E-mail er den nummer et kanal, som svindlere bruger til at narre forbrugere, og den bliver mere phisher i løbet af ferien. Hvis du handler online, er her, hvordan du forbliver sikker – og den første ting du skal gøre, hvis du klikker på et phishing-link.
Når ferien nærmer sig, er travlheden og spændingen ikke det eneste, der stiger. Phishing-svindel topper mellem september og november, når indbakker flyder over med shopping- og rejsebekræftelser, velgørenhedsanmodninger og marketingmails.
Konsekvenserne kan være alvorlige:
Men gå ikke i panik. Ifølge Vlad Cristescu, Head of Cybersecurity på
"Helligdagene er den bedste sendetid for svindlere at strejke," forklarer Cristescu. "Folk handler som gale, donerer til formål og bruger mere tid online end normalt. Svindlere ved, at vi føler os generøse og måske lidt forhastede, så det udnytter de."
Psykologien bag det er enkel: vi er distraheret.
"Vi leder alle efter sidste-øjebliks-aftaler, ivrige efter at få tingene gjort hurtigt, og det er her, vi svigter vores vagt. Når du jonglerer med en masse ting, er det nemt at gå glip af de små tegn på, at noget er galt." Og det er præcis, hvad svindlere regner med.
Der er mange typer svindel, der kan lande i din indbakke, men ifølge Cristescu skiller tre typer sig ud i løbet af ferien:
Kontologin-svindel : "Du vil se e-mails, der hævder, at der er noget galt med din konto og opfordrer dig til at logge ind for at rette det. Disse kan være overbevisende, men de er bare falske sider, der er oprettet til at stjæle dit brugernavn og din adgangskode."
Falske forsendelsesmeddelelser : "Når alle bestiller gaver, sender svindlere e-mails, der ser ud som om de er fra Amazon, FedEx eller andre store virksomheder. De ved, at du venter på pakker, så de narre dig til at klikke for at 'spore din ordre' eller 'rete et leveringsproblem' - men de er egentlig lige efter dine adgangskoder."
Falske e-handel eller "for godt til at være sandt"-tilbud : "Disse phishing-e-mails efterligner ofte store detailhandlere eller brands. De kan føre dig til falske websteder, hvor du bliver bedt om at indtaste følsomme oplysninger som kreditkortoplysninger eller loginoplysninger."
Sidste år var mere end 1,2 millioner svindel rettet mod Amazon alene, ifølge en Bolster AI-undersøgelse. For at beskytte dit virksomhedsdomæne mod spoofingangreb er det vigtigt at implementere e-mail- godkendelsesprotokoller som DMARC , SPF og DKIM. Disse foranstaltninger hjælper med at forhindre hackere i at bryde dit domæne og sende ondsindede e-mails på dine vegne.
Phishing-e-mails kan være sofistikerede, "især med AI, der får dem til at se ret legitime ud," siger Cristescu. Men cybersikkerhedseksperten understreger, at der stadig er et par kontrolskilte.
"En stor er, når e-mailen starter med noget generisk som 'Kære kunde' i stedet for at bruge dit navn. Et andet rødt flag er, hvis beskeden forsøger at fremkalde panik ved at fortælle dig, at din konto vil blive låst, eller at du skal handle hurtigt."
Her er et par flere røde flag at være opmærksom på, ifølge Vlad Cristescu:
Mærkelige afsenderens e-mailadresser : Selvom e-mailen ser ud som om den er fra en virksomhed, du kender, så tjek e-mail-adressen nøje. Ekstra bogstaver eller tilfældige tal er normalt en giveaway.
Mærkelige vedhæftede filer : Hvis der er en tilfældig fil vedhæftet, især noget som .zip eller .exe, skal du være forsigtig. De fleste virksomheder sender ikke vedhæftede filer, medmindre du forventer dem.
Mistænkelige links : Før du klikker på et link, skal du holde markøren over det og se, hvor det virkelig fører dig hen. Hvis webadressen ser uoverskuelig ud eller ikke matcher den hjemmeside, den hævder at være fra, skal du ikke klikke.
Dårlig grammatik eller akavet formulering : Phishing-e-mails har ofte små stavefejl eller lyder bare en smule skævt. Hvis det føles underligt, kan det være et phishing-lokkedue.
Anmoder om personlige oplysninger : Ingen legitim virksomhed vil bede om følsomme oplysninger via e-mail. Hvis de gør det, er det et stort rødt flag.
For gode-til-at-være-sand-tilbud: Hvis e-mailen tilbyder noget, der lyder alt for godt, er det sandsynligvis et fupnummer, der forsøger at få dig til at klikke.
Hvis du allerede har klikket på et ondsindet link, "bliv ikke bange," siger Cristescu. "Det sker for mange mennesker." Men her er, hvad du skal gøre med det samme:
De tre måneder op til december står for 20 % af alle phishing-svindel for hele året, ifølge Bolster AI-forskning. Mens du skynder dig at afkrydse din ferie-to-do-liste, skal du huske at holde pause og dobbelttjekke de e-mails, du modtager. "Før du klikker på et link, skal du bruge et par ekstra sekunder for at sikre, at ingen fidus slipper igennem," råder Vlad Cristescu.
Vlad Cristescu er Head of Cybersecurity på
ZeroBounce er en e-mail-validerings-, leverings- og e-mail-findende virksomhed, der hjælper virksomheder med at forbedre deres e-mail marketing ydeevne. En flere Inc. 5000 honoree, ZeroBounce er det bedste valg for mere end 350.000 kunder verden over.
ZeroBounce sikrer sikkerhed i militær kvalitet og betjener virksomheder i alle størrelser, fra selvstændige virksomhedsejere til Amazon, Coca-Cola, Disney, Netflix og Sephora.
I 2022 grundlagde ZeroBounce Email Day (23. april), nu en international helligdag til ære for e-mail-opfinderen Ray Tomlinson.