Black Friday shopping? FBI siger, pas på disse ferie-svindel og phishing-trusler

0
22

Liam Tung

Af Liam Tung | 25. november 2021 | Emne: Sikkerhed

– -b-5fbce7d611fca81cb3431546-1-nov-24-2020-12-57-13-poster.jpg?width=570&height=322&fit=crop&auto=webp” class=”” height=”322″ width=”570″ alt=” ” height=”0″ width=”0″ title=”Black Friday-shopping? FBI siger, pas på disse julefiduser og phishing-trusler” /> Cybersikkerhed: Shoppere skal være på vagt over for Black Friday-svindlere. Se nu

Med Thanksgiving i gang og Black Friday-salg, der er ved at ankomme, har FBI advaret forbrugere om at være på vagt over for online-shopping-svindel og phishing-angribere, der bruger store mærker til at stjæle online-legitimationsoplysninger.

FBI forventer en stigning i klager og tab i feriesæsonen 2021 “på grund af rygter om varemangel og den igangværende pandemi”, står der i en public service-meddelelse.

Globale forsyningskædeproblemer har påvirket alt fra online modesalg til smartphones, spillekonsoller og bilindustrien. Sony skar tidligere på måneden sine produktionsudsigter for PlayStation 5 på grund af mangel på komponenter, og spilkonsollen er stadig svær at købe i mange dele af verden.

SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)

I løbet af feriesæsonen 2020 modtog FBI 17.000 klager over varer, der ikke blev leveret, hvilket resulterede i tab over 53 millioner dollars.

FBI advarer især forbrugere om at være forsigtige med aftaler, der er for gode til at være sande i e-mail, på websteder, i opslag på sociale medier og i annoncer på sociale medier. Det fremhæver risikoen ved online-undersøgelser, der har til formål at stjæle personlige oplysninger eller debet- og kreditkortoplysninger.

For dem, der køber et nyt kæledyr i denne feriesæson, anbefaler FBI at møde dyret og ejeren i en videochat før køb for at reducere chancerne for at blive snydt af sælgere af et ikke-eksisterende kæledyr.

FBI anbefaler forbrugere kun at købe fra HTTPS-websteder og at passe på online-forhandlere, der f.eks. bruger en gratis e-mail-konto i stedet for en adresse med virksomhedens domæne.

Forbrugerne bør også betale for varer ved hjælp af et kreditkort, der er dedikeret til onlinekøb, kontrol af kontoudtogsaktivitet og aldrig gemme betalingsoplysninger på onlinekonti. Brug aldrig offentligt Wi-Fi til at foretage et køb, og søg anmeldelser om onlinesælgeren og tjek med Better Business Bureau for at se, om de er legitime.

Ofre for svindel kan rapportere hændelser til FBI's websted www.ic3.gov.

En anden risiko for forbrugerne i denne feriesæson er forskellige onlineteknikker og værktøjer, som svindlere bruger til at høste kontooplysninger fra firmaer med mærkenavne.

FBI udsendte endnu en PSA-advarsel om “nylige phishing-e-mail-kampagner” rettet mod forbrugere. Et af de vigtigste mål for svindlere er at omgå to-faktor-autentificering (2FA).

Udsatte er forbrugere af store mærker inden for teknologi-, bank-, shipping- og detailbranchen.

SE: Dark web-skurke underviser nu kurser i, hvordan man bygger botnet

Spear-phishing-kampagnerne havde til formål at omgå 2FA målkonti, hvor forbrugerne har brugt deres e-mailadresse som deres bruger-id.

“Når det er opdaget, bliver forbrugeren omdirigeret til en e-mail-scampage af det samme e-mail-domæne for at stjæle deres e-mail-kontos login og adgangskodeoplysninger,” advarer FBI.

“Når cyberkriminelle får adgang til en forbrugers online- og e-mailkonti, kan cyberkriminelle muligvis opsnappe e-mails med 2FA-koder, der bruges til at foretage væsentlige ændringer på onlinekonti, opdatere adgangskoder, verificere brugeradgang eller ændre sikkerhedsregler og opsætning før kontoejeren er underrettet og opmærksom,” bemærker FBI.

Fupsider med legitimationsoplysninger flytter til en 'as-a-service'-model, hvor kriminelle sælger deres svindelsider til andre, advarer FBI.

Blandt et vigtigt råd fra FBI: “Opbevar ikke vigtige dokumenter eller oplysninger på din e-mail-konto (f.eks. private nøgler i digital valuta, dokumenter med dit cpr-nummer eller fotokopier af et kørekort) .” Det opfordrer også brugerne til at aktivere 2FA.

Sikkerhed

Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre

LEAVE A REPLY

Please enter your comment!
Please enter your name here