Key takeaways
- Bedrägerier som involverar onlineshopping ökar, enligt cybersäkerhetsexperter.
- Det finns också ett växande antal bedrägerifall i samband med covid-19-vacciner.
- Du bör alltid kontrollera avsändarens e-postadress för att se om den kommer från ett officiellt konto.
Internethandeln blomstrar, men det gör bedrägerier riktade mot webbshoppare också.
Cybersäkerhetsföretaget Trend Micro har nyligen upptäckt en ökning av Amazon-bedrägerier och covid-vaccinbedrägerier. Rapporten är en del av en växande mängd bevis för att bedrägerier av alla slag växer fram på webben. Experter säger att det finns sätt att skydda dig själv.
"Kom ihåg att om det ser för bra ut för att vara sant så är det förmodligen det", sa Paige Hanson, NortonLifeLocks chef för cybersäkerhetsutbildning, i en e-postintervju.
"Cyberbrottslingar är experter på att skapa falska webbplatser, e-postmeddelanden eller profiler som ser identiska ut med legitima personer eller onlinebutiker. Se till att du är säker innan du klickar på en länk eller öppnar en fil för att undvika att bli lurad."
Titta där du klickar
Pandemin var en välsignelse för många internetbaserade företag, inklusive Amazon, som nyligen rapporterade en 200 %-ig tillväxt i intäkter. Med så många fler människor som handlar online är cyberbrottslingar på jakt, sa Lynette Owens, global chef för internetsäkerhet på Trend Micro, i en e-postintervju.
De vanligaste bedrägerierna inkluderar nätfiske-e-post, länkar till skadliga webbplatser, robocall-bedrägerier och presentkortsbedrägerier.
Nätfiske-e-postmeddelanden kommer ofta i form av falska order eller återbetalningsmeddelanden och innehåller en bilaga eller länk som leder till en skadlig webbplats som begär offrets information eller uppmanar användaren att omedvetet ladda ner skadlig programvara.
"Dessa falska e-postmeddelanden kan också ta formen av presentkortsbedrägerier, där ett meddelande innehåller ett presentkort som användare måste lösa in genom att klicka på en nätfiskeknapp", sa Owens
Bedragare förlitar sig också på mänskliga fel genom typosquatting, vilket innebär att skapa en falsk, skadlig webbadress som liknar Amazons, i hopp om att användarna kommer att göra ett fel när de matar in webbadressen i sin webbläsare och börjar använda webbplatsen som om den var den äkta varan.
Enligt Trend Micros undersökningar kommer vissa bedragare att posera som kundtjänstrepresentanter och ringa dig och hävda att det är problem med ditt konto, medlemskap eller senaste beställningar. De kommer sedan att uppmana dig att vidta åtgärder, som att betala pengar eller ändra dina kontoinställningar.
Cybersäkerhetsadvokat Todd Kartchner sa i en e-postintervju att hans företag nyligen har sett fler bedrägerier som involverar COVID-19-vaccinationer. Bedragare har kontaktat människor via onlineannonser, telefonsamtal eller sociala medier och erbjudit sig att sälja vaccin.
För att få folk att registrera sig för vaccinationer försöker de begära in personlig information som de kan använda för att stjäla personens identitet och få kreditkortsnummer eller bankkontoinformation.
"Människor måste veta att vaccinationer inte är till salu och att de bara bör registrera sig för vaccinationer genom federala eller statligt godkända källor", tillade Kartchner.
"Människor bör också vara försiktiga med att lägga ut information om sina vaccinationskort på nätet. Deras kort innehåller personlig information som bedragare kan försöka använda för identitetsstöld."
Så här skyddar du din information
En hälsosam dos av skepsis hjälper dig att skydda dig själv från bedrägerier online, säger experter.
Dessa falska e-postmeddelanden kan också ta formen av presentkortsbedrägerier, där ett meddelande innehåller ett presentkort som användare måste lösa in genom att klicka på en nätfiskeknapp.
Du bör alltid kontrollera avsändarens e-postadress för att se om e-postmeddelandet kom från ett officiellt konto, sa Owens. Cyberkriminella kan ibland använda en nolla i stället för ett O för att förvirra användare.
Fick du ett bra erbjudande i ett e-postmeddelande? Gå direkt till avsändarens webbplats och kontrollera ditt konto, istället för att klicka på länkar från ett misstänkt e-postmeddelande från en leverantör.
För muspekaren över (men klicka inte på) länken som är inbäddad i e-postmeddelandet, föreslår Owens. Denna länk avslöjar vanligtvis webbadressen som länken faktiskt går till. Öppna inte några bilagor förrän du kan bekräfta att e-postmeddelandet är legitimt, sa Owens.
"Det viktigaste människor kan göra för att skydda sig mot potentiella bedrägerier är att stanna upp och tänka efter innan du ger någon din personliga information eller betalar för något online", sa Kartchner. "Gör lite forskning om du får förfrågningar från en okänd källa."