Skadliga domäner: cyberhoten som lurar under Black Friday och julhandeln
Cyberhot ökar under shoppinghögtider
Black Friday och julhandeln är inte bara högtider för fyndsugna konsumenter – det är också en guldgruva för cyberkriminella. Under de senaste tre månaderna har säkerhetsanalytiker på FortiGuard Labs upptäckt över 18 000 nya domäner kopplade till shoppingperioden, där termer som “Christmas”, “Black Friday” och “Flash Sale” används för att locka intet ont anande besökare. Av dessa domäner har minst 750 bekräftats som direkt skadliga, men även de som ännu inte klassats som farliga kan utgöra en risk för konsumenter. Enligt en rapport från Dagens Infrastruktur har tusentals skadliga domäner upptäckts inför Black Friday och julhandeln.
Imitation av kända varumärken
En annan oroande trend är ökningen av domäner som efterliknar välkända e-handelsföretag. FortiGuard Labs rapporterar att över 19 000 domäner med e-handelstema har registrerats, varav 2 900 är bekräftat skadliga. Dessa domäner kan ha små variationer i stavning eller utseende, vilket gör det lätt för kunder att missta dem för legitima sidor. Syftet är ofta att lura besökare att lämna ifrån sig känslig information eller att genomföra köp på falska webbplatser. Enligt Dagens PS har det skett en lavin av falska domäner inför årets Black Friday.
Metoderna bakom cyberbedrägerierna
De skadliga domänerna används för en rad olika bedrägerier, bland annat nätfiske, presentkortsbedrägerier och insamling av betalningsuppgifter. En särskilt oroande metod är så kallad SEO-förgiftning, där cyberkriminella manipulerar sökresultat för att deras skadliga sidor ska hamna högt upp när konsumenter söker efter erbjudanden under shoppinghögtiderna. Enligt Computer Sweden har Cloudflare avslöjat överraskande risker och användningsmönster för vissa toppdomäner.
Stulna inloggningsuppgifter på svarta marknaden
Rapporten från FortiGuard Labs visar även att över 1,57 miljoner inloggningsuppgifter till stora e-handelssajter har samlats in och sålts på cyberkriminella marknadsplatser under de senaste tre månaderna. Dessa så kallade stealer logs innehåller allt från sparade lösenord och cookies till autofyllningsdata från webbläsare, vilket gör det enkelt för bedragare att kapa konton och genomföra bedrägerier.
Så skyddar du dig mot skadliga domäner
För att undvika att bli offer för dessa cyberhot är det viktigt att vara extra vaksam under intensiva shoppingperioder. Kontrollera alltid webbadressen noggrant, undvik att klicka på misstänkta länkar och använd starka, unika lösenord för varje tjänst. Håll även din webbläsare och säkerhetsprogramvara uppdaterad för att minska risken att drabbas.
Läs hela rapporten från FortiGuard Labs här.
Faq om skadliga domäner
Hur känner jag igen en skadlig domän?
Skadliga domäner kan ofta likna välkända varumärken men innehålla små stavfel eller ovanliga tecken. Var alltid noga med att kontrollera webbadressen innan du anger känslig information.
Vad är SEO-förgiftning?
SEO-förgiftning innebär att cyberkriminella manipulerar sökresultat så att deras skadliga sidor hamnar högt upp när du söker efter populära erbjudanden eller produkter.
Hur kan jag skydda mina inloggningsuppgifter?
Använd unika och starka lösenord för varje tjänst, aktivera tvåfaktorsautentisering och undvik att spara lösenord i webbläsaren om möjligt.
Varför ökar cyberhoten under Black Friday och julhandeln?
Under dessa perioder ökar nättrafiken och konsumenternas köplust, vilket gör det lättare för bedragare att lura fler personer genom falska erbjudanden och skadliga webbplatser.
