Dette bør forhandlere gjøre før Black Friday og julehandelen
Kjente merkevarer utnyttes stadig vekk av svindlere, som sender deg melding fra «Posten» om at pakken din ikke kunne leveres, og ber deg klikke på en lenke for å endre leveringstid. Eller du får en e-post fra «Amazon» om at bestillingen din er kansellert, med lenke til en side for å bekrefte konto for refusjon.
– Mindre kjente forhandlere og nettbutikker må være forberedt på at også de kan bli utnyttet av svindlere. Nettbutikksjefer må være klar over at svindlere både kan utgi seg for å være din nettbutikk, forsøke å lure kundene dine, eller forsøke å lure deg og medarbeiderne dine, sier sikkerhetsekspert Jelle Wieringa i det globale IT-sikkerhetskonsernet KnowBe4.
– Informer om tidligere svindelforsøk
For å unngå at kunder blir lurt av svindlere som lager falske landingssider eller en falsk nettbutikk, anbefaler sikkerhetseksperten butikkledere å informere kundene sine godt.
– Alle nettbutikker bør ha en side der de informerer kundene om sikkerhet og butikkens praksis. Informer kundene dine om hva din butikk sender ut e-post og SMS om, og hva dere ikke sender ut meldinger om. Hvis noen får en e-post om at bestillingen er kansellert og at de må oppgi konto for refusjon, så kan de se på den siden om det er butikken praksis eller ikke, sier Wieringa.
– For å gjøre kunder kjent med nettbutikkens praksis, bør man informere om dette i nyhetsbrev, eller dele informasjon i sosiale medier, råder han.
Sikkerhetseksperten mener det er bra om flest mulig nettbutikker bidrar til å dele kunnskap om hvordan kunder vanligvis blir svindlet. Svindlere er gode til å tilpasse seg. Derfor er det god kundeservice å bidra til trygg netthandel, ved å øke kunnskapen om svindlernes metoder i egne kanaler. Hvis man allerede har opplevd å bli etterlignet av svindlere, bør man informere om kjente svindelforsøk, slik at flere blir observante på disse.
Høysesong også for svindlerne
Ansatte i både fysiske og digitale butikker går nå inn i årets travleste periode, med mange bestillinger i forbindelse med Black Friday og julehandel. Svindlere utnytter situasjoner der folk ofte blir stresset. Da har folk lettere for å for eksempel trykke på en lenke før de tenker seg om.
– Det er ikke bare butikkansatte som nå går inn i en travel periode, det samme gjør svindlerne. Vi ser at omfanget av svindelforsøk øker i forbindelse med spesielle hendelser, slik som Black Friday og jul, og at det like gjerne kan ramme nettbutikken, som deres kunder, sier Wieringa.
Opplæring i sikkerhetsbevissthet
– Alle ansatte i nettbutikker og andre forhandlere bør få opplæring i skikkethetsbevissthet. Lederne må blant annet sørge for at ansatte kjenner til risikoer i forbindelse med betaling av fakturaer og pengeoverføringer, og interne rutiner for at hvordan slikt skal gjøres. Hvis ansatte for eksempel ikke vet hva Business E-mail Compromise (BEC) er og hvordan det foregår, er sannsynligheten for at de kan bli lurt av det langt høyere, sier sikkerhetseksperten.
BEC er for øvrig en form for svindel over e-post, der svindlere utgir seg for å være noen som mottakeren stoler på, for eksempel sjefen, en leverandør eller en kollega. Avsenderen ber mottakeren om å gjennomføre en pengeoverføring og gir ofte beskjed om at det haster.
Nøkkelord
Kontakter
Kommunikasjonsbyrået Apeland kan hjelpe deg med å komme i kontakt med KnowBe4s sikkerhetseksperter. Ta kontakt på +47 975 63 540.
Jelle WieringaSikkerhetsekspert
Tel:+31 (30) 7996381jellew@knowbe4.comBilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
– Uforutsigbarhet og frekkhet kan øke sikkerheten din27.9.2022 08:50:00 CEST | Pressemelding
Det er straks oktober og Nasjonal sikkerhetsmåned. Sikkerhetsekspert Jelle Wieringa oppfordrer nordmenn til å følge tre uvanlige sikkerhetsråd, som kan øke den digitale sikkerheten.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom