk som leder någon annanstans än e-butikens webbplats och dessutom pekar på en tvivelaktig osäker domän, frånvaron av https borde redan varna oss. Alza.cz, som alla betrodda säljare, informerar alltid om sina officiella evenemang på sin egen webbplats eller sina officiella kommunikationskanaler. Angripare kan dock maskera sidadressen under en oskyldigt utseende länk, så det rekommenderas att inte klicka på länkarna, utan att skriva om adressen manuellt i webbläsaren eller kontrollera vart länken faktiskt leder.
Ett annat mycket vanligt tecken på nätfiskemeddelanden är snabb uppmaning. "Vi har dragit 3 vinnare och du är en av dem, bekräfta snabbt din vinst, tiden rinner ut!” Liknande uppmaningar, helst med en nedräkningstimer, är avsedda att få personen att inte tänka för mycket på meddelandet. Men det kan kosta honom dyrt. Den här typen av meddelanden kräver vanligtvis att "vinnaren" betalar en symbolisk hanteringsavgift eller porto för leveransen av priset, men om han anger sina bankuppgifter efter att ha öppnat länken ger han omedvetet bedragarna fri tillgång till sitt konto. Därför, även om incitamentet ser så bombastiskt ut som möjligt, ta aldrig förhastade beslut och titta först på det med ett kritiskt öga - om det är för bra för att vara sant är det med största sannolikhet en bluff!
Samma regler gäller för fantastiskt snygga internetannonser, popup-fönster och webbplatser. Innan du blir lockad av ett oemotståndligt erbjudande eller en förmodad vinst, till exempel en ny iPhone, ta alltid några djupa andetag, andas ut, motstå lusten och fokusera på detaljerna som hjälper dig att upptäcka bluffen. I följande fall är det igen misstänkt URL, osäker domän, tidspress och tvivelaktig behandlingsavgift. Ingen ansedd e-butik borde kräva något sådant av kunderna.
Ser det mottagna SMS-e-postmeddelandet eller popup-fönstret verkligen pålitligt ut och du tvekar att öppna det? Det är du alltid verifiera först konkurrensen på säljarens sida. Om han lovar fantastiska vinster kommer han säkert att gilla att skryta med det direkt på sin hemsida. Alternativt kan du skriva till kontaktformuläret eller ringa callcentret och fråga direkt.
Men försiktighet när du handlar online lönar sig att välja själva e-butiken. Tjeckien är den okrönte kungen i antalet befintliga nätbutiker per capita, enligt data från Shoptet från i augusti nästan 42 000 av dem är verksamma i Tjeckien. De kan lätt gömma sig bland ett så stort antal falska e-butiker, som lockar kunden att betala i förskott och inte leverera de utlovade varorna. Därför, innan du köper från en okänd webbutik, kontrollera alltid dess operatör och spendera några minuter på kundreferenser - de kan hittas på välrenommerade internetjämförelsesidor eller sökmotorer. "Konstiga och icke-transparenta affärsvillkor eller till och med ett begränsat utbud av betalnings- och leveransalternativ bör vara ett varningstecken. Om e-butiken endast kräver betalning i förskott är vaksamhet på sin plats! Ekvationen gäller också: för billiga varor = misstänkta varor", tillägger Bedřich Lacina.
I en tid då alla våra är viktiga informace (betalkortsdata, personliga adresser, telefonnummer, etc.) lagras online, bör varje internetanvändare åtminstone skydda sig själv genom att göra möjligheten till stöld så svår som möjligt för allt mer sofistikerade cyberangripare. Det betyder uppdatera regelbundet alla dina elektroniska enheter som en mobiltelefon, PC, laptop eller surfplatta och för att logga in på dina onlinekonton välja komplexa och unika lösenord (Tack vare olika lösenordshanterare är det inte längre nödvändigt att komma ihåg dem alla och de kan säkert delas, t.ex. även inom familjen för gemensamma konton). Välj där det är möjligt tvåstegsverifiering vid inloggning, till exempel genom att skicka en extra SMS-kod, och köp alltid över ett säkert nätverk. Med offentligt Wi-Fi kan du aldrig vara säker på vem som verkligen kör det och om de inte kan läsa all data du skickar över den. Därför, för transaktioner av alla slag, är det bättre att använda ett säkert hem- eller företagsnätverk eller en mobil hotspot.
Onlineshopping är ett välkommet sätt att undvika folkmassorna och köpa presenter utan stress från bekvämligheten av ditt hem, särskilt inför julen. Internet har dock sina egna detaljer och jämfört med fysiska butiker finns det en mycket större risk att stöta på bedragare och förlora din känsliga data eller, ännu värre, livräddningar. Och även om säkerhetsföretag försöker komma på mer och mer sofistikerade sätt att säkra och skydda data, hänger tyvärr cyberangripare med dem och kommer förmodligen att fortsätta göra det under de kommande åren. Så var vaksam så att du inte bara njuter av julen i lugn och ro. Håll dig bara till följande tio:
10 knep för att överlista internetbedragare
- Var uppmärksam på nätfiske-SMS och e-postmeddelanden – se upp för varningsskyltar som okänd avsändaradress, dålig språknivå, misstänkt avgift eller länkar till okända webbplatser
- Klicka inte på dessa länkar och ange aldrig din personliga information eller betalningsinformation på overifierade webbplatser
- Om du är osäker kan du kontrollera länken med hjälp av en allmänt tillgänglig databas som virustotal.com
- Köp från verifierade handlare, deras kundrecensioner och erfarenheter från bekanta kan ge råd.
- Uppdatera alla dina internetanslutna enheter regelbundet
- Använd starka och olika lösenord för varje sida eller användarkonto
- Välj där det är möjligt tvåstegsverifiering vid inloggning, till exempel genom att skicka en extra SMS-kod
- Handla på säkra nätverk, offentligt Wi-Fi är inte lämpligt
- För onlineköp, överväg att använda ett kreditkort eller ställ in en gräns för onlinetransaktioner på ditt betalkort
- Var uppmärksam på Internet Banking-meddelanden och kontrollera regelbundet ditt konto för allt misstänkt.
