Svenskar utsätts för risk för e-postbedrägerier inför Black Friday och julhandeln – sajter saknar viktigt skydd

Det ledande cybersäkerhetsföretaget Proofpoint, har idag släppt data som analyserar skyddet mot domänspoofing hos 25 av de största e-handelssajterna i Sverige.

Svenskar utsätts för risk för e-postbedrägerier inför Black Friday och julhandeln – sajter saknar viktigt skydd 1
Svenskar utsätts för risk för e-postbedrägerier inför Black Friday och julhandeln – sajter saknar viktigt skydd

Av de 25 undersökta sajterna saknar 36 procent helt DMARC-skydd (Domain-based Message Authentication, Reporting & Conformance).

Avsaknaden av ett sådant skydd gör att de cyberkriminella kan skicka mejl som ser ut att komma från e-handlaren, och ökar därmed risken för att kunder utsätts för bedrägeri.

DMARC-skyddet förhindrar att mejl avsända från en falsk e-postadress, som ser ut att tillhöra ett riktigt företag, når fram till mottagaren. När en domän har DMARC-skydd analyseras varje mejl som sänds ut för att säkerställa att avsändaren är kopplad till domänen. Utan skyddet kan vem som helst sända ut ett mejl med falsk avsändaradress som ser ut att vara legitim.

Bara 16 procent av sajterna är DMARC-skyddade på den högsta och rekommenderade nivån, “Reject”, som aktivt stoppar bluffmejlen från att nå fram.

E-post från falska domäner, så kallad spoofing, är en form av cyberbrottslighet som ökat kraftigt de senaste åren. E-handelssajter är också en naturlig måltavla för kriminella aktörer, och särskilt utsatt blir sektorn under de perioder där handeln är som störst.

2019 shoppade svenskar för 7,1 miljarder kronor under Black Friday. Under årets fredag, den 27 november, förväntas omsättningen slå nya rekord – inte minst då den pågående pandemin påverkar svenskarnas köpmönster. En undersökning från prisjämförelsesajten Pricerunner bland svenska e-handlare pekar mot en förväntad omsättningsökning på mellan 15-30 procent.

När Proofpoint genomförde en liknande undersökning inför förra årets Black Friday hade bara fem procent av de undersökta sajterna den högsta graden av DMARC-skydd och 75 procent saknade skyddet helt.

”Det är glädjande att se en växande medvetenhet om problemet jämfört med förra året, men siffrorna visar också att det är lång väg kvar att gå för att förbättra konsumentskyddet. Det är särskilt viktigt att uppmärksamma detta nu, då 2020 är ett år då många som är ovana vid e-handel, inte minst äldre, gör sina köp på nätet för den personliga hälsans skull.”, säger Örjan Westman, Nordenchef på Proofpoint.

“När man får ett mejl från vad som ser ut att vara ett företag där man nyss handlat, ofta professionellt utformat, sänks tröskeln för att klicka på skadliga länkar, eller lämna ut kontoinformation eller andra privata uppgifter. Det bästa skyddet är att vara misstänksam, men ju fler handlare som skyddar sina domäner, desto mer hanterbart blir problemet och desto färre kunder utsätts för bedrägeririsker.”

Nyckeltal från undersökningen:

    • 64 procent av de 25 största e-handelssajterna i Sverige har någon grad av DMARC aktiverat, vilket gör att 36 procent är oskyddade från domänspoofing.
    • Bara 16 procent av de undersökta e-handelssajterna har den starkaste formen av skydd, där falska e-postmeddelanden i företagsdomänens namn blockeras från att nå mottagaren, vilket innebär att 84 procent av sajterna inte proaktivt stoppar falska mejl riktade till kunder.

 

  • Metodologi: Proofpoint har uppmätt förekomsten och nivån av DMARC-skydd i åtta länder, på 25 utvalda e-handelssajter (handlare där minst 50 procent av försäljningsintäkterna sker online), baserat på listan E-handelsindex. Undersökningen genomfördes i oktober 2020.

TIPS: Så e-handlar du julklapparna säkert

ANVÄND STARKA LÖSENORD

Återanvänd inte gamla lösenord. Överväg att använda en lösenordshanterare för att göra det så enkelt som möjligt att hålla dig säker.

UNDVIK OSKYDDADE NÄTVERK

Gratis trådlösa nätverk är ofta oskyddade och cyberbrottslingar kan fånga upp data som skickas över dem och få tillgång till t ex kreditkortsnummer, lösenord och kontoinformation.

SE UPP FÖR FEJKADE SAJTER

Det finns gott om fejksajter som utger sig för att vara populära butiker. De kanske säljer piratkopior, är fulla av skadlig kod eller helt enkelt stjäl dina pengar – eller kontouppgifter.

VAR SÄKER PÅ AVSÄNDAREN

Nätfiske-mejl leder till osäkra webbsidor som stjäl personlig information. Se upp för SMS-fiske också – så kallad ”smishing” – och var vaksam för meddelanden i sociala kanaler.

KLICKA INTE PÅ LÄNKAR

Hittat ett lockande erbjudande i ett mejl eller sms? Gå direkt till ursprungskällan genom att skriva in adressen direkt i webbläsaren, och testa rabattkoden i kassan för att se till att den inte är en bluff.

BEKRÄFTA INNAN DU BESTÄLLER

Bedrägliga annonser, sajter och mobilappar kan vara svåra att upptäcka. När du laddar ner en ny app, eller besöker en okänd sajt, ta dig tid att läsa recensioner så hittar du andras klagomål.