Se upp för Black Friday-bedragarna

IT-säkerhet Black Friday är inte bara en höjdpunkt för köpsugna. Det gäller också för cyberkriminella, som utnyttjar medarbetare för att komma åt företag.

Se upp för Black Friday-bedragarna
Köpsuget på Black Friday är en väg in IT-systemen för cyberkriminella. Foto: Adobe Stock

E-handeln växlar upp till högfart – först Black Friday och sedan julhandeln ända fram till mellandagsrean. Men även cyberbedragarna växlar upp, och kan surfa på näthandeln för att ta sig in i ditt företag.

En vanlig strategi inom nätbrottsligheten är att utnyttja aktuella händelser. Pandemin eller invasionen av Ukraina kan användas för att lura offer genom suget efter ständigt ny information.

Under shoppingintensiva perioder kan i stället näthandeln användas som bete. Här finns de traditionella bedrägeribrotten, där man luras att köpa en vara som inte finns. Men många attacker syftar också till att komma över kontouppgifter eller inloggningsinformation, vilket kan leda till att datorn hackas.

Shoppande anställda en risk

Samtidigt blir det allt vanligare att angrepp riktas mot en specifik person, varnar Henrik Bergqvist som är säkerhetsexpert på cybersäkerhetsföretaget Cisco Talos. För att angripa företaget kanske cyberbrottslingarna researchar en medarbetare och skapar ”det perfekta erbjudandet” utifrån vad personen berättar i sociala medier om sina intressen och om sin arbetsplats.

En fejkad Black Friday-kampanj kan vara ett metod för att stressa en medarbetare som surfar privat på jobbets nätverk till snabba beslut, utan att hinna reflektera över säljarens och erbjudandets trovärdighet.

7 tips som skyddar mot shoppingbedrägerier

  1. E-post används ofta för att återställa lösenord. Mejlkontot är därför extra viktigt att skydda med ett bra lösenord – gärna med lösenordshanterare och multifaktorautentisering.
  2. Kontouppgifter stjäls ibland genom dataintrång hos handlare. Använd därför så många olika lösenord som möjligt till olika e-handelssajter och byt med jämna mellanrum. En lösenordshanterare är till stor hjälp.
  3. Klicka aldrig på länkar som finns i ett e-postmeddelande eller sms med reklam du inte bett om. Skriv alltid webbadressen manuellt. Svara aldrig på oönskade reklammeddelanden och fyll inte i formulär som ber om personlig information.
  4. Klicka inte på annonser, surfa direkt till handlarens webbplats.
  5. Använd kreditkort, inte betalkort.
  6. Gör inte köp när du surfar på offentliga eller obekanta WiFi-anslutningar.
  7. Tänk innan du agerar – ställ alltid frågan om ett erbjudande verkar lite för bra, eller komma för lägligt, för att det ska vara sant.

Källa: Talos Cisco

VD-tidningen

Vd-tidningen Premium

För dig som har 100 procents fokus på vd-rollen.
Full tillgång till strategiska artiklar med tips och analyser.