Varning under Black Week: Många e-handelssajter saknar mejlskydd
Foto: Adobestock
70 procent av de största e-handelssajterna i Sverige saknar tillräckligt DMARC-skydd, vilket gör det möjligt för kriminella att skicka falska mejl i företagens namn. Något som kan komma att utnyttjas extra nu i Black Week- och juletider.
DMARC-skydd förhindrar att mejl som skickas från en falsk e-postadress, men som ser ut att tillhöra ett riktigt företag, når fram till mottagaren. När en domän har DMARC-skydd analyseras varje mejl som sänds för att säkerställa att användaren är kopplad till domänen. Utan skyddet kan vem som helst skicka ett mejl med falsk avsändaradress som ser ut att vara legitim.
Nu har säkerhetsföretaget Proofpoint analyserat DMARC-skyddet hos de 20 största e-handelssajterna i Sverige, där endast 30 procent når upp till den högsta nivån. Samtidigt har 20 procent inte implementerat någon nivå av DMARC-skydd.
Proofpoint har även analyserat Nordens största aktörer inom logistik och leverans, där saknar 45 procent helt DMARC och endast 25 procent når upp till högsta nivån.
– Den här typen av falska e-postmeddelanden, eller spoofing som det ofta kallas, har ökat stadigt de senaste åren. E-handelssajter är en naturlig måltavla för cyberkriminella och självklart är det särskilt intressant för brottslingarna under perioder där handeln är som störst. Vi har också sett att man utnyttjar både e-handlare och logistikföretag för att lura användare till att klicka på skadliga länkar och lämna ifrån sig känslig information, säger Annika Westlund, Nordenchef på Proofpoint.
Fler siffror från Proofpoints undersökning:
- 80 procent av de 20 största e-handelssajterna i Sverige har någon grad av DMARC-skydd, vilket innebär att 20 procent är helt oskyddade från domänspoofing.
- Endast 30 procent av e-handelssajterna har den starkaste skyddsgraden, där falska mejl i företagsdomänens namn blockas från att nå mottagaren, vilket innebär att 70 procent inte arbetar proaktivt för att stoppa falska mejl till kunder.
Proofpoints tips för säker handel under Black Week och i jul.
Använd starka lösenord
Återanvänd inte gamla lösenord. Överväg att använda en lösenordshanterare för att göra det så enkelt som möjligt att hålla dig säker.
Undvik oskyddade nätverk
Gratis trådlösa nätverk är ofta oskyddade och cyberbrottslingar kan fånga upp data som skickas över dem och få tillgång till till exempel kreditkortsnummer, lösenord och kontoinformation. De flesta med en modern telefon kan istället använda internetdelning och ansluta sin dator eller surfplatta den vägen.
Se upp för fejkade sajter
Det finns gott om fejksajter som utger sig för att vara populära butiker. De kanske säljer piratkopior, är fulla av skadlig kod eller helt enkelt stjäl dina pengar – eller kontouppgifter.
Var säker på användaren
Nätfiske-mejl leder till osäkra webbsidor som stjäl personlig information. Se upp för SMS-fiske också – så kallad ”smishing” – och var vaksam för meddelanden i sociala kanaler – de används också till phishing i stor utsträckning.
Klicka inte på länkar
Hittat ett lockande erbjudande I ett mejl eller sms? Gå direkt till ursprungskällan genom att skriva in en känd adress till företaget i fråga direkt i webbläsaren, och testa rabattkoden i kassan för att se till att den inte är en bluff.
Bekräfta innan du beställer
Bedrägliga annonser, sajter och mobilappar kan vara svåra att upptäcka. När du laddar ner en ny app, eller besöker en okänd sajt, ta dig tid att läsa recensioner och titta på hur länge tjänsten funnits och hur nyligen den uppdaterats. Många negativa omdömen, nylanserad tjänst eller sida som inte uppdaterats är samtliga indikationer på möjliga bedrägerier.
Källa: Proofpoint
Läs mer om ämnet:
