När de virtuella dörrarna för e-handel öppnas för en helg bokad av Black Friday och Cyber Monday-erbjudanden och rabatter, erbjuder den livliga onlinemarknaden många möjligheter för nätfiskeattacker, e-postbedrägerier , skadliga webbplatser och mer . Även vaksamma shoppare är mer sårbara under den här tiden på året eftersom det är en lämplig tidpunkt för kreditkortsbedrägerier och identitetsstölder, vilket lägger till ytterligare ett lager av risk.
För företag innebär semesterperioden att säkerhetsteam måste öka sin vaksamhet i ett försök att motverka bedragare och skydda både företaget och kunderna.
Det här blogginlägget fördjupar sig i de vanligaste cyberhoten som dyker upp under semesterruschen och ger användbara tips för att hjälpa både shoppare och företag att säkerställa en säker och säker semester onlineupplevelse.
Holiday-baserade hot i e-handelslandskapet
Inför julen varnar myndigheterna redan ivriga fyndjägare om riskerna med att handla online.
National Cyber Security Center (NCSC), en del av Storbritanniens underrättelsetjänst, varnade för att cyberkriminella i år kan utnyttja AI-teknik för att skapa mer övertygande bluffinnehåll, skadliga annonser och falska webbplatser.
På samma sätt har kanadensiska RCMP också skickat ut cybersäkerhetstips för en säkrare semesterperiod, och erbjuder sätt människor kan skydda sin personliga och ekonomiska information när de handlar online.
FBI och CISA släppte i år en cybersäkerhetsrådgivning som uppmanar företag att vara vaksamma mot ökningen av ransomware-kampanjer som inträffar under helgdagar och långhelger när kontor vanligtvis är stängda eller arbetar med en smalare arbetsstyrka. Hotaktörer fortsätter att dra nytta av brett firade högtider för att få ett försprång när det gäller att genomföra slagkraftiga attacker.
Toppbedrägerier att se upp för den här cyberveckan
Cyber Week, shoppingperioden som består av Thanksgiving, Black Friday, Small Business Saturday och Cyber Monday, slog e-handelsrekord förra året. Enbart på Cyber Monday drev konsumenterna 11,3 miljarder dollar i onlineförsäljning och hela 35,3 miljarder dollar totalt för hela semesterperioden. Enligt rapporter bidrog mobil shopping, köp-nu-betala-senare-incitament, hämtning vid trottoarkanten och rabatter inför den växande globala inflationen till de skyhöga shoppingpriserna.
Medan online-återförsäljare fortsätter att göra bank under Cyber Week, påverkas både företag och shoppare allt mer av cyberangripare som alla väntar på årets största online shoppinghändelser. Här är de mest använda hottaktikerna och hur man skyddar sig mot dem.
Nätfiskebedrägerier med e-post är ett utbrett hot, som involverar vilseledande meddelanden som visas som legitima kampanjerbjudanden eller brådskande meddelanden. Dessa är utformade för att lura mottagare att avslöja känslig information eller fresta dem att ladda ner skadlig programvara. Social ingenjörskonst spelar en avgörande roll och manipulerar shoppare att avslöja personliga detaljer eller klicka på skadliga länkar.
E-postbedrägerier involverar ofta presentkortsbedrägerier med bedragare som tvingar offer att köpa presentkort under sken av att lösa problem och sedan ta fart med pengarna. Falska orderbekräftelser är också vanliga under semesterperioden, ofta inklusive övertygande logotyper och grafik för att lura shoppare att klicka på skadliga länkar och tro att de kontaktar kundsupport för att bestrida det obefintliga köpet.
Sociala medieplattformar är också grogrund för bedrägerier under Cyber Week, med falska annonser, pyramidspel förklädda som gåvobytesspel och för bra-för-att-vara-santa erbjudanden som leder användare till falska webbplatser.
Hur man förblir säker
För att skydda sig mot dessa hot är vaksamhet och god cyberhygien en förutsättning:
- Arbeta med försiktighet som standard – Verifiera inkommande e-postmeddelanden och meddelanden och undvik att klicka på misstänkta länkar. Kontrollera att avsändarens e-postadress är korrekt, leta efter officiellt varumärke och var medveten om tonen i meddelandet.
- Skynda dig inte att svara – Bedragare gillar att skicka falska bekräftelser på dyra varor eller tjänster, eller hävdar att mottagaren har blivit eller kommer att debiteras för något de aldrig beställt. Knep är att ingjuta en känsla av brådska och uppmuntra det avsedda offret att klicka på en skadlig länk. För all oväntad kommunikation som innebär att någon form av betalning förfaller eller kommer, verifiera dess legitimitet via officiella kanaler snarare än att endast förlita dig på e-postmeddelanden.
- Var försiktig med presentkortsbedrägerier – När du konfronteras med förfrågningar om presentkortsköp, kontrollera förfrågan via en pålitlig källa.
- Informera och håll dig informerad – Kunskap är makt, och i en uppkopplad värld är vi alla en del av lösningen. Håll dig uppdaterad med bloggar och konton i sociala medier från statliga och lokala myndigheter, som ofta lägger upp varningar och spikar och delar med andra. Ju mer folk är medvetna om bedrägerier desto mindre framgångsrika är de.
- Rapportera misstänkta aktiviteter – Om du tror att du kan ha blivit offer för en bluff är det viktigt både att rapportera det till relevanta myndigheter och organisationer som din arbetsgivare eller din bank och att agera snabbt. Återställ lösenord vid behov och aktivera multifaktorautentisering (MFA).
Förfalskade webbplatser, malvertising och e-skimming
Major Cyber Week-rabatter skapar en utmärkt jaktmark för hotaktörer som använder sofistikerade tekniker som falska webbplatser, malvertising och e-skimming för att utnyttja intet ont anande shoppare.
Förfalskade webbplatser efterliknar legitima onlineåterförsäljare, vilket leder till att användare omedvetet delar personlig och finansiell information. Malvertising infiltrerar legitima annonsnätverk, placerar skadliga annonser på till synes pålitliga webbplatser och äventyrar användarens enhet vid interaktion. E-skimming involverar skadlig injektion av kod i onlinebetalningsformulär, vilket gör det möjligt för cyberbrottslingar att fånga upp och stjäla känslig betalningsinformation under transaktioner.
Hur man förblir säker
För att skydda mot dessa hot:
- Dubbelkolla webbadresser – Ser den webbadressen korrekt ut? Kontrollera om det är legitimt och se till att webbadresserna matchar återförsäljarens officiella domän.
- Se till att en leverantör har säkra betalningsmetoder på plats – Ange inte personlig eller finansiell information i webbformulär som inte är tydligt säkra. Kontrollera att webbadressen till webbplatsen har prefixet “HTTPS” och leta efter förtroendemärken eller säkerhetsmärken, inklusive de från SSL-certifikatleverantörer och betalningsprocesser. Dessutom erbjuder välrenommerade onlineleverantörer vanligtvis en mängd olika säkra betalningsalternativ. Leta efter välbekanta och pålitliga betalningsmetoder som kreditkort, PayPal eller andra välkända processorer.
- Överväg betalningsalternativ noggrant – Använd kreditkort eller förbetalda kredit– eller betalkort för att köpa varor. Undvik att betala via banköverföring eftersom pengar som skickas på detta sätt inte går att återställa.
- Blockera skräpposten – Installera välrenommerade annonsblockerare för att minska riskerna för malvertising och blockera potentiellt skadliga annonser.
Kreditkort och identitetsbedrägeri
Hotaktörer drar fördel av semesterperiodens liv och rörelse för att stjäla kreditkortsuppgifter och digitala identiteter. Kreditkortsbedrägeri inbegriper otillåten användning av kreditkortsinformation för otillåtna transaktioner, ofta genom komprometterade onlineplattformar. Identitetsbedrägeri, å andra sidan, innebär stöld av personlig information för att utge sig för att vara individer för bedrägliga aktiviteter.
Magecart malware , till exempel, är ett skadligt skript som infiltrerar och äventyrar e-handelswebbplatser för att samla in känslig information , främst kreditkortsuppgifter och annan personlig information.
Skadlig programvara fångar upp och fångar användarinmatning, såsom kreditkortsinformation som läggs in under onlinetransaktioner, utan att webbplatsägaren eller de intet ont anande användarna vet om det. Den insamlade informationen exfiltreras sedan till fjärrservrar som kontrolleras av cyberkriminella, som kan utnyttja den för olika bedrägliga aktiviteter, inklusive obehöriga transaktioner och identitetsstöld.
Hur man förblir säker
För att skydda mot kreditkort och identifiera bedrägerier:
- Använd säkra och välrenommerade betalningsmetoder – Förbetalda kreditkort, presentkort eller presentkort, PayPal, Apple Pay, Google Pay eller Amazon Pay minskar behovet av att dela bankuppgifter direkt när du gör onlineköp.
- Använd återförsäljarappar där det är tillgängligt – Många välrenommerade återförsäljare har sina egna appar som låter användare handla och betala direkt via mobilappen.
- Övervaka kontoutdrag regelbundet – Var uppmärksam på misstänkta transaktioner och ställ in transaktionsvarningar som kan hjälpa dig att tidigt upptäcka obehörig aktivitet.
- Var försiktig med att dela personlig information – Ge endast personlig information till pålitliga och verifierade källor.
- Implementera starka, unika lösenord – återanvänd aldrig lösenord och använd en lösenordshanterare för att testa lösenordsstyrkan. Se till att lösenord inte är enkla varianter av vanliga fraser .
- Utveckla situationsmedvetenhet – Avstå från att använda offentligt Wi-Fi för finansiella transaktioner eller att skriva känsliga lösenord på offentliga platser, som kaféer, barer och restauranger som kan förbises av CCTV.
Skydda onlineshoppare | Vad e-handlare kan göra
När den digitala marknadsplatsen intensifieras under evenemang som Black Friday eller Cyber Monday, kommer e-handelshandlare att försöka stärka sina webbplatser och förbättra sin cybersäkerhetsställning för att garantera säkerheten för sina onlineshoppare. Även om säkerhetsåtgärder är en strävan året runt, kan företagsledare och säkerhetsteam använda följande checklista för att göra en rutinkontroll av sina system inför semesterruschen.
- Säkerställ datasäkerhet – Robusta krypteringsprotokoll, såsom Transport Layer Security (TLS), Perfect Forward Secrecy (PFS) eller HTTP Strict Transport Security (HSTS), hjälper till att säkra data som överförs mellan användare och webbplatsen.
- Granska och svara – Hotaktörer ändrar taktik ofta och snabbt, och nya programvarubuggar utnyttjas snabbt. Regelbundna säkerhetsrevisioner och sårbarhetsbedömningar kan identifiera och korrigera potentiella svagheter i webbplatsens infrastruktur, vilket blockerar potentiella ingångspunkter för cyberangripare.
- Utnyttja moderna försvar – e-handelsföretag bör investera i avancerade brandväggar, intrångsdetekteringssystem (IDS) och övervakningslösningar för att upptäcka och förhindra obehörig åtkomst eller skadliga aktiviteter.
- “Lätta tidigt, korrigera ofta” är fortfarande ett bra råd – Att hålla programvara, plugins och tredjepartsintegrationer uppdaterade är avgörande för att minimera risken för exploatering av cyberhot.
- Utveckla en kultur av medvetenhet – Regelbunden utbildning av anställda om bästa praxis för cybersäkerhet, inklusive att känna igen och undvika nätfiskeförsök, bidrar till en mer vaksam arbetsstyrka.
- Bevaka hantverkarens ingång – Veta och övervaka tredjepartsleverantörer noggrant, se till att de följer strikta säkerhetsstandarder och även är redo för semesterperioden.
- Förbered dig för rusningen – Inför försäljningssäsongen är belastningstester och prestandaövervakning väsentliga för att säkerställa att webbplatsen kan hantera ökad trafik utan att kompromissa med säkerheten.
- Vet hur man ska reagera – En robust incidentresponsplan (IRP) bör också finnas på plats, som beskriver de åtgärder för begränsning och kommunikationsplaner som ska följas i händelse av ett brott.
Slutsats
Från e-postbedrägerier och social ingenjörskonst till falska webbplatser och malvertising, e-handelslandskapet är fullt av potentiella hot, särskilt under den mest festliga tiden på året. Ökningen av onlineaktiviteter, särskilt under Cyber Week, lockar inte bara ivriga shoppare utan också opportunistiska cyberhotsaktörer som strävar efter att utnyttja ökningen i trafiken.
För företag innebär att stärka slutpunktssäkerheten implementering av avancerade detekterings- och övervakningslösningar, regelbunden uppdatering av programvara och upprätthållande av strikta åtkomstkontroller . Att skydda känsliga data kräver omfattande identitetssäkerhetsåtgärder , inklusive MFA och användarbeteendeanalys.
Shoppare spelar också en avgörande roll i sin egen onlinesäkerhet. Att använda säkra och uppdaterade enheter, vara försiktig med nätfiskeförsök och säkerställa säkra anslutningar under transaktioner är avgörande för den kommande långhelgen. Att anta starka, unika lösenord för varje onlinekonto och aktivera MFA lägger till ett extra lager av försvar mot obehörig åtkomst. Att regelbundet övervaka kontoutdrag för misstänkta transaktioner är ett proaktivt steg som kan hjälpa till att upptäcka och mildra potentiella bedrägerier.