Velkommen til IT-Branschen – Kanalen for IT-nyheder, cybersikkerhed og digitale trends

For virksomheder, leverandører og beslutningstagere i IT-branchen

Digital strategi og indsigt for beslutningstagere i IT-branchen

Abonner

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt os

Black Friday og Cyber ​​Monday | En guide til at undgå cybersvindel

IT-branchenvedIT-branchen
20. november 2023
Black Friday Cyber Monday: En guide til at undgå cybersvindel Black Friday Cyber Monday: En guide til at undgå cybersvindel
Black Friday Cyber Monday: En guide til at undgå cybersvindel

Idet de virtuelle døre til e-handel åbner for en weekend booket med Black Friday- og Cyber ​​Monday-tilbud og -rabatter, byder den travle online markedsplads på masser af muligheder for phishing-angreb og e-mail-svindel. , ondsindede websteder og mere . Selv årvågne kunder er mere sårbare i denne tid af året, fordi det er et godt tidspunkt for kreditkortsvindel og identitetstyveri, hvilket tilføjer endnu et lag af risiko.

For virksomheder betyder feriesæsonen, at sikkerhedsteams skal øge deres årvågenhed i et forsøg på at afværge svindlere og beskytte både virksomheden og kunderne.

Dette blogindlæg dykker ned i de mest almindelige cybertrusler, der opstår i juletravlheden, og giver nyttige tips til at hjælpe både kunder og virksomheder med at sikre en sikker onlineoplevelse i juletiden.

Black Friday & Cyber ​​Monday | En guide til at undgå cybersvindel | IT-branchen
Reklame

Feriebaserede trusler i e-handelslandskabet

Allerede før jul advarer myndighederne ivrige tilbudsjægere om risiciene ved at handle online.

National Center for Cybersikkerhed (NCSC), en del af Storbritanniens efterretningstjeneste advarede om, at cyberkriminelle kunne udnytte dette år AI-teknologi at skabe mere overbevisende svindelindhold, ondsindede annoncer og falske websteder.

På samme måde har canadisk RCMP sendte også cybersikkerhedstips ud til en mere sikker feriesæson med forslag til, hvordan folk kan beskytte deres personlige og økonomiske oplysninger, når de handler online.

FBI og CISA udgav i år en cybersikkerhedsrådgivning, der opfordrede virksomheder til at være årvågne over for stigningen i ransomware-kampagner, der finder sted under helligdage og lange weekender når kontorer typisk er lukkede eller opererer med en mindre arbejdsstyrke. Trusselaktører fortsætter med at udnytte bredt fejrede helligdage til at få et forspring i at udføre angreb med stor effekt.

vagtpost et
vagtpost et

De vigtigste svindelnumre at holde øje med i denne Cyber Week

Cyber ​​Week, shoppingperioden bestående af Thanksgiving, Black Friday, Small Business Saturday og Cyber ​​Monday, slog e-handelsrekorder sidste år. Alene på Cyber ​​Monday kørte forbrugerne 11,3 milliarder dollars i onlinesalg og hele 35,3 milliarder dollars i alt for hele feriesæsonen. Mobilshopping, køb-nu-betal-senere-incitamenter, afhentning ved kantstenen og rabatter som reaktion på stigende global inflation bidrog angiveligt til de skyhøje shoppingpriser.

I takt med at onlineforhandlere fortsætter med at tjene penge under Cyber ​​Week, bliver både virksomheder og kunder i stigende grad mål for cyberangribere, der alle forventer årets største online shoppingbegivenhed. Her er de mest almindeligt anvendte trusselstaktikker, og hvordan du beskytter dig mod dem.

E-mail-svindel og social engineering

Phishing-e-mail-svindel er en udbredt trussel, der involverer vildledende beskeder forklædt som legitime reklametilbud eller hastebeskeder. Disse er designet til at narre modtagere til at afsløre følsomme oplysninger eller friste dem til at downloade skadelig software. Social manipulation spiller en afgørende rolle og manipulerer kunder til at afsløre personlige oplysninger eller klikke på ondsindede links.

E-mail-svindel involverer ofte gavekortsvindel, hvor svindlere tvinger ofrene til at købe gavekort under dække af at løse problemer og derefter stikke af med pengene. Falske ordrebekræftelser er også almindelige i feriesæsonen og inkluderer ofte overbevisende logoer og grafik for at narre kunder til at klikke på ondsindede links og tro, at de kontakter kundesupport for at bestride det ikke-eksisterende køb.

Sociale medieplatforme er også ynglepladser for svindel under Cyber ​​Week, med falske annoncer, pyramidespil forklædt som gaveudvekslingsspil og tilbud, der er for gode til at være sande, og som fører brugerne til falske websteder.

Sådan forbliver du sikker

For at beskytte dig selv mod disse trusler er årvågenhed og god cyberhygiejne en forudsætning:

  • Arbejd med forsigtighed som standard – Bekræft indgående e-mails og beskeder, og undgå at klikke på mistænkelige links. Kontroller, at afsenderens e-mailadresse er korrekt, se efter officiel branding, og vær opmærksom på beskedens tone.
  • Skynd dig ikke med at svare – Svindlere sender gerne falske bekræftelser på dyre varer eller tjenester eller påstår, at modtageren er blevet eller vil blive opkrævet betaling for noget, de aldrig har bestilt. Tricket er at indgyde en følelse af, at det haster, og opfordre det tiltænkte offer til at klikke på et ondsindet link. Ved enhver uventet kommunikation, der antyder, at en form for betaling forfalder eller er på vej, skal du verificere dens legitimitet via officielle kanaler i stedet for udelukkende at stole på e-mails.
  • Pas på svindel med gavekort – Når du bliver konfronteret med anmodninger om køb af gavekort, skal du bekræfte anmodningen via en pålidelig kilde.
  • Informer og hold dig informeret – Viden er magt, og i en forbundet verden er vi alle en del af løsningen. Hold dig opdateret med blogs og sociale mediekonti fra statslige og lokale myndigheder, som ofte poster advarsler og tips og deler dem med andre. Jo flere mennesker er opmærksomme på svindelnumre, desto mindre succesfulde er de.
  • Rapportér mistænkelig aktivitet – Hvis du tror, du har været offer for svindel, er det vigtigt både at rapportere det til de relevante myndigheder og organisationer, såsom din arbejdsgiver eller bank, og at handle hurtigt. Nulstil din adgangskode, hvis det er nødvendigt, og aktiver multifaktorgodkendelse (MFA).

Forfalskede hjemmesider, malvertising og e-mail skimming

Store Cyber ​​Week-rabatter skaber et fremragende jagtområde for trusselsaktører, der bruger sofistikerede teknikker som f.eks. falsk hjemmesider, malvertising og e-mail-skimming for at udnytte intetanende kunder.

Forfalskede hjemmesider efterligner legitime onlineforhandlere, hvilket fører til, at brugerne ubevidst deler personlige og økonomiske oplysninger. Malvertising infiltrerer legitime annoncenetværk, placerer ondsindede annoncer på tilsyneladende troværdige websteder og kompromitterer brugerens enhed ved interaktion. E-skimming involverer indsprøjtning af ondsindet kode i online betalingsformularer, hvilket giver cyberkriminelle mulighed for at opsnappe og stjæle følsomme betalingsoplysninger under transaktioner.

Sådan forbliver du sikker

For at beskytte mod disse trusler:

  • Dobbelttjek URL'erne – Ser URL'en korrekt ud? Tjek om den er legitim, og sørg for at URL'erne matcher forhandlerens officielle domæne.
  • Sørg for, at en leverandør har sikre betalingsmetoder på plads – Indtast ikke personlige eller økonomiske oplysninger i webformularer, der ikke er tydeligt sikre. Kontroller, at webstedets URL har præfikset "HTTPS", og kig efter tillidsmærker eller sikkerhedsmærker, herunder fra SSL-certifikatudbydere og betalingsudbydere. Derudover tilbyder velrenommerede onlineleverandører typisk en række sikre betalingsmuligheder. Kig efter velkendte og pålidelige betalingsmetoder såsom kreditkort, PayPal eller andre velkendte betalingsudbydere.
  • Overvej betalingsmulighederne nøje – Brug kreditkort eller forudbetalt kredit– eller betalingskort til at købe varer. Undgå at betale via bankoverførsel, da penge sendt på denne måde ikke kan inddrives.
  • Bloker spam – Installer velrenommerede annonceblokkere for at reducere risikoen for malvertising og blokere potentielt skadelige annoncer.

Kreditkort- og identitetssvindel

Trusselaktører udnytter julesæsonens travlhed til at stjæle kreditkortoplysninger og digitale identiteter. Kreditkortsvindel involverer uautoriseret brug af kreditkortoplysninger til uautoriserede transaktioner, ofte via kompromitterede online platforme. Identitetssvindel involverer derimod tyveri af personlige oplysninger for at udgive sig for at være personer med henblik på svigagtige aktiviteter.

Magecart-malware er for eksempel et ondsindet script, der infiltrerer og kompromitterer e-handelswebsteder for at indsamle følsomme oplysninger , primært kreditkortoplysninger og andre personlige oplysninger.

Malware opfanger og indsamler brugerinput, såsom kreditkortoplysninger indtastet under onlinetransaktioner, uden webstedsejerens eller intetanende brugeres viden. De indsamlede oplysninger overføres derefter til eksterne servere kontrolleret af cyberkriminelle, som kan udnytte dem til forskellige svigagtige aktiviteter, herunder uautoriserede transaktioner og identitetstyveri.

Sådan forbliver du sikker

For at beskytte mod kreditkort- og identitetssvindel:

  • Brug sikre og pålidelige betalingsmetoder – Forudbetalte kreditkort, gavekort eller værdikuponer, PayPal, Apple Pay, Google Pay eller Amazon Pay reducerer behovet for at dele bankoplysninger direkte ved onlinekøb.
  • Brug forhandlerapps, hvor det er muligt – Mange velrenommerede forhandlere har deres egne apps, der giver brugerne mulighed for at handle og betale direkte via mobilappen.
  • Overvåg regelmæssigt bankudtog – Vær opmærksom på mistænkelige transaktioner, og opret transaktionsalarmer, der kan hjælpe dig med at opdage uautoriseret aktivitet tidligt.
  • Vær forsigtig med at dele personlige oplysninger – Giv kun personlige oplysninger til pålidelige og verificerede kilder.
  • Implementer stærke, unikke adgangskoder – genbrug aldrig adgangskoder, og brug en adgangskodeadministrator til at teste adgangskodens styrke. Sørg for, at adgangskoder ikke er simple variationer af almindelige sætninger .
  • Udvikl situationsfornemmelse – Undlad at bruge offentligt Wi-Fi til økonomiske transaktioner eller at indtaste følsomme adgangskoder på offentlige steder, såsom caféer, barer og restauranter, der kan være overvåget af videoovervågning.

Beskyttelse af onlineshoppere | Hvad e-handelsbutikker kan gøre

I takt med at det digitale marked intensiveres Under begivenheder som Black Friday eller Cyber ​​Monday vil e-handelsforhandlere styrke deres hjemmesider og forbedre deres cybersikkerhedstilstand for at sikre deres onlinekunders sikkerhed. Selvom sikkerhedsforanstaltninger er en helårsbestræbelse, kan virksomhedsledere og sikkerhedsteams bruge følgende tjekliste til at udføre en rutinemæssig kontrol af deres systemer forud for juletravlheden.

  • Sørg for datasikkerhed – Robuste krypteringsprotokoller, såsom Transport Layer Security (TLS), Perfect Forward Secrecy (PFS) eller HTTP Strict Transport Security (HSTS), hjælper med at sikre data, der transmitteres mellem brugere og webstedet.
  • Gennemgå og reager – Trusselsaktører ændrer taktik ofte og hurtigt, og nye softwarefejl udnyttes hurtigt. Regelmæssige sikkerhedsrevisioner og sårbarhedsvurderinger kan identificere og rette potentielle svagheder i dit websteds infrastruktur og dermed blokere potentielle indgangspunkter for cyberangribere.
  • Udnyt moderne forsvar – e-handelsvirksomheder bør investere i avancerede firewalls, indtrængningsdetektionssystemer (IDS) og overvågningsløsninger at opdage og forhindre uautoriseret adgang eller ondsindede aktiviteter.
  • “"Let på tidligt, lav opdateringer ofte" er stadig et godt råd – det er afgørende at holde software, plugins og tredjepartsintegrationer opdaterede for at minimere risikoen for udnyttelse af cybertrusler.
  • Udvikl en bevidsthedskultur – Regelmæssigt medarbejderuddannelse om bedste praksis inden for cybersikkerhed, herunder at genkende og undgå phishing-forsøg, hvilket bidrager til en mere årvågen arbejdsstyrke.
  • Bevogt håndværkerens indgang – Kend og overvåg tredjepartsleverandører omhyggeligt, og sørger for, at de overholder strenge sikkerhedsstandarder og også er klar til feriesæsonen.
  • Forbered dig på travlheden – Inden udsalgssæsonen er belastningstest og ydeevneovervågning afgørende for at sikre, at dit websted kan håndtere øget trafik uden at gå på kompromis med sikkerheden.
  • Vid hvordan man reagerer – En robust plan for håndtering af hændelser Der bør også være en sikkerhedsforanstaltning (IRP) på plads, der beskriver de inddæmningsforanstaltninger og kommunikationsplaner, der skal følges i tilfælde af et brud.

Konklusion

Fra e-mail-svindel og social engineering til falske hjemmesider og malvertising er e-handelslandskabet fyldt med potentielle trusler, især i årets mest festlige tid. Stigningen i onlineaktivitet, især under Cyber ​​Week, tiltrækker ikke kun ivrige kunder, men også opportunistiske cybertrusselsaktører, der søger at udnytte stigningen i trafik.

For virksomheder betyder styrkelse af endpoint-sikkerheden implementering af avancerede detektions- og overvågningsløsninger, regelmæssige softwareopdateringer og opretholdelse af strenge adgangskontroller . Beskyttelse af følsomme data kræver omfattende identitetssikkerhedsforanstaltninger , herunder MFA og analyse af brugeradfærd.

Kunder spiller også en afgørende rolle i deres egen online sikkerhed. Brug af sikre og opdaterede enheder, Det er afgørende at være på vagt over for phishing-forsøg og sikre forbindelser under transaktioner i den kommende lange weekend. At anvende stærke, unikke adgangskoder til hver onlinekonto og aktivere MFA tilføjer et ekstra lag af forsvar mod uautoriseret adgang. Regelmæssig overvågning af bankudtog for mistænkelige transaktioner er et proaktivt skridt, der kan hjælpe med at opdage og afbøde potentiel svindel.

Dele
Dele
Fastgør det
Tweet
Dele
Dele
IT-branchenvedIT-branchen
Udgivet

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
konvent banner
Reklame

LÆS MERE