– Cybertruslen er høj under Black Friday: 5 råd til at beskytte din webshop
Læsetid: 3 minutter.
Årets store shopping-fest nærmer sig for både forbrugere og butikker.
Danskerne sidder klar med betalingskortet for at udnytte de gode tilbud på Black Friday. En undersøgelse fra Dansk Erhverv peger på, at der i Danmark i år vil blive handlet for 3,4 milliarder kroner. 3 ud af 10 danskere forventer at købe noget til Black Friday, og de fleste søger mod online-butikkerne.
Selvom det er knap 25 procent mindre end sidste år, bliver det stadig særdeles indbringende for danske webshops – og for de it-kriminelle.
Ønsket om at sende flest mulige varer over disken gør, at det ofte går meget hurtigt, og sænkede parader vækker begejstring hos de it-kriminelle.
”Den ’sense of urgency’, som både forbrugere og webshops rammes af til Black Friday, sidder de kriminelle klar til at lukrere på. Og der er uanede metoder til at svindle,” siger Søren Gjevert, som er it-sikkerhedschef i GlobalConnect.
Truslen fra DDoS-angreb stiger sammen med risikoen for afpresning. De it-kriminelle ved nemlig, at mange webshops ikke har råd til at være nede under Black Friday, om det så kan tælles i minutter. Samtidig er det højtid for mængden af phishing-forsøg, hvor tyvegodset kan være alt fra penge til (person)følsomme data om kunderne.
Heldigvis er der meget, du som detailforretning kan gøre for at beskytte dig mod de it-kriminelle. Her er it-sikkerhedsekspertens fem bedste råd til Black Friday:
- Træk vejret dybt og slå koldt vand i blodet. Hav paraderne oppe.
- Tjek altid afsenderadressen, inden I trykker på links eller QR-koder i mails. Det kan fx være en phishing-mail fra en leverandør, som kræver betaling, før de vil sende næste parti varer, som I ved, jeres kunder er ivrige efter at lægge i kurven.
- Hvis I har haft succes med at tiltrække kunderne med gode tilbud, kan trafikken på jeres hjemmeside under Black Friday minde om et DDoS-angreb, som lægger hjemmesider ned ved at overbelaste dem med trafik.Forbered jer på den øgede trafik og sørg for, at jeres netværksløsning kan bære den. Overvej også en DDoS-beskyttelse, som ikke behøver være en omfattende investering.
- Ét enkelt svagt punkt. Én eneste medarbejder, som klikker på det forkerte link i en mail. Hackere kommer ofte ind med hjælp fra intetanende medarbejdere. Sørg for at træne jeres medarbejdere, så de er klædt på til at spotte forsøg på phishing.
- Medarbejderne er særligt sårbare i en presset situation med lang kø ved kassen, både fysisk og online. Det gør det nemmere for identitetstyve og andre med falske oplysninger at lykkes med at svindle. Investér i en sikker betalingsløsning – også for kundernes skyld.
”Nogle af rådene kan måske virke elementære, og mange butikker har helt styr på it-sikkerheden. Alligevel kan det være en god idé at genbesøge den gode praksis for at være ekstra forberedt på den travlhed, der følger med Black Friday,” siger Søren Gjevert.