Cyberbedrägerier är ett ihållande problem för organisationer under alla tider på året, men antalet bedrägerier ökar kraftigt under julen då cyberbrottslingar utnyttjar shoppare och distraherad personal för att genomföra riktade attacker.
När vi är distraherade händer det misstag, och julen brukar vara den enda tid på året då de anställda släpper ner garden. Under julhelgen översvämmas inkorgen av e-kort, rabatter, meddelanden från vänner och familj, leveransmeddelanden från webbplatser för online-handel, och bedragare använder denna aktivitet för att lansera massfiskebedrägerier.
När julen närmar sig måste organisationer se till att personalen är vaksam mot nätfiskeattacker, som inte bara sker via externa källor utan även via vad som verkar vara legitim intern kommunikation, t.ex. e-postmeddelanden från den högsta ledningen eller de senaste uppdateringarna om kontorets öppettider.
Personalen måste vara på sin vakt för att se till att de är förberedda på att hantera inflödet av säsongsbeteenden. Det bästa sättet att göra detta är att bekanta sig med de vanligaste angreppsmetoderna som används av bedragare vid den här tiden på året.
Topp 5 bedrägerier i samband med julen på nätet
1. Falska e-postmeddelanden om leverans
Den mest populära typen av säsongsbetonade nätfiskeattacker är kopplad till logistik. Bedragarna vet att när julen närmar sig skickar folk många paket till vänner och familjemedlemmar eller förväntar sig att de själva ska få paket levererade.
Offren får ett e-postmeddelande från vad som ser ut att vara ett legitimt kurirföretag som informerar dem om att de har missat leveransen av ett paket. E-postmeddelandet har ofta en brådskande ton och varnar mottagaren för att paketet inte kommer att levereras i tid till jul om de inte agerar snabbt.
För att välja en ny leveranstid uppmanas de att klicka på en länk i e-postmeddelandet, och när de klickar på länken kommer de direkt till en nätfiskewebbplats eller så infekteras deras dator med skadlig kod.
2. Julkort
E-kort har blivit ett mycket populärt och billigt sätt att skicka kort till vänner och familj i jul. Bedragare har varit snabba att dra nytta av detta onlineformat och använda det som en täckmantel för att lura offren att ladda ner och installera skadlig kod.
Så snart du klickar på länken för att se ditt kort finns det en stor chans att du laddar ner adware, spionprogram eller ett trojanskt virus till din dator. Röd flagga för att ett eCard är skadligt är bland annat stavfel, okänd avsändare, misstänkt länk eller en bifogad fil som slutar med ".exe". Detta kan indikera att det finns ett kommandot "execute" som kan installera ett virus på din dator.
3. Säsongserbjudanden
Det kan vara svårt att motstå lockelsen av en rabatt på nätet, särskilt under julen, men dessa erbjudanden är oftast för bra för att vara sanna! Cyberbrottslingar skapar ofta en falsk URL-sida som imiterar ett välkänt varumärke och låtsas sedan erbjuda en riktig kampanj. Dessa bedrägerier är ofta utformade speciellt för att samla in användardata och kräver att man matar in personlig information.
4. Bedrägerier med presentkortsenkäter
Bedragare skapar ofta sidor med julkampanjer som påstår sig vara kopplade till stora varumärken. Sidorna är fulla av erbjudanden om att vinna dyra priser, kuponger och presentkort. För att ha en chans att vinna behöver du bara gilla sidan och dela kampanjen med dina vänner. På så sätt säkerställs att bluffen når ut till en så bred publik som möjligt.
Nästa villkor för att få delta är att fylla i en online-enkät för att verifiera din identitet. Detta är bara ett listigt sätt för bedragare att samla in dina personliga eller ekonomiska uppgifter och begå identitetsbedrägeri eller sälja dina uppgifter på den mörka webben. Var alltid försiktig med kampanjer där du uppmanas att gilla och dela material eller delta i en onlineundersökning för att delta.
5. Bedrägeri för välgörenhet
Cyberbrottslingar är extremt luriga och vet att människor tenderar att vara mer välgörenhetsinriktade under julen och donera pengar till de mindre lyckligt lottade. För att utnyttja denna välvilja skapar bedragare webbplatser som ser ut precis som äkta webbplatser för välrenommerade välgörenhetsorganisationer.
Så snart du går in på webbplatsen ombeds du att donera genom att lämna dina kreditkortsuppgifter och personlig information. De kriminella använder sedan dessa uppgifter för att stjäla dina pengar eller begå identitetsbedrägeri. När du donerar till välgörenhet är det alltid bäst att gå direkt till välgörenhetens webbplats och aldrig följa en länk i ett e-postmeddelande.
Hur du undviker julens cyberbedrägerier
- Klicka aldrig på länkar eller hämta bilagor från okända källor.
- Kontrollera alltid säkerheten på en webbplats.
- Var noga med stavningen av en e-postadress, om det finns några inkonsekvenser ska du radera dem omedelbart.
- Ignorera och radera e-postmeddelanden med dålig grammatik och formatering.
- Om e-postmeddelandet är hotfullt eller brådskande ska du inte svara. Detta är en vanlig taktik som används för att pressa offret att vidta omedelbara åtgärder.
- Om du får ett e-postmeddelande, telefonsamtal, meddelande i sociala medier eller sms om ett paket som du inte förväntar dig, ska du vara misstänksam.
- Var försiktig med e-posterbjudanden - Om ett erbjudande verkar för bra för att vara sant är det oftast så.
- Aktivera ett skräppostfilter på ditt e-postkonto.
- Säkerhetskopiera data regelbundet.
- Installera de senaste antivirusprogrammen på dina arbetsenheter.
- Använd starka lösenord för e-post och sociala medier för att minska risken för att enheterna hackas.