Semestertider är en möjlighet för cyberbrottslingar och särskild uppmärksamhet bör ägnas åt misstänkta länkar och sista minuten-erbjudanden för att undvika att falla för bedrägerier.
Julen är utan tvekan en speciell tid för miljontals människor runt om i världen. Förutom dess djupa religiösa och andliga betydelse och chansen att återförenas med nära och kära, är det ett perfekt tillfälle att utbyta gåvor som en symbol för tillgivenhet.
Men högtiderna innebär också en möjlighet för cyberbrottslingar , som utnyttjar den ökade shoppingen på nätet för att intensifiera sina bedrägerier och digitala attacker riktade mot intet ont anande konsumenter.
Phishing-hot, ransomware-attacker och till och med att skicka skadlig kod i e-postmeddelanden med falska erbjudanden är några av de taktiker som används av brottslingar i denna tid av sista minuten shopping frenesi.
I en tid då e-handel används mer än någonsin är det nödvändigt att vara särskilt försiktig för att upptäcka hackares strategier för att stjäla data och utföra virtuella bedrägerier, till exempel skapandet av webbsidor som simulerar stora och välkända företag, eller frestande kampanjer med skadliga länkar som installerar virus och stjäl data från konsumentens enhet.
För att vara förberedd och undvika att ångra något bör man tänka på en rad enkla men effektiva rekommendationer.
Emiliano Piscitelli, en cybersäkerhetsspecialist, delade med sig till TN Tecno av två taktiker för att upptäcka och undvika virtuella bedrägerier i jul: PICO-metoden och dubbel P-verifiering.
PICO-metoden kallas så eftersom den hänvisar till initialerna i fyra ord som man måste komma ihåg för att identifiera när ett erbjudande har allt för att vara en bluff: förevändning, bedragare, sammanhang och möjlighet.
”Cyberbrottslingar kommer att kontakta oss med en förevändning som väcker vår uppmärksamhet”, förklarar Piscitelli. ”Det kan handla om specialerbjudanden, priser etc.”, tillade han.
Sedan presenterar de sig som ett känt företag eller en känd organisation, dvs. de är bedragare, och utnyttjar sammanhanget, en specifik situation. ”Slutligen erbjuder de en förment unik och otrolig möjlighet , som man måste ta del av snarast, under en begränsad tid, för att få den”, säger specialisten.
Dubbel P är en metod för att undvika att falla för bedrägerier innan du gör ett online-köp. Den består av att kontrollera säljarens profil och uppmärksamma priset på produkten.
Piscitelli förklarade: ”Å ena sidan måste vi först kontrollera profilen för den person som erbjuder produkten och se när den skapades. Om den skapades mycket nyligen bör vi vara försiktiga. I allmänhet är dessa profiler kortlivade, de skapas för att bedra och stängs eller lämnas oanvända. Se sedan om den har tidigare publikationer och när de skapades. Laddades de alla upp samma dag, samma vecka? Om så är fallet är det konstigt. Och ännu mer så runt datum som jul eller Epiphany.
Specialisten rekommenderar också att man tittar på vad kommentarerna säger och vad människors frågor är, till exempel. Och om de inte har aktiva kommentarer är det också konstigt: ”De döljer något. För den som säljer är det första de vill ha feedback från sina kunder, så om de stänger kommentarerna är det en indikation på att profilen kan vara falsk eller ovanlig”, säger Piscitelli.
Den andra P att kontrollera är priset. Cybersäkerhetsspecialisten rekommenderar att du ställer dig själv följande frågor: Är det ett fynd? Är det ett oslagbart pris? Hur stor är skillnaden jämfört med andra sajter? I många fall av bedrägerier kan det publicerade priset vara 50 till 80 procent billigare än marknadspriset.
Slutligen är det mycket viktigt att när du gör inköp på e-handelssajter eller plattformar, gå aldrig ut och gör transaktionen utanför. Cyberbrottslingar marknadsför en mycket attraktiv produkt med ett mycket förföriskt pris inom dessa plattformar och kommer att försöka locka sina offer bort från dessa webbplatser. Brottslingarnas tanke är att användaren inte ska betala med de medel som plattformen tillhandahåller, utan med en extern överföring.
”Gå aldrig, men aldrig utanför plattformen”, råder Piscitelli, VD för BeyGoo: ”Alla dessa plattformar har någon form av köparskydd ifall du blir lurad. Om du går ut och gör transaktionen utanför plattformen är du oskyddad och plattformarna kommer inte att ge dig pengarna tillbaka.
Andra tips för att köpa försäkring i jul
Cybersäkerhetsföretaget Check Point Software delade med sig av sina råd och rekommendationer till TN Tecno så att människor kan handla tryggt och säkert på nätet i jul :
- Var särskilt uppmärksam på länkar som tas emot via e-post eller WhatsApp: Klicka aldrig på länkar som tas emot via e-post eller textmeddelande, eftersom de är potentiellt farliga. Många cyberbrottslingar försöker genomföra nätfiskeattacker via dessa kanaler.
- Akta dig för look-alike-domäner: Hackare kommer alltid att försöka förvirra konsumenter med domäner och webbplatser som efterliknar och ser ut så mycket som möjligt som webbplatser för stora, välkända företag. Var uppmärksam på detaljer: falska webbplatser kommer alltid att ha ett stavfel eller så kommer domännamnet att vara felstavat.
- Akta dig för erbjudanden som verkar för bra för att vara sanna: om ett erbjudande är för bra för att vara sant är det förmodligen en bluff, ännu mer så vid denna tid på året när det vanligtvis inte finns några stora rabatter. Låt dig inte ryckas med av överraskande låga priser.
- Titta alltid efter hänglåset: säkra webbplatser har bokstäverna HTTPS i början av domänen, till skillnad från icke-säkra webbplatser, som har HTTP utan det sista ”s”. HTTPS-sajter är sådana som uppfyller internationella säkerhetsstandarder. De identifieras med en hänglåsikon i början av adressen.
- Ha säkerhetslösningar: Det är nödvändigt att ha ett antivirusprogram installerat och uppdaterat, både för e-post och för att surfa på internet. Dessa program förhindrar att skadlig kod sprids och att enheter inte fungerar som de ska.
- Se upp för e-postmeddelanden om återställning av lösenord: Företag kommer aldrig att be dig att återställa ditt lösenord om du inte begär det, så om du får ett e-postmeddelande där du ombeds att ändra ditt lösenord är det bästa du kan göra att gå till webbplatsen och ändra ditt lösenord därifrån.