Expertens 5 tips om säker julhandel på nätet
Nu är julhandeln i full gång, årets mest intensiva period för alla butiker och shoppare.
Dessvärre är det samtidigt högsäsong för de skumma figurerna på nätet – bedragare som stjäl kortuppgifter och utpressare som planterar ransomware.
Fredrik Johansson, teknikchef på cybersäkerhetsföretaget Palo Alto Networks har några praktiska tips som hjälper dig vara på säkra sidan när du julhandlar på nätet.
-
Använd bara jobbdatorn till jobb
Ransomware fortsätter att vara ett allvarligt säkerhetshot. Vi ser att konsumenter som arbetar hemifrån och handlar från sin jobbdator blir måltavla för hackare. För en angripare är det ofta en betydligt enklare väg för att ta sig in i företagets nätverk och plantera skadlig programkod. En god vana är att skilja tydligt mellan arbete och fritid. Med andra ord: Använd jobbdatorn och jobbmobilen för att sköta dina arbetsuppgifter, men shoppa bara från din egen dator eller mobil. Att oavsiktligt släppa in en ransomware-liga i systemen på din arbetsplats är den värsta tänkbara julklappen.
-
Se upp för bluffmejl
Det vanligaste sättet för hackare att ta sig in din dator är via bluffmejl, så kallat nätfiske. Under julhandeln finns det för dig som konsument anledning att vara mer uppmärksam än vanligt på sådana försök. Det klassiska bluffmejlet lockar med att få något gratis eller oväntat billigt. Men om ett erbjudande verkar för bra för att vara sant så har du oftast nosat dig till ett bedrägeriförsök.
Bluffmejl vill få dig att klicka på en länk eller öppna en bilaga för att få mer information. Följ aldrig dessa uppmaningar. Om du tror att mejlet är äkta kan du hitta all nödvändig information på säljarens eller budföretagets webbplats eller mobilapp.
3. …och ännu mer för bluff-SMS
Att utnyttja SMS-meddelanden för nätfiske är idag kanske ännu vanligare än mejl. Mobilen är som regel sämre skyddad än mejlkontot där många misstänkta meddelanden filtreras bort som skräppost. En ytterligare risk är att SMS gör det enkelt att förfalska avsändarens namn.
En form av bluff-SMS som är högaktuell under den intensiva julhandeln är utformade som falska leveransbesked eller orderbekräftelser, ofta med kända namn som Postnord, UPS eller DHL som uppgiven avsändare. Även här gäller det förstås att aldrig klicka på länkar i meddelandet.
-
Dubbelkolla webbadressen
….så att du verkligen hamnar på rätt sajt. Cybersquatting är bedrägerier där brottslingar registrerar webbdomännamn som är mycket lika kända företag eller varumärken, och som driver trafik till sina falska sajter genom att besökaren skriver fel i adressfältet eller klickar på en länk utan att kolla varje tecken. En skickligt gjord bluffsajt kan förvirra konsumenter till att tro att de ändå hamnat rätt och att det är det legitima varumärket som står bakom.
Som användare är det noga med att skriva in en webbadress korrekt och även kolla vad som visas i adressfönstret på startsidan. Där bör du hitta låssymbolen först, eller en adress som börjar med ”https”. Utan en säker anslutning (https) ska du aldrig ange dina kortuppgifter.
-
Kolla kontoutdraget
Formjacking kallas det när hackare planterar skadlig programkod på en e-handelssajt för att stjäla dina betalkortuppgifter och annan personlig information som du skriver in när du ska betala eller beställa leverans. Dessa riskerar sedan att säljas vidare till andra skumma figurer på nätet.
En formjacking-attack är svår att skydda sig mot och upptäcks oftast väldigt sent, eftersom den som regel genomförs mot en sajt som normalt är pålitlig. En god vana är därför att ofta kontrollera sitt kontoutdrag för att upptäcka om någon annan börjar handla med dina kortuppgifter.
De säkraste sätten att handla på nätet är annars att betala med förbetalda presentkort eller faktura.
