Framför Svart fredag och Cyber Monday, Cybersecurity and Infrastructure Security Agency (CISA) varnar för att cyberlandskapet blir mer flyktigt än någonsin, eftersom bedragare tjänar på den ökande shoppingaktiviteten.
När cyberbrottslingar höjer sin taktik har över 250 återförsäljare redan utnyttjats av “Freebie Bots” – ett nytt program som automatiskt snappar upp felaktigt prissatta varor – medan otaliga konsumenter har blivit lurade av falska webbplatser som utger sig för att vara legitima varumärken.
Men lyckligtvis, när e-handelslandskapet förvandlas till det vilda vilda västern, finns det sätt att göra det vara säker på nätet. Läs vidare för att lära dig om dessa nya cyberhot och för information om hur du undviker dem.
“Freebie-bots” tjänar på detaljhandelsfel
Botarméer har plågat internet under en tid, men enligt säkerhetsspecialister Kasadaen ny typ av bot har nyligen dykt upp, och den riktar sig specifikt till detaljhandelsföretag.
Den framväxande bluffmjukvaran, känd som “freebie bots”, började cirkulera på nätet inför årets Black Friday och Cyber Monday-helger. De fungerar genom att automatiskt skanna återförsäljarwebbplatser efter felaktigt prissatta varor innan de köper dem i bulk och säljer dem för vinst.
“Att lägga till Freebie Bots i mixen ger återförsäljare ytterligare en huvudvärk att hantera, en som direkt slår mot deras intäkter, eftersom de är tvungna att uppfylla beställningar gjorda med prissättningsfel” – Forskare från Kasada
Och inverkan freebie bots har på företag är ganska allvarlig. Efter att ha utnyttjats av dessa bluffrobotar är återförsäljare skyldiga att utföra beställningarna. Förutom att gå miste om vinster (som kan vara betydande), kan detta också öka infrastrukturkostnaderna och skada ett varumärkes rykte.
Enligt Kasada har gratisrobotar använt denna teknik för att köpa över 100 000 produkter från 250 företag under den senaste månaden, med ett sammanlagt försäljningsvärde på 3,4 miljoner dollar.
Förfalskade webbplatser Prova och släng Black Friday-shoppare
Bots är inte det enda cyberhotet du behöver vara försiktig med denna Black Friday. När konsumenter strömmar till internet för stora affärer har ett antal falska webbplatser också börjat dyka upp som legitima återförsäljare.
Dessa falska sajter, som tenderar att imitera välkända varumärken som Louis Vuitton, skickar e-post till potentiella offer direkt, främjar rabatter och engångserbjudanden med catchy ämnesrader som “Rean börjar på 100 $. Du kommer att bli kär i priser.”
Medan falska webbplatser har funnits sedan början av internet, förklarar forskare vid Check Point att de har spridit sig inför semesterperioden och fångat fler konsumenter än någonsin.
Ökningen av dessa falska webbplatser hänger samman med den plötsliga ökningen av spam och nätfiskemeddelanden, som har ökat med 10 % under de senaste två veckorna, enligt Google Workspace Trust & Safety Manager, Nelson Bradley.
Så, med taktiken för cyberbrottslingar som blir alltmer underhand, hur kan konsumenter och återförsäljare undvika att bli lurade denna semesterperiod?
Hur kan du hålla dig bluff-Free denna Black Friday?
Det är typiskt för konsumenter att bli allt mer distraherade den här typen av år. Men med cyberbrottslingar på sitt A-spel rekommenderar CISA-chefen Jen Easterly att man följer en rad åtgärder för att vara säker, inklusive att handla från pålitliga källor, använda säkra inköpsmetoder, samt att använda grundläggande verktyg som multifaktorautentisering.
“Din cybersäkerhet bör behandlas som din fysiska säkerhet. Var vaksam, vidta åtgärder för att skydda dig själv och lita på dina instinkter. Om du ser något som inte ser rätt ut, finns det en god chans att det inte är det.” CISA-direktör, Jen Easterly
Och för företag är att utbilda dig själv om taktik och verktyg som används av kriminella ett säkert sätt att ligga steget före. Detta bör naturligtvis implementeras tillsammans med en robust cybersäkerhetsstrategi som bygger på en rad användbara verktyg från virtuella privata nätverk (VPN) till lösenordshanterare.
