En ny analys visar att 86 procent av Sveriges största detaljhandelsföretag inte blockerar bedrägliga e-postmeddelanden effektivt, vilket gör konsumenter sårbara för nätfiskeattacker under den hektiska Black Friday-perioden.
Bristande skydd ökar risken för bedrägerier
En färsk analys från cybersäkerhetsföretaget Proofpoint avslöjar att endast 14 procent av Sveriges största detaljhandelsföretag har implementerat den högsta skyddsnivån inom DMARC-teknik (Domain-based Message Authentication, Reporting and Conformance). DMARC är en kritisk säkerhetslösning som verifierar avsändares identitet och skyddar mot nätfiske och domänförfalskning.
– E-post är fortfarande den vanligaste metoden för cyberbrottslingar att attackera, och detaljhandeln är ett av deras främsta mål. Under Black Friday-perioden, när konsumenter är fokuserade på att hitta erbjudanden, ökar risken för att bedragare utnyttjar situationen, säger Matt Cooke, cybersäkerhetsstrateg på Proofpoint.
DMARC och dess betydelse
DMARC fungerar som en form av passkontroll för e-postsäkerhet och kan aktivt blockera bedrägliga meddelanden från att nå mottagarens inkorg. Trots detta är implementeringen i Sverige begränsad. Analysen visar att:
- 14 procent av företagen har implementerat DMARC-skydd på högsta nivå (Reject).
- 86 procent av företagen har någon nivå av DMARC-skydd, men många lämnar fortfarande utrymme för bedrägliga meddelanden att passera.
- 14 procent av företagen saknar helt DMARC-skydd, vilket gör dem sårbara för domänimitation.
– DMARC är fortfarande den enda tekniken som både kan försvara mot och eliminera domänförfalskning. Utan detta skydd utsätter företag sina kunder och partners för onödiga risker, säger Matt Cooke.
Tips för att skydda sig mot bedrägerier
För att minimera riskerna för e-postbedrägerier under Black Friday erbjuder Proofpoint följande råd till konsumenter:
- Använd starka lösenord och multifaktorautentisering för att skydda konton.
- Var vaksam på falska webbplatser som imiterar välkända varumärken.
- Undvik att klicka på länkar i misstänkta e-postmeddelanden eller SMS, och skriv istället in kända webbadresser direkt i webbläsaren.
- Verifiera annonser och appar innan köp eller nedladdning genom att läsa recensioner och kontrollera kundklagomål.
Konsumenternas roll i cybersäkerheten
Även om företag har ett ansvar att implementera robusta säkerhetsåtgärder, spelar konsumenternas medvetenhet och försiktighet en avgörande roll för att minska risken för bedrägerier.
– Individer är ofta den svagaste länken i säkerhetskedjan. Att utbilda sig själv i grundläggande cybersäkerhet är avgörande för att skydda sina personliga uppgifter, avslutar Matt Cooke.
Metodologi
Analysen genomfördes i november 2024 och baseras på DMARC-implementeringen hos Sveriges 250 största e-handlare enligt Market.se.
