Tryck ”Enter” för att hoppa till innehåll

Rekordstort antal webbplatser med koppling till Black Friday – majoriteten är inte säkra

IT-säkerhetsföretaget Check Point Software varnar för nätfiskeattacker under Black Friday. Inför årets stora rea-högtid har Check Point analyserat cyberhotslandskapet och har identifierat en stor ökning av skadliga webbplatser med kopplingar till Black Friday-erbjudanden. Samtidigt återanvänds nätfiskemejl och skadliga webbsidor från 2023 för att lura utsatta – något som understryker hur simpelt och effektiv denna metod blivit.

Årets största shoppinghögtid Black Friday står runt hörnet. Check Point Softwares forskningsavdelning Check Point Research (CPR) har i samband med detta analyserat nya webbplatser som registrerats med koppling till Black Friday. I år har en ökning med 89 procent skett jämfört med 2023, och jämfört med 2022 har det skett en tredubbling. Detta visar hur populär högtiden är och hur lukrativt det har blivit för handeln – och detsamma gäller för cyberkriminella aktörer. Även om inte alla dessa webbplatser är utformade med skadliga avsikter visar Check Points analys en oroande statistik: cirka 3 procent av webbplatserna kategoriseras som riskabla eller direkt skadliga, och praktiskt taget ingen klassificeras som ”säker”.

Majoriteten av de skadliga webbplatserna som CPR har identifierat imiterar välkända lyxvarumärken som Louis Vuitton och Rolex, men det finns även exempel på mer okända varumärken som utnyttjas som kan göra det svårare för besökare att uppfatta att sidan inte är legitim.

En vanlig metod för att sprida skadlig kod är via nätfiskemejl med meddelanden som uppmuntrar användare att klicka på en länk som leder dem till falska webbplatser. Och det gäller även denna gång. En anmärkningsvärd trend som CPR har observerat i år är att angripare konsekvent återanvänder nästan identiska e-postmeddelanden och webbplatser från skadliga kampanjer 2023.

– Att cyberkriminella utnyttjar högtider och evenemang som händer i verkligheten är inget nytt, så att cyberhoten skulle vara förhöjda under Black Friday även i år kommer inte som en överraskning, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Däremot är det oroväckande att förra årets kända cyberkampanjer mer eller mindre har kopierats till i år och att ökningen av skadliga webbplatser delvis till följd av detta har skjutit i höjden. Det är ett bevis på hur effektivt cyberkriminella arbetar och hur framgångsrika dessa attackmetoder fortfarande är.

För att hjälpa shoppare online kommer här fyra tips för hur man håller sig säker under Black Friday:

  1. Kontrollera webbadressen och leta efter låset: Undvik att handla på nätet från en webbplats som inte har SSL-kryptering installerad. För att veta om en webbplats har SSL-kryptering kan man leta efter ett ”S” i HTTPS, i stället för http i webbadressen. Dessutom ska en ikon med ett låst hänglås visas, vanligtvis till vänster om webbadressen i adressfältet eller i statusfältet nedanför. Om du inte ser något lås är det en varningssignal om att webbplatsen inte är säker.
  2. Dela mindre personlig information: Undvik att dela med dig av din födelsedag eller ditt personnummer. Ju mer hackare vet, desto mer kan de kapa din identitet.
  3. Se upp för erbjudanden som är ”för bra”: Om det verkar FÖR bra för att vara sant, så är det förmodligen det. Lita på dina instinkter och undvik misstänkta erbjudanden.
  4. Kreditkort framför betalkort: Kreditkort ger bättre skydd och minskar ansvaret i händelse av stöld.

Källa: Check Point Software Technologies Ltd. (https://www.checkpoint.com/)

Foto: Donald Trung Quoc Don (Chữ Hán: 徵國單) – Wikimedia Commons