Cybersvindel er et vedvarende problem for organisationer på alle tider af året, men der er en kraftig stigning i antallet af svindelnumre i julen, da cyberkriminelle udnytter shoppere og distraheret personale til at iværksætte målrettede angreb.
Når vi er distraherede, sker der fejl, og julen er ofte den eneste tid på året, hvor medarbejderne lader deres vagt falde. I juletiden oversvømmes indbakkerne med e-kort, rabatter, beskeder fra venner og familie, meddelelser fra venner og familie, leveringsmeddelelser fra websteder med online shopping, og svindlere bruger denne aktivitet til at lancere massephishing-svindel.
Når højtiden nærmer sig, skal organisationer sikre, at deres medarbejdere er på vagt over for phishing-angreb, der ikke kun kommer fra eksterne kilder, men også fra noget, der ser ud til at være legitim intern kommunikation, f.eks. e-mails fra den øverste ledelse eller de seneste opdateringer om kontorets åbningstider.
Personalet skal være på vagt for at sikre, at de er forberedt på at håndtere tilstrømningen af sæsonbestemte cyber-svindelnumre. Den bedste måde at gøre dette på er at blive fortrolig med de mest anvendte angrebsmetoder, som svindlere anvender på denne tid af året.
Top 5 af julens cyber-svindelnumre
1. Falske leveringsmails
Den mest populære type af sæsonbestemt phishing-angreb er knyttet til logistik. Svindlere ved, at når julen nærmer sig, sender folk masser af pakker til venner og familie eller forventer selv at få leveret pakker.
Ofrene modtager en e-mail fra et tilsyneladende legitimt kurerfirma, der oplyser dem om, at de er gået glip af en pakke, der ikke er blevet leveret. E-mailen vil ofte have en presserende tone og advare modtageren om, at pakken ikke vil blive leveret i tide til jul, hvis de ikke handler hurtigt.
For at vælge et nyt leveringstidspunkt bliver de bedt om at klikke på et link i e-mailen, og når de klikker på linket, bliver de ført direkte til et phishing-websted, eller deres computer bliver inficeret med malware.
2. Julee-kort
E-kort er blevet en meget populær og billig måde at sende venner og familie et kort til jul på. Svindlere har været hurtige til at udnytte dette onlineformat og bruge det som et dække for at narre ofrene til at downloade og installere malware.
Så snart du klikker på linket for at se dit kort, er der en god chance for, at du downloader adware, spyware eller en trojansk virus til din computer. Røde flag for, at et eCard er skadeligt, er bl.a. stavefejl, en ukendt afsender, et mistænkeligt link eller en vedhæftet fil, der slutter med ".exe,". Dette kan indikere en eksekveret kommando, som kan installere en virus på din pc.
3. Sæsonbestemte tilbud
Det kan være svært at modstå en rabat på nettet, især i juletiden, men det er de tilbud, der er for gode til at være sande, som regel også! Cyberkriminelle vil ofte oprette en falsk URL-side, der efterligner et kendt mærke, og derefter foregive at tilbyde en ægte kampagne. Disse svindelnumre er ofte oprettet specifikt for at indsamle brugerdata og kræver indtastning af personlige oplysninger.
4. Svindel med gavekortundersøgelser
Svindlere opretter ofte julekampagnesider, som hævder at være forbundet med store varemærker. Siderne er fulde af tilbud om at vinde dyre præmier, værdikuponer og gavekort. For at have en chance for at vinde skal du blot synes godt om siden og dele kampagnen med dine venner. Det sikrer, at svindelnummeret når ud til et så bredt publikum som muligt.
Den næste betingelse for at deltage er at udfylde en onlineundersøgelse for at bekræfte din identitet. Dette er blot en snedig måde for svindlere at indsamle dine personlige eller finansielle oplysninger på for at begå identitetssvindel eller sælge dine oplysninger på det mørke net. Vær altid på vagt over for kampagner, der beder dig om at synes godt om og dele materiale eller deltage i en onlineundersøgelse for at deltage.
5. Svindel med velgørenhedssvindel
Cyberkriminelle er ekstremt snedige og ved, at folk har en tendens til at være mere velgørende i julen og donere til de mindre heldige. For at udnytte denne velvilje vil svindlere oprette websteder, der er designet til at ligne ægte websteder for velgørende organisationer.
Så snart du går ind på webstedet, bliver du bedt om at donere ved at give dine kreditkortoplysninger og personlige oplysninger. De kriminelle vil derefter bruge disse oplysninger til at stjæle dine penge eller begå identitetssvindel. Når du donerer til velgørenhed, er det altid bedst at gå direkte til velgørenhedens websted og aldrig følge et link i en e-mail.
Sådan undgår du julecybersvindel
- Klik aldrig på links eller download vedhæftede filer fra ukendte kilder.
- Kontroller altid sikkerheden på et websted.
- Vær meget opmærksom på stavemåden i en e-mailadresse, og hvis der er uoverensstemmelser, skal du slette den med det samme.
- Ignorér og slet e-mails med dårlig grammatik og formatering.
- Hvis e-mailen er truende eller haster, skal du ikke svare, hvis den er truende eller presserende. Dette er en almindelig taktik, der bruges til at presse et offer til at træffe øjeblikkelige foranstaltninger.
- Hvis du får en e-mail, et telefonopkald, en besked på sociale medier eller en sms om en pakke, som du ikke havde ventet, skal du være mistænksom over for den.
- Vær på vagt over for e-mailtilbud - Hvis et tilbud virker for godt til at være sandt, er det som regel også tilfældet.
- Aktiver et spamfilter på din e-mail-konto.
- Sikkerhedskopier data regelmæssigt.
- Installer de nyeste antivirusprogrammeløsninger på dine arbejdsudstyr.
- Brug stærke adgangskoder, herunder til e-mail og konti på sociale medier, for at mindske risikoen for, at enhederne bliver hacket.
