Scammers Love the Holiday Shopping Season
(suomeksi alla)
For most of us, the Christmas holidays are a time for gift-giving, festive lights, and year-end deals; for cybercriminals, it’s peak business season. “Don’t click suspicious links” and “Don’t share your personal information online” are basics most of us know by now.
Cyber-scammers, however, have evolved. And the holiday rush gives them exactly what they need.
Black Friday made red-flag-deals easier to believe:
The answer lies in our behavior. During the holiday season, we’re distracted, rushed, and emotionally primed to spend. We hunt for last-minute gifts, chase discounts, and jump between dozens of online stores, delivery updates, and payment confirmations. Add Black Friday, Cyber Monday, and year-end sales to the mix, and vigilance often takes a back seat.
Cybercriminals capitalize on this urgency and overload by launching highly targeted attacks. What would normally raise red flags starts to look normal when every inbox is flooded with “limited-time offers” and “order updates.” In fact, cybersecurity firms consistently report spikes in phishing attempts during November and December, with shopping- and delivery-related scams surging sharply. These scams often masquerade as emails or messages from well-known retailers, courier services, or payment providers.
And it’s not only the “too good to be true” discounts. You might receive what looks like a legitimate email confirming a purchase you don’t quite remember, or warning you of a delivery issue. One click later, you’re on a convincing fake website designed to harvest your credentials or payment details.
Common types of holiday phishing scams include:
Fake shopping sites:
Scammers create convincing replicas of popular online stores, advertising massive Black Friday or Christmas discounts. These sites look legitimate but are designed to steal your payment information.
Phony delivery notifications:
Messages claiming there’s a problem with your package, missed deliveries, incorrect addresses, or customs fees, prompting you to click a link or download an attachment.
Gift card scams:
Emails or messages urging you to urgently buy gift cards for a “boss,” “family member,” or “special offer,” exploiting the pressure and generosity of the season.
Bogus order confirmations:
Phishers send emails appearing to come from trusted retailers or payment providers, claiming there’s an issue with your order or payment. They ask you to log in to “resolve” the problem. This scenario can trap even vigilant users, as it creates a real sense of urgency and legitimacy. At that point, instinct alone isn’t enough, and once your credentials are entered, your personal information is at risk.
What if compromised information wasn’t enough to ruin your account?
What if, even after falling for a scam, attackers still couldn’t log in?
We offer protection even after your information has been compromised.
FIDO2 provides a robust layer of defense against phishing scams through hardware-based authentication. By using a FIDO2 security key, you add a physical barrier to your accounts. Even if scammers obtain your password, they won’t be able to access your account without the FIDO2 key itself. Many online services now support FIDO2 authentication, making it easier than ever to secure your digital life, especially during high-risk seasons like the holidays.
Phishing-resistant authentication:
FIDO2 uses public key cryptography, meaning your credentials are never shared over the network. This makes phishing attacks ineffective, as there’s nothing reusable for attackers to steal.
Secure your shopping and payment accounts:
Enable FIDO2 on email accounts, online retailers, payment platforms, and banking services wherever supported. These accounts are prime targets during the holiday season.
Safer authentication, even on untrusted networks:
Whether you’re shopping from a café, an airport, or a family member’s Wi-Fi, FIDO2 adds a strong layer of protection that passwords alone can’t provide.
A quick checklist if you fall victim to phishing:
Change your passwords:
Immediately update passwords for any affected accounts, starting with email and financial services.
Notify relevant parties:
Contact your bank, payment provider, or retailer to report the scam and secure your accounts.
Monitor your accounts:
Keep a close eye on bank statements, credit cards, and order histories for suspicious activity.
Educate yourself and others:
Sharing your experience helps raise awareness and reduces the chances of others falling for similar scams.
The holiday season should be about joy, not dealing with fraud or identity theft. Staying alert and using phishing-resistant security might be the difference between your end-of-year celebrations, and account recovery emails.
Huijarit rakastavat joulusesonkia
Useimmille meistä joulu on lahjojen, tunnelmallisten valojen ja loppuvuoden tarjousten aikaa, mutta kyberrikollisille se on sesongin huippukautta. ”Älä klikkaa epäilyttäviä linkkejä” ja ”Älä jaa henkilökohtaisia tietojasi verkossa” ovat perusohjeita, jotka useimmat meistä jo tietävät.
Kyberhuijarit ovat kuitenkin kehittyneet ja joulukiire tarjoaa heille juuri sitä, mitä he tarvitsevat.
Black Friday teki epäilyttävän hyvistä tarjouksista helpommin uskottavia:
Vastaus löytyy käyttäytymisestämme. Joulusesongin aikana olemme hajamielisiä, kiireisiä ja emotionaalisesti valmiita kuluttamaan. Etsimme viime hetken lahjoja, jahtaamme alennuksia ja hyppimme kymmenien verkkokauppojen, toimitustietojen ja maksuvahvistusten välillä. Kun tähän lisätään vielä Black Friday, Cyber Monday ja loppuvuoden alennukset, valppaus jää usein taka-alalle.
Verkkorikolliset hyödyntävät tätä kiireellisyyttä ja ylikuormitusta käynnistämällä tarkasti kohdennettuja hyökkäyksiä. Se, mikä normaalisti herättäisi epäilyksiä, alkaa näyttää normaalilta, kun jokainen sähköpostilaatikko tulvii ”ajankohtaisilla tarjouksilla” ja ”tilauspäivityksillä”. Itse asiassa kyberturvallisuusyritykset raportoivat jatkuvasti tietojenkalasteluyritysten määrän kasvusta marras- ja joulukuussa, jolloin ostoksiin ja toimituksiin liittyvät huijaukset lisääntyvät jyrkästi. Nämä huijaukset naamioituvat usein tunnettujen vähittäiskauppiaiden, kuriiripalvelujen tai maksupalvelujen tarjoajien sähköposteiksi tai viesteiksi.
Eikä kyse ole vain ”liian hyvää ollakseen totta” -alennuksista. Saatat saada näennäisesti aidon näköisen sähköpostiviestin, jossa vahvistetaan ostos, jota et oikein muista, tai varoitetaan toimitusongelmasta. Yhden klikkauksen jälkeen olet vakuuttavalla väärennetyllä verkkosivustolla, joka on suunniteltu keräämään tunnistetietojasi tai maksutietojasi.
Yleisiä lomakauden kalasteluhuijauksia ovat muun muassa:
Väärennetyt verkkokaupat:
Huijarit luovat vakuuttavia kopioita suosituista verkkokaupoista ja mainostavat suuria Black Friday- tai joulualennuksia. Nämä sivustot näyttävät laillisilta, mutta niiden tarkoituksena on varastaa maksutietosi.
Väärät toimitusilmoitukset:
Viestit, joissa väitetään, että pakettisi kanssa on ongelma, toimitus on epäonnistunut, osoite on väärä tai tullimaksuja on peritty, ja joissa sinua kehotetaan klikkaamaan linkkiä tai lataamaan liitetiedosto.
Lahjakorttihuijaukset:
Sähköpostit tai viestit, joissa kehotetaan ostamaan kiireellisesti lahjakortteja ”pomolle”, ‘perheenjäsenelle’ tai ”erikoistarjoukseen” hyödyntäen joulunajan kiirettä ja anteliaisuutta.
Väärät tilausvahvistukset:
Tietojenkalastelijat lähettävät sähköposteja, jotka näyttävät tulevan luotettavilta jälleenmyyjiltä tai maksupalveluntarjoajilta, ja joissa väitetään, että tilauksessasi tai maksussasi on ongelma. He pyytävät sinua kirjautumaan sisään ongelman ”ratkaisemiseksi”. Tämä skenaario voi huijata jopa varovaisia käyttäjiä, koska se luo todellisen kiireellisyyden ja laillisuuden tunteen. Siinä vaiheessa pelkkä vaisto ei riitä, ja kun olet antanut tunnistetietosi, henkilökohtaiset tietosi ovat vaarassa.
Mitä jos ei tarvitsisi pelätä tilinsä puolesta vaikka tiedot vaarantuisivatkin?
Entä jos hyökkääjät eivät pystyisi kirjautumaan sisään edes huijaukseen lankeamisen jälkeen?
Tarjoamme suojan myös silloin, kun tietosi ovat jo vaarantuneet.
FIDO2 tarjoaa vankan suojan kalasteluhuijauksia vastaan laitteistopohjaisen todennuksen avulla. Käyttämällä FIDO2-turva-avainta lisäät fyysisen esteen tileillesi. Vaikka huijarit saisivatkin salasanasi, he eivät pääse tilillesi ilman FIDO2-avainta. Monet verkkopalvelut tukevat nyt FIDO2-todennusta, mikä helpottaa digitaalisen elämäsi suojaamista entisestään, etenkin riskialttiina aikoina, kuten lomakausina.
Kalastelunkestävä todennus:
FIDO2 käyttää julkisen avaimen salausta, mikä tarkoittaa, että tunnistetietojasi ei koskaan jaeta verkossa. Tämä tekee kalasteluhyökkäyksistä tehottomia, koska hyökkääjät eivät saa käsiinsä mitään uudelleenkäytettäviä tietoja.
Suojaa ostos- ja maksutilisi:
Ota FIDO2 käyttöön sähköpostitileillä, verkkokaupoissa, maksualustoilla ja pankkipalveluissa, joissa se on tuettu. Nämä tilit ovat ensisijaisia kohteita joulusesongin aikana.
Turvallisempi todennus, jopa epäluotettavissa verkoissa:
Olitpa sitten ostoksilla kahvilassa, lentokentällä tai perheenjäsenen Wi-Fi-verkossa, FIDO2 tarjoaa vahvan suojakerroksen, jota salasanat yksinään eivät pysty tarjoamaan.
Mitä tehdä, jos joudut huijauksen uhriksi:
Vaihda salasanasi:
Päivitä välittömästi kaikkien vaarantuneiden tilien salasanat, alkaen sähköpostista ja rahoituspalveluista.
Ilmoita asiasta asianomaisille tahoille:
Ota yhteyttä pankkiisi, maksupalveluntarjoajaasi tai jälleenmyyjään ilmoittaaksesi huijauksesta ja turvataksesi tilisi.
Seuraa tilejäsi:
Seuraa tarkasti tiliotteita, luottokortteja ja tilaushistoriaa epäilyttävien tapahtumien varalta.
Kouluta itseäsi ja muita:
Kokemuksesi jakaminen auttaa lisäämään tietoisuutta ja vähentää muiden mahdollisuuksia joutua samanlaisten huijausten uhriksi.
Joulunajan pitäisi olla ilon aikaa. Ei petosten tai identiteettivarkauksien kanssa kamppailun aikaa. Valppaus ja kalastelun kestävä tietoturva voivat olla ratkaiseva ero vuoden lopun juhlien ja tilin palautusviestien välillä.