Om du letar efter en affär (och vem är inte det nuförtiden?), finns det en god chans att Cyber Monday är på din radar. Infaller på måndagen efter Thanksgiving, Cyber Monday präglas av online-återförsäljare som erbjuder rabatter för att locka shoppare. Och det fungerar: enligt eMarketer uppgick försäljningen av Cyber Monday 2023 till 13,93 miljarder dollar, och den siffran förväntas öka med ytterligare 5,6 % 2024. Det är säkert att säga att Cyber Monday ser många människor online som köper en massa saker.
Om Cyber Monday är attraktivt för konsumenter är det också rimligt att anta att det är attraktivt för cyberbrottslingar. Alla dessa transaktioner! Allt det där PII! Alla dessa möjligheter till nätfiske!
Cybersäkerhetshot för konsumenter och företag
Som det är är cybersäkerhetsvattnet inte precis lugnt. Enligt Bitwarden 2023 Password Decisions Survey rapporterade 60 % av IT-beslutsfattarna att deras organisation upplevt en cyberattack under det senaste året. Bitwarden 2024 World Password Day Survey avslöjade också att nästan en fjärdedel (23 %) av de globala konsumentrespondenterna har fått sina lösenord stulna eller äventyrade tidigare.
Center for Strategic and International Studies, som för närvarande krönika "betydande cyberincidenter", har fångat fall av större attacker mot statliga myndigheter, teknikföretag och organisationer som har upplevt en förlust på mer än en miljon dollar. Även om listan är tung för nationalstatshackare, inkluderar den även cyberbrottslingar som söker lön – och den är omfattande. Och i oktober 2023 avslöjade Google och Amazon att de hade bekämpat vad som uppenbarligen var den största kända överbelastningsattacken (DDoS) de någonsin upplevt.
Om det är så här det är på dagar som inte involverar en massiv tillströmning av onlineshoppare, vilken typ av kriminell aktivitet kan man hitta på Cyber Monday eller mer allmänt, under julhandeln? Även om det är lite utmanande att dela ut statistik för bara helgdagar, noterar FBI - på en sida som ägnas åt "Holiday Scams", vilket borde vara talande - att Internet Crime Complaint Center (IC3) "tar emot en stor mängd klagomål under de första månaderna av varje år, vilket tyder på en korrelation med den föregående semestersäsongens shoppingbedrägerier." Både FBI och Cybersecurity and Infrastructure Security Agency (CISA) har också noterat "en ökning av mycket effektfulla ransomware-attacker som inträffar på helgdagar och helger".
Bottom line? Det finns ganska övertygande skäl att följa bästa praxis för personlig säkerhet hela tiden, men särskilt runt helgerna. Innan vi börjar med några tips för att förbli säker, här är något annat att tänka på: i en utvärdering av de 5 bästa e-handelssajterna i USA fann Bitwarden att lösenordssäkerheten för webbsidor var lite blandad. När det kommer till säkerhet skulle det inte vara klokt att blint lita på att en webbplats har gjort all sin due diligence.
Tips för en säkerhetscentrerad Cyber Monday
Så, vad ska konsumenter göra om de vill handla säkert på Cyber Monday och runt helgerna? Lyckligtvis ligger lösningen inte i en massa dyr hårdvara eller mjukvara. Istället bör de:
1. Använd en lösenordshanterare
Naturligtvis är det vår första rekommendation - eftersom lösenordshanterare fungerar. Lösenordshanterare är ett av de mest effektiva och viktiga verktygen för att skapa en privat och säker profil online. De hjälper konsumenter att skapa och hantera unika lösenord så att de inte behöver ta till den riskabla och dumma metoden att återanvända dem om och om igen. Konsumenter behöver bara komma ihåg sitt huvudlösenord.
När det gäller att hitta rätt lösenordshanterare, leta efter leverantörer som implementerar komplett end-to-end-kryptering för valvobjekt, eftersom detta indikerar att lösenordshanteringsleverantören inte kan se något inuti ditt valv.
Våra onlinevärldar kretsar kring lösenord. Acceptera detta och skaffa dig sedan en lösenordshanterare. Och om kostnaden är ett problem den här semesterperioden, oroa dig inte - du kommer att kunna hitta ett gratisalternativ med alla funktioner.
2. Använd tvåfaktorsautentisering
Tvåfaktorsautentisering, eller 2FA, innebär att du använder mer än en metod för att låsa upp ditt konto. Så du kanske börjar med att logga in på en webbplats med ditt lösenord men måste också verifiera din identitet via en speciell kod som skickades till dig via SMS eller e-post. Genom att utöka inloggningsprocessen bortom ett enda steg, gör 2FA det så mycket svårare för cyberbrottslingar att gissa dina referenser. Vanliga kanaler för 2FA inkluderar SMS, e-post, autentiseringsappar och säkerhetsnycklar.
I en idealisk värld skulle konsumenter lita mindre på SMS och e-post och mer på säkrare autentiseringsappar och säkerhetsnycklar. Men vissa 2FA är bättre än ingen 2FA - så låt inte perfekt vara det godas fiende.
3. Klicka inte på oigenkännliga länkar eller bilagor
Bedragare försöker ständigt manipulera konsumenter att klicka på komprometterade länkar eller avslöja personlig information. Dessa falska kontaktuppgifter kallas sociala ingenjörsattacker och kan komma i form av e-postmeddelanden, telefonsamtal eller sms. De som omdirigerar offer till webbplatser som har drivande nedladdningar av skadlig programvara kallas för "nätfiske"-attacker, och de är vanliga. Enligt Bitwarden 2024 Cybersecurity Pulse Survey var personifieringsbaserade nätfiskeförsök som utgavs vara från finansiella institutioner (46 %) eller din chef eller kollega (31 %) bland de främsta nätfiskebovarna under 2022. När vi går in i semestern, förvänta dig mer av detta - med några falska återförsäljarwebbplatser som slängts in för god åtgärd.
Lyckligtvis finns det några enkla taktiker för att inte falla offer för nätfiskeattacker. Du bör kontrollera alla aspekter av e-postmeddelanden för att bekräfta att de kommer från rätt institution. Detta inkluderar att titta på e-postavsändarens namn samt den medföljande e-postadressen. Håll muspekaren över länkar för att bekräfta att de går till rätt webbplats, och i allmänhet undvik att klicka på länkar eftersom de kan utformas för att lura användare. Om du känner dig misstänksam, ring den person eller institution som förmodas nått ut till dig. Undvik att klicka på slumpmässiga bilagor från personer du inte känner.
4. Undvik offentligt Wi-Fi för e-handelstransaktioner
Gör det bara inte. Det är inte värt det. Det köpet kan vänta tills du kommer hem och är bosatt i ditt eget nätverks ramar. Som Federal Trade Commission (FTC) noterar finns det ingen garanti för att allmänt Wi-Fi är säkert.
Letar du efter ännu fler förslag för att vara säker online? Kolla in "Holiday Online Safety Tips Sheets" från CISA.
Kom igång med Bitwarden
Är du redo att uppleva fördelarna med en lösenordshanterare med Bitwarden? Skapa snabbt ett gratis Bitwarden-konto, eller håll ditt team skyddat online genom att starta en 7-dagars gratis provperiod av våra affärsplaner.