Online Shopping Security (vanliga hot och säkerhetstips) |


“Vänta – online shopping är inte säkert?”

Inte exakt. Det betyder inte att du troligtvis blir offer för en cyberattack i det ögonblick du köper något på Amazon. Men det betyder att det finns en risk att något liknande kan hända längs linjen.

Problemet är att cyberbrottslingar mer och mer riktar sig till onlinehandlare – inte främst för att de har mycket pengar (även om det är en av incitamenten), men för att många använder plattformarna (för närvarande handlar cirka 1,92 miljarder människor online ). Trots att många webbshoppingwebbplatser har förbättrat sina säkerhetsstandarder, blev de fortfarande offer för hackare.

Så nu är online-shopping inte 100% säkert. Det är sannolikt inte ens 60-70% säkert. Och när du ser vår sammanfattning av de viktigaste säkerhetshoten på nätet, förstår du varför.

De vanligaste 7 säkerhetsriskerna för att shoppa online

1. Adware

Skadliga webbplatser innehåller ofta popup-annonser som annonserar några fantastiska kampanjer (som att säga att du vann en gratis PS4 eller så). Om du klickar på dem blir du antingen uppmanad att dela känslig information (som kreditkortsinformation och personlig identifierbar information), annars kommer din enhet direkt att infekteras med andra typer av skadlig programvara (spyware, keyloggers eller ransomware).

Ännu värre kan du också bli utsatt för sådana annonser på legitima webbplatser. Medan de normalt sett är ganska säkra, kan vissa hackare kunna utnyttja vissa sårbarheter (om webbplatsen inte har gjort sin senaste säkerhetsuppdatering, till exempel) och injicera skadliga annonser i plattformen.

Du bör också veta att den skadliga delen av annonsen kan trigga om du klickar på “X” för att stänga den också.

2. Falska onlinebutiker

Cybercriminals skapar falska shoppingplattformar för att lura användare att slösa pengar eller avslöja känslig information. De försöker normalt att imitera legitima detaljhandlare, hävdar att de arbetar med dem eller uppfinner sina egna tillverkade detaljhandelsvarumärken. Vanligtvis kommer en av två saker att hända om du spenderar pengar i en falsk onlinebutik:

  1. Hackaren bakom bedrägeriet loggar all information du skriver in och stjäl dina kreditkortsuppgifter och personlig information (de kan till och med be dig om information som ditt personnummer).
  2. Webbplatsen är bara konfigurerad för att ta emot betalningar från användare. Produkterna som annonseras finns dock inte. Så om du köper något kommer du aldrig att få det. Eller så kanske du får produkten, men det kommer att vara något helt annat eller bara en tom ruta.

Naturligtvis finns det ingen garanti för att båda dessa saker inte kommer att hända på vissa falska webbplatser – särskilt om svindlaren är väldigt girig och vill ha både dina pengar och personliga / finansiella data.

Falska detaljhandelswebbplatser marknadsförs vanligtvis genom nätfiskmeddelanden och e-postmeddelanden. Mottagarens kontaktuppgifter kommer antingen att förvärvas genom en annan phishing-bedrägeri, eller så kan de köpas på den djupa webben för en ganska liten summa pengar.

3. Identitetsstöld

Det är inte många som vet detta, men en av de viktigaste säkerhetsriskerna med att shoppa online är att din identitet är stulen. I huvudsak syftar cyberbrottslingar till att stjäla så mycket personligt identifierbar information från dig som de kan (ditt fulla namn, mobilnummer, e-postadress, fysisk adress etc.). När de väl har det, auktionerar de antingen på den djupa webben, eller så använder de den i andra bedrägerier eller för att efterge dig.

Enligt statistik inträffar de flesta identitetstölder under semestershopping, eftersom cirka 43% av konsumenterna rapporterade att de blev offer för identitetsstöld under sådana perioder..

Identitetsstöld sker vanligtvis på falska webbplatser, men legitima återförsäljare på nätet kan utsätta sina egna användare för något sådant om de drabbas av ett dataintrång (som vi kommer att diskutera lite), eller om deras plattformar smittas av skadlig programvara.

4. Okrypterad data

Webbplatser som inte använder SSL-kryptering (de vars URL-adress börjar med “http” istället för “https”) är en ganska stor säkerhetsrisk online. Varför? Eftersom den information du delar på dessa plattformar inte är krypterad, vilket innebär att det är väldigt lätt för hackare att övervaka den om de vill.

Du kan alltid ta en risk om webbplatsen har anständiga erbjudanden (såvida de inte är phishing-försök, naturligtvis), men kom ihåg att även Google nu markerar webbplatser som inte är HTTPS som osäkra.

5. Fake Apps

Många onlinebutiker har sina egna dedikerade appar och cyberbrottslingar försöker ibland att imitera dem genom att skapa falska versioner. De viktigaste målen är att stjäla dina kreditkortsuppgifter, inloggningsuppgifter och all annan personlig information de kan få tag på.

Liksom identitetsstöld verkar falska appar användas av hackare under säsongerna för semestershopping – troligen för att shoppare inte ägnar så mycket uppmärksamhet då och skyndar sig hitta kampanjer och rabatter.

Du skulle kunna tro att falska appar inte är ett så stort säkerhetsproblem för online shopping eftersom de kan vara lätta att upptäcka, men Apples App Store ensam har plågas av hundratals av dem.

6. Dataöverträdelser

Ett dataöverträdelse är när en cybercriminell får obehörig åtkomst till en webbplats (antingen genom phishing, malware eller genom att utnyttja sårbarheter). De flesta dataöverträdelser orsakar detaljisterna mycket ekonomisk skada, men de verkliga offren är de användare som har stulit sin finansiella och personliga information.

Du tror att dataöverträdelser inte skulle hända för ofta, men du skulle ha fel. Tillbaka under 2018 rapporterades ett rekordstort antal överträdelser vid stora märken som Adidas, Sears, Best Buy och Ticketmaster (bland många andra).

7. Osäkrad (och potentiellt säkrad) WiFi

Att shoppa över WiFi utan säkerhet är aldrig en bra idé. Visst, det kan vara väldigt bekvämt att köpa den senaste mobilenheten eller kläderna medan du dricker kaffe på din favoritplats i centrum, men det är också mycket farligt om nätverket inte är säkrat.

Hur kan du se om ett WiFi-nätverk är säkrat eller inte? Enkelt – om det inte kräver ett lösenord för att logga in använder den inte någon kryptering. Det betyder att din online-anslutning till någon detaljhandelsplattform inte är krypterad. Så alla hackare som kan vara inriktade på WiFi-nätverket kan lätt avlyssna din trafik. Om de gör det kan de se all information du delar med återförsäljarens server, till exempel:

  • Kreditkortsuppgifter
  • Mejladresser
  • Inloggningsuppgifter
  • All personlig information

”Okej, så jag använder bara ett WiFi-nätverk som är säkrat. Problemet löst!”

Inte exakt. Problemet med säkrat nätverk är att de använder WPA2 som krypteringsstandard. Problemet med det är att WPA2 faktiskt är sårbart för en cyberattack, nämligen KRACK-attacken. WPA3 är tänkt att lösa det problemet, men det kommer att ta lite tid tills det är helt distribuerat på alla kompatibla enheter.

De mest användbara säkerheten för online shopping

Använd kraftfullt antivirus- / antimalwareprogram

Även om du tar alla försiktighetsåtgärder kan du alltid riskera att din enhet kan hamna infekterad med skadlig kod eller virus. I så fall hjälper det verkligen att ha tillförlitliga antivirus / antimalware-program installerade eftersom de skyddar dina data. Dessutom kan ett sådant program också hindra dig från att av misstag komma åt skadliga webbplatser.
Se bara till att du inte använder gratislösningar. De är inte särskilt pålitliga och kanske inte ger dig något skydd alls.

Det finns många antivirus- / antimalwareprogramleverantörer att välja mellan, men våra rekommendationer är Malwarebytes och ESET.

Åh, och bli inte förvirrad över termen antimalware / antivirus – båda gör samma sak. Ett virus är ju en typ av skadlig kod.

Håll din säkerhetsprogramvara, webbläsare och operativsystem uppdaterad

Du bör inte schemalägga regelbundna uppdateringar bara för att bli av med irriterande aviseringar. De är faktiskt väldigt viktiga om du vill se till att säkerhetssvagheter och exploater inte äventyrar dig när du shoppar på Internet.

Till exempel kan den senaste uppdateringen för säkerhetsprogramvara (oavsett hur liten den är) innehålla viktiga data som hjälper programmet att upptäcka nya hot. Uppdateringar av operativsystem och webbläsare gör något liknande, eftersom de ofta kommer med förändringar som ökar säkerheten.

Så när du ser ett uppdateringsmeddelande ska du inte lämna det för senare. Installera det eftersom det kan betydligt hjälpa till med online shopping säkerhet.

Använd ett VPN (Virtual Private Network)

En VPN är en onlinetjänst som du kan använda för att skydda din integritet och data på webben. Den döljer din IP-adress och använder kryptering för att säkra din onlinetrafik och skydda den från övervakning.

Medan en VPN inte kan hjälpa dig att skydda dig från alla online-shopping-säkerhetshot kan den se till att du inte utsätts för oskyddad WiFi. Så du kan faktiskt handla online när du är ansluten till offentlig WiFi utan att behöva oroa dig för hackare som tappar på din kommunikation.

En VPN kan också förhindra att shoppingwebbplatser delar din geo-platsinformation med tredjepartsannonsörer eftersom den maskerar din IP-adress (som innehåller geo-platsdata).

Säkra din onlineupplevelse med CactusVPN

Om du behöver en pålitlig VPN-tjänst har vi täckt dig. Vår lösning erbjuder avancerad kryptering (AES, så det är militärklass), extremt säkra VPN-protokoll (OpenVPN, SoftEther, IKEv2) och en loggpolicy som skyddar all din integritet.

Dessutom slänger vi också in DNS-läcksskydd och en Kill Switch för att se till att du aldrig blir exponerad på Internet även om din VPN-anslutning går ner. Åh, och du får också njuta av obegränsad bandbredd och höga hastigheter, så att du får en smidig shoppingupplevelse online.

CactusVPN-app

Så fortsätt och prova vår 24-timmars gratisversion. Inga kreditkortsuppgifter behövs, och du får tillgång till alla funktioner. Du kommer också att täckas av vår 30-dagars återbetalningsgaranti när du blir CactusVPN-användare, så det finns absolut inga risker.

Använd alltid skriptblockerare

En skriptblockerare är ett enkelt webbläsarförlängning som du kan använda för att förhindra att skadliga skript (Java, JavaScript eller Flash) laddas på någon webbplats du besöker. I grund och botten är ett sådant verktyg ett mycket smart sätt att skydda dig mot adware, eller någon annan typ av skadlig kod eller virus som kan ha infekterat den onlinebutikshandelswebbplats du använder.

De bästa skriptblockerarna som används just nu är uBlock Origin och uMatrix.

Använd multifaktorautentisering

Om de webbshoppingwebbplatser du använder tillåter det aktiverar du flerafaktorautentisering. Vanligtvis kommer du att kunna använda tvåfaktorautentisering, vilket innebär att du måste skriva in en genererad kod (som ofta skickas till din mobila enhet) efter att du har loggat in med ditt lösenord.

På detta sätt, även om cyberbrottslingar på något sätt skulle få dina inloggningsuppgifter antingen genom ett dataintrång eller phishing-meddelanden och falska webbplatser, har du åtminstone ett extra lager av säkerhet som skyddar din kontoinformation (som ditt kreditkortsnummer, för exempel).

Använd inte betalkort

Kreditkort är helt enkelt säkrare än betalkort. Varför? Huvudsakligen för att betalkort normalt inte ger dig någon hävstång när du bestrider en försäljning. Säljaren måste gå med på att ge dig dina pengar tillbaka, och lycka till med det om du har att göra med en bedrägeri.

Dessutom, om du blir offer för bedräglig kreditkortsaktivitet kommer du inte att hållas ansvarig för det – så länge du rapporterar problemet i tid, naturligtvis.

Om du till exempel använder ditt kreditkort för att köpa något på en skumma webbplats och sedan börjar märka konstiga transaktioner som du aldrig godkänt kan du få tillbaka pengarna om du varnar banken i tid. Naturligtvis måste du få ett nytt kreditkort efter något liknande, men den extra säkerheten – jämfört med ett betalkort – är värt det.

Använd kraftfulla lösenord

Ett bra sätt att undvika vissa av säkerhetsriskerna med att shoppa online är att ta fram starka lösenord. På så sätt kommer det inte vara lätt för hackare och bedragare att tappa eller gissa dina lösenord och använda dina konton för att köpa saker med dina pengar och stjäla all privat och personlig information de kan.

Vi har redan en djupgående guide om hur du skapar ett säkert lösenord och hur du också kan skydda det. Men om du har bråttom, här är höjdpunkterna:

  • Gör lösenordet över 15 tecken långt.
  • Använd om möjligt tecken på mellanslag.
  • Försök använda en säker lösenordsgenerator.
  • Använd flera ord och vänd dem så att de inte är ordbok.
  • Använd siffror och specialtecken och blanda med små och stora bokstäver.
  • Undvik ersättningar som “0” istället för “o” eller “$” istället för “s” – de är för uppenbara.
  • För ett riktigt kraftfullt lösenord, gör det till en förkortning för en fras.

Det är också en bra idé att använda en pålitlig lösenordshanterare (som LessPass, Bitwarden, KeePass / KeePassXC och PSONO) för att lagra alla dina inloggningsuppgifter. Det är mycket bekvämare, för att inte säga säkrare än att själv skriva lösenordet på flera webbplatser.

Dela inte mer information än nödvändigt

Webbshopping på nätet kräver normalt lite information från dig – antingen för att du kan skapa ett konto eller bara köpa utan ett konto. Normalt kommer de att be om betalningsinformation (vanligtvis din kreditkortsinformation) och personlig information (till exempel fysisk adress).

Om en webbplats någonsin ber dig om mer personlig information, som ditt personnummer, födelsedatum, kön eller olika preferenser, är det bäst att hitta en annan plattform. Vi säger inte att det automatiskt gör en webbplats falsk och skadlig, men – beroende på deras användarvillkor – kan de dela den informationen med tredjepartsannonsörer och äventyra din integritet. Dessutom, om nämnda plattform någonsin lider av ett dataintrång, kan all den informationen sannolikt hamna till salu på den djupa webben, där svindlare kan köpa och använda den.

När det gäller din betalningsinformation är det bästa sättet att hålla den så privat som möjligt att antingen använda webbplatser som accepterar cryptocurrencies och PayPal (eller ett annat online-betalningssystem) som betalningsalternativ, eller bara Cash-On-Delivery-alternativet, så du ” Jag betalar endast när du får den fysiska produkten från leveransagenten.

Lär dig hitta falska webbplatser

Om du använder dig av en falsk shoppingwebbplats kommer dina kreditkortsuppgifter och din personliga information vara bra som borta. Så du måste se upp för berättelserna om falska, skadliga webbplatser:

  • Webbplatsen har en konstig URL. Istället för att se något som “ebay.com” får du “shop-at-ebay.com” eller “bestonline-shoppingstore.com.”
  • Det finns ingen grön hänglåsikon före URL-fältet, vilket innebär att webbplatsen inte använder SSL-kryptering.
  • Webbplatsens URL-adress börjar med “http” istället för “https.”
  • Det finns extremt låga priser, som att se en iPhone X till försäljning för endast $ 100 – $ 200, när den normalt kostar cirka $ 1 000.
  • Kontaktuppgifterna är mycket skissartade. I stället för att se “[email protected]” ser du till exempel “[email protected]
  • Copywritingen på webbplatsen är ganska sub-par, och den har flera grammatiska fel och konstig formulering.
  • Webbplatsen har en förvirrande blandning av produkter. Till exempel påstår webbplatsen att endast sälja kläder, men du märker konstiga extra föremål som bildelar.
  • Webbplatsen har en riktigt hemsk design och layout.

Vi rekommenderar starkt att du använder denna lista också, som för närvarande innehåller ett stort antal falska webbplatser.

Undvik alla phishing-försök

Om du vill lära dig mer om phishing (vad det är, hur man kan upptäcka det, hur du skyddar dig själv) är här en artikel som vi skrev om ämnet.

Huvudtanken är att inte svara på eller ta bort eller blockera phishing-meddelanden du kan få och inte avslöja känslig information på phishing-webbplatser. Om möjligt kan du också försöka komma i kontakt med myndigheterna i ditt land för att rapportera phishing-försöket. Åh, och klicka inte på någon knapp i e-postmeddelandet – till och med knappen “Avsluta prenumeration” – eftersom de kan smitta din enhet med skadlig programvara.

När det gäller tecknen på ett phishingförsök gäller de flesta av de tecken som vi nämnde i avsnittet ovan i detta fall. Andra saker som kan peka på att en webbplats eller ett meddelande är en phishing-bedrägeri på nätet är:

  • Meddelandet som säger att du prenumererar på ett nyhetsbrev som du aldrig har hört talas om.
  • E-postmeddelandet som marknadsför erbjudanden som är för bra för att vara sanna.
  • Massor av skuggiga förkortade länkar och prickande, tryckande CTA-knappar (“KÖP NU”, “BESTÄLL NU” eller “FÅ DET NU”).
  • Webbplatsen som hävdar att de säljer riktiga märkesvaror utan att kunna bevisa att de är ackrediterade partners.

Prova att köpa på mobil istället för skrivbord

Vi håller detta tips för sist eftersom det inte är det mest effektiva. Trots detta bör du veta att det kan vara säkrare att göra online-shopping på din mobila enhet.

Varför? Eftersom kända återförsäljare har sina egna dedikerade appar, som är mycket svårare att utnyttja än webbplatser. I grunden måste cyberbrottslingar använda specifika attacker för att kompromissa med en app, medan de vanligtvis kan kompromissa webbplatser med samma taktik.

Tänk ändå på att återförsäljarappar kan förfalskas, och om du använder en av dem kommer din ekonomiska och personliga information att vara så bra som borta. Lyckligtvis finns det några sätt att hitta falska appar:

  • Titta på utvecklarens namn. Om du inte är den du känner igen är det troligtvis falskt. Dubbelkontrollera också genom att googla det.
  • Kolla online-artiklar eller återförsäljarens webbplats för att se om de faktiskt lanserade en mobilapp.
  • Se om det finns några skrivfel i apppresentationen.
  • Kontrollera recensioner. Ofta kommer en falsk app att ha flera personer som klagar över att det är en bedrägeri i granskningsavsnittet.
  • Se upp för alla uppenbara löften om garanterade rabatter i appbeskrivningen.
  • Se till att appens namn inte är avsedd felstavad eller en verklig webbplats-URL.
  • Ta en titt på logotypen – se till att den är densamma som återförsäljaren använder. Om det ser lite annorlunda ut eller med låg upplösning / låg kvalitet kan appen vara falsk.
  • Slutligen, visa appen till någon som fungerar som en representant för huvudhandlaren och fråga dem om den är verklig eller inte.

Slutsats

Att köpa saker på Internet är mycket bekvämt och du sparar massor av tid. Du måste emellertid vara medveten om hot på näthandeln om du inte vill hamna offer för identitetsstöld – eller ännu värre. Saker som adware, falska webbplatser och appar, okrypterade plattformar, dataöverträdelser och WiFi kan alltid utsätta dig för cyberbrottslingar.

Lyckligtvis finns det några saker du kan göra för att undvika säkerhetsriskerna med att shoppa online. Om du inte har tid att läsa igenom dem alla är här en sammanfattning:

  • Använd pålitliga antivirus / antimalware-program.
  • Använd ett VPN (Virtual Private Network).
  • Håll ditt operativsystem, säkerhetsprogram och webbläsare uppdaterad.
  • Använd skriptblockerare.
  • Interagera inte med någon phishing-e-post och meddelanden.
  • Dela inte för mycket information med webbsajter på nätet.
  • Skapa starka lösenord för alla konton.
  • Använd kreditkort istället för betalkort.
  • Undvik falska webbplatser och appar som pesten.
  • Prova att handla online på mobil istället för på skrivbordet.
  • Aktivera flerafaktorautentisering på alla konton.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map