Blandt tilbud og trusler: Black November er hackernes højtid
Forbrugerne er jaget vildt i årets sidste måneder. Alle kæmper om deres kontanter og kortoplysninger, men hvordan undgår man at blive ramt af hackernes falske tilbudsbombardement og ondsindede intentioner?
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Måske har du allerede lagt mærke til, at der er begyndt at ske noget din indbakke. Antallet af aggressiv og engagerende salgsmail er eksploderet, fordi kalenderen siger ’november’. Først hed årsagen Black Friday, så Black Week og nu Black November. Netop i den anledning har keyboardet glødet og fingrene danset utrætteligt hen over tasterne i marketingafdelinger verden over siden efterårets første dage.
Men det er ikke kun e-commerce eksperterne, der har været på overarbejde de seneste uger og måneder. De cyberkriminelle har for længst fået øje på, at stor-scrollende tilbudsjægerne, der ønsker at spare penge, sidder klar med både kreditkort og klik-fingeren og venter på at slå til, så snart de ser et tilbud, der næsten er for godt til at være sandt.
Derfor er det på denne årstid vigtigere end nogensinde at være på vagt, når man går på tilbudsjagt. For ligesom mange af os er interesserede i at få fingrene i dejlige deals, vil de digitale indbrudstyve gerne have adgang til alt det, vi helst vil holde for os selv.
Klik-fælder i indbakken
I løbet af årets tredje kvartal har Vipre behandlet 1,8 milliarder e-mail globalt, og konklusionen var, at 208 millioner af de analyserede e-mail var ondsindede. Af disse blev knap hver tredje kategoriseret som kommerciel spam – og flere end hver tredje var decideret forsøg på svindel.
Det er ikke nyt, at man med e-mailmarkedsføring skal forsøge at konvertere kunderne – altså få dem til at klikke på et lokkende link og få dem ’ind i butikken’. Og måske har du allerede regnet ud, hvor jeg er på vej hen; det er samme taktik, som de cyberkriminelle anvender.
Selvom nogle vil mene, at reklamer er noget en vis herre har skabt, vil de fleste nok hellere indtaste deres kreditkortoplysninger på en reel onlineshop fremfor at overdrage dem til en ondsindet computervandal. Og heldigvis er der et par forholdsregler, man kan tage sig, når man både er på tilbudsjagt og samtidig ikke ønsker at gå ind i en digital klapfælde.
Et enkelt bogstav kan afsløre bedrageriet
Først og fremmest bør man være skeptisk over for tilbud, der virker for gode til at være sande. Lave priser er selvfølgelig en klar indikation på, at nogen vil have din opmærksomhed – men også handlingsfremmende budskaber som ”Kun få tilbage”, ”Skynd dig at slå til”, og en nedtælling der viser, at tilbuddet udløber om X timer og Y minutter.
Ofte kan man forholdsvis let tjekke afsenderens e-mailadresse, da svindlere for det meste bruger adresser, der ligner officielle. Men kigger man godt efter, kan adresserne indeholde små fejl eller afvigelser, f.eks. “amazon-customer-support@amzon-official.com”. Dette bør straks få alarmklokkerne til at ringe.
Men nogle gange kan de cyberkriminelle være så gode til at imitere og bedrage, at selv garvede e-mail- og cybersikkerhedseksperter kan blive i tvivl eller lidt for nysgerrige i et uopmærksomt øjeblik. Derfor kan det sikreste være at besøge virksomhedens officielle hjemmeside eller foretage en hurtig søgning på tilbuddet og se, om det findes andre steder end i din indbakke.
Ingen regel uden undtagelser
I år er Black Friday-sæsonen allerede præget af en ny svindeltendens, som primært retter sig mod onlineforbrugere gennem social engineering og phishing. Særligt er det populært blandt de cyberkriminelle at lave falske hjemmesider, som næsten er identiske med større, kendte butikker.
Formålet med de falske sider er at lokke forbrugerne til at foretage et køb og indtaste betalingsoplysninger. Igen skal man her være opmærksom på de små detaljer i URL’en, som det også var tilfældet med e-mail-adresserne. Også på de sociale medier florerer en masse annoncer, som skal få kunderne til hurtigt at gennemføre købet, uden at de forholder sig kritisk til sælgeren eller afsenderen. I kommentarsporet følger ofte en række falske produktanmeldelser eller rosende kommentarer fra facebook-bot’er, som kun har til formål at skabe en falsk tillid og opildne til køb.
Jeg siger ikke, at det mest sikre man kan gøre, er at troppe op tidligt om morgenen i en lang kø ude foran éns yndlingsbutik i varmt overtøj og fuld af god tålmodighed, hvis man ønsker at sikre sig de gode tilbud. Men denne form for analoge køkultur har også sin charme – og så er det bare et plus, at man i en kø sjældent risikerer at rende ind i cyberkriminelle på tilbudsjagt.
