Cybersäkerhetsföretaget Proofpoint släpper data som analyserar skyddet mot domänspoofing hos 100 av de största e-handelssajterna i Sverige. Av de 100 undersökta sajterna saknar 53 procent helt DMARC-skydd (Domain-based Message Authentication, Reporting & Conformance).
Avsaknaden av ett sådant skydd gör att de cyberkriminella kan skicka mejl som ser ut att komma från e-handlaren, och ökar därmed risken för att kunder utsätts för bedrägeri, menar Proofpoint.
Bara 10 procent av sajterna är DMARC-skyddade på den högsta och rekommenderade nivån, “Reject”, som aktivt stoppar bluffmejlen från att nå fram.
E-post från falska domäner, så kallad spoofing, är en form av cyberbrottslighet som ökat kraftigt de senaste åren. E-handelssajter är också en naturlig måltavla för kriminella aktörer, och särskilt utsatt blir sektorn under de perioder där handeln är som störst.
Black Friday 2020 var den största e-handelsdagen någonsin, enligt siffror från Klarna. Nätshoppandet ökade också mest bland personer i åldrarna 66–75 år. I år väntas försäljningen under Black Friday öka med 1,5 miljarder kronor, enligt Svensk Handel.
– Det är beklagligt att det ser ut så här. Med bakgrund av det senaste årets omfattande cyberattacker är det viktigt att företag proaktivt arbetar för att skydda konsumenter mot bedrägerier. Under Black Friday och julhandeln är det många äldre som handlar, och som kanske inte alltid har samma vana vid bluffmejl som den yngre generationen, säger Örjan Westman, Nordenchef på Proofpoint.
Han menar att det är den typen av ”luckor” t som cyberkriminella letar efter.
– Utan rekommenderad nivå av DMARC kan cyberkriminella relativt enkelt spoofa en mejladress, det vill säga skicka mejl som ser ut att komma från någon helt annan. Får man ett sådant mejl från ett företag man precis handlat av, eller planerar att handla av, sänks tröskeln för att klicka på skadliga länkar eller lämna ut känsliga uppgifter. Det riskerar givetvis att få väldigt allvarliga följder, säger Örjan Westman.