Black friday øger cybertruslen - 7 gode råd til en sikker cyber-adfærd

Black Friday er den største enkeltstående handelsdag i Danmark med en omsætning hidtil på over 2 milliarder kr. og mere end 5 millioner dankort-transaktioner. Når mange shopper online denne dag, vil hackerne uden tvivl søge at udnytte den uopmærksomme forbruger:

“Selvom Black Friday ikke er et nyt fænomen i Danmark, vil vi i år formentlig opleve et boom af online shopping - og en øget risiko for cyberangreb som følge heraf,” vurderer Mads Nørgaard Madsen, it-sikkerhedsekspert og partner i PwC.  

COVID-19 har ændret forbrugeradfærden 
Allerede i begyndelsen af pandemien ændrede forbrugerne adfærd, og online shopping nåede nye højder. Ifølge PwC’s undersøgelse ‘Nordic Consumer Trends 2020’ har en tredjedel af forbrugerne således øget deres brug af online shopping-kanaler i lyset af COVID-19 sammenlignet med før pandemien - for de danske forbrugere alene gælder dette 34 %. 

“Vi forventer at se den samme tendens i forbindelse med Black Friday. Vi forventer også at se massiv online markedsføring i form af bannerannoncer, mailudsendelser, trafik på websites samt et utal af kampagner på sociale medier. Det medfører et øget pres på digitale kanaler i perioden omkring Black Friday - og dette skaber en tilsvarende øget risiko for at blive udsat for et cyberangreb,” forklarer Mads Nørgaard Madsen.   

Cybertruslen er øget markant
Både forbrugere og forretninger kan risikere at falde i cyber-fælden, når de klikker sig igennem links og pop-up-annoncer, der alle konkurrerer om forbrugernes opmærksomheden: 

“Desværre er det øgede digitale pres også en magnet for de cyberkriminelle, som har endnu større råderum til at begå ondsindede handlinger online. Og det er ikke kun enkeltstående begivenheder som Black Friday, der øger risikoen for cybertrusler og -angreb. COVID-19 har generelt sat skub i brugen af digitale tjenester, og det har medført nye risici og trusler,” forklarer Mads Nørgaard Madsen. 

Han henviser desuden til PwC’s globale undersøgelse, Digital Trust Insight 2020, der viser, at 96 % af danske virksomheder vil justere (eller allerede har justeret) deres cybersikkerhedsstrategi i lyset af pandemien, mens halvdelen er mere tilbøjelige til nu at overveje cybersikkerhed i enhver forretningsbeslutning sammenlignet med sidste år - en andel, der er steget fra 25 % i 2019.

Vær særligt opmærksom på phishing-angreb    
Typisk vil en mærkedag som Black Friday øge mængden af phishing-angreb signifikant. Det sker bl.a. i form af SMS’er, mails eller henvendelser via sociale medier, der sendes til medarbejderne fra cyberkriminelle, der udgiver sig for at være legitime butikker med ‘et godt tilbud’. 

“Cybersikkerhed bør være en topprioritet hele året rundt for både kunder, forretninger og virksomheder, men særligt ved begivenheder som Black Friday er det godt at tænke sig om en ekstra gang, når man færdes online,” slutter Mads Nørgaard Madsen.  

7 gode råd til en sikker cyber-adfærd:

• Vær ekstra opmærksom på de tilbud, der virker for gode til at være sande, da der er stor sandsynlighed for at blive snydt af cyberkriminelle her. Hacktivisterne udgiver sig ofte for at være legitime brands ved at bruge en falsk webside eller via falske annoncer, der får forbrugeren til at klikke direkte ind i en ‘cyberfælde’. 
• Adgangskoder: Vi lever i en tid, hvor vi har adgangskoder til stort set alle services og platforme online. Vi kommer ofte til at bruge samme adgangskode til flere af vores tjenester og applikationer. Husk i stedet at lave kodeord, der er stærke og unikke, samt at installere tofaktor-godkendelse på alle dine logins for at være sikker på, at dine oplysninger ikke kommer i forkerte hænder.
• Tjek URL: Emails, sociale medier og tredjeparts-annoncering kan alle indeholde links til falske websteder, som giver sig ud for at være en legitim og sikker side. Kontrollér derfor altid, at URL til webstedet virker troværdigt, før du tilgår siden. Et link kan nogle gange være svært at gennemskue, så indtast derfor manuelt linket fremfor at klikke direkte på det fra mail eller SMS.  
• Stol ikke på HTTPS alene: Mange finder falsk tryghed i udelukkende at tjekke, om et websted har et hængelås-symbol eller et ‘s’ i ‘https’-adressen. Disse indikatorer betyder imidlertid kun, at din internetforbindelse er sikker, og ikke at dine data nødvendigvis er sikre. Så vær ekstra opmærksom på ikke at stole på disse tegn alene, når du tilgår en fremmed side.  
• Hvis du er i tvivl - så lad vær at oplyse dine personlige data og gå udenom ‘det gode tilbud’
• Hold øje med dit bankkontoudtog mindst én gang om måneden. 
• Gå ikke i panik, hvis du bliver udsat for en cyberhændelse, men husk at rapportere det til nødvendige sikkerhedsansvarlige i din virksomhed, din bank eller andre relevante myndigheder.