Hvis disse Black Friday-tilbudene er for gode til å være sanne – er det sannsynlig at de er det.
Dagen etter Thanksgiving er reservert for storsalg, ikke svindel, men på Black Friday, cyberkriminalitet florerer, fra falske nettsteder til falske annonser laget for å se ut som fan-favorittmerker.
Fox News rapporterer at 50 % av nettkundene faller for svindel hvert år, med 30 % av nettkriminalitet som involverer personlige data eller penger på Black Friday og ytterligere 11 % skjer på Cyber Monday.
«Med måten det nå ser ut til at alle handler på nettet, har avhengighet av digitale plattformer gitt disse gruppene en bredere angrepsoverflate enn noen gang,» sa Cody Barrow, administrerende direktør for cyberforsvarsselskapet EclecticIQ, til CBS News. «Dessverre er det sannsynlig at vi vil se virkningen strekke seg inn i neste uke.»
EclecticIQ ga nylig ut en rapport som fant tusenvis av forfalskede nettsteder som brukte et falskt «Trusted Store»-merke i et forsøk på å stjele finansiell informasjon.
Noen ganger vil de uredelige nettstedene se uhyggelig like ut som de til populære merker som tilbyr tilbud på produkter som du ikke kan gå glipp av. Andre ganger lager de kriminelle annonser som ser ut til å være for for eksempel Wayfair eller IKEA, og plaster dem deretter på sosiale medier og andre nettsteder.
Dupede kunder er sannsynligvis ikke klar over at de har blitt svindlet før de aldri mottar bestillingen sin fra falske nettsteder, som sprer seg på denne tiden av året.
«Det er veldig enkelt å lage en falsk e-butikk som ser virkelig realistisk ut. Utseendet og følelsen er fantastisk. Du vil ikke være i stand til å oppdage det veldig lett. Så til og med oss, noen ganger sliter vi med å finne ut om noe er ekte eller ikke, sier Leyla Blige fra Nortons Scam Research Labs til Fox News.
«Du må tenke to ganger med svindel fordi de er veldig kompliserte og sofistikerte nå, spesielt med AI. Ting blir mye kraftigere.»
Mens bedrifter forbereder seg på å knuse tidligere Black Friday-rekorder i år, tilbyr eksperter tips for å holde økonomien og personopplysningene dine trygge mot nettkriminelle.
I tillegg til å sikre kontoer som du normalt ville, anbefaler Blige å aldri stole på avtaler som er «for gode til å være sanne».
«Hvis noe selges for, la oss si, $100, kommer du ikke til å få det for $10,» forklarte hun. «Så det er ikke du aldri kommer til å ha det [a] 90 % reduksjon i rabatt, men vanligvis får du slike vanvittige rabatter på slike nettsteder.»
Avvik på samme nettside er også et rødt flagg. Noen ganger vil falske nettsteder annonsere på hjemmesiden deres at de tar alle typer betalinger, men når kunder sjekker ut, vil nettstedet bare ta betaling med PayPal eller et gavekort «fordi det er vanskelig for oss å spore,» sa Blige.
«Hvis du ser slike uoverensstemmelser mellom første side og siste side, må du være veldig forsiktig,» la hun til.
Hold øynene åpne for uvanlige nettadresser når du blir omdirigert til nettsteder, dobbeltsjekk at nettsiden du besøker er legitim – og sørg for å lese anmeldelser.
«Du vil kanskje være veldig forsiktig og krysssjekke med tredjepartsorganisasjoner som faktisk gir anmeldelser om organisasjonene våre,» sa Bilge. «Vi har faktisk en AI-drevet chatbot, som vi kaller Norton Genie, som en bruker enkelt kan krysssjekke.»
På nettsteder som Reddit er det fora for å dobbeltsjekke med andre kjøpere om potensielle svindel, og et enkelt søk på internett vil sannsynligvis også avsløre falske nettsteder, sa Blige. I tillegg er nettadresser som begynner med «https» sikre, mens de som begynner med «http» ikke har en sikker tilkobling.
Smishing – en versjon av tekstsvindel der kriminelle sender teksteksplosjoner som etterligner bedrifter for å lure mottakere til å overlate sensitiv informasjon – er også en fare i løpet av ferien.
«De vil fortelle deg at det er et problem med betalingen din, eller du må foreta en ekstra betaling slik at de faktisk kan stjele pengene dine,» forklarte Bilge. «Eller de kan prøve å faktisk kompromittere noe personlig informasjon slik at de kan bruke den til en annen type angrep som kan skje senere.»
Hun anbefalte å dobbeltsjekke e-postadressen eller telefonnummeret til avsenderen, og la merke til at det vil «være noen tilfeldige tegn» eller e-postadresse, «som er virkelig mistenkelig.»
Som en tommelfingerregel, ikke klikk på lenker fra ukjente avsendere.
«Du vil aldri få den e-posten fra Amazon eller UPS med en slik e-post,» advarte hun.
