Online Shopping Security (vanlige trusler og sikkerhetstips) |


“Vent – Online shopping er ikke trygt?”

Ikke akkurat. Det betyr ikke at du sannsynligvis vil bli offer for et cyberangrep i det øyeblikket du kjøper noe på Amazon. Men det betyr at det er en risiko for at noe slikt kan skje på rad.

Problemet er at nettkriminelle mer og mer retter seg mot nettforhandlere – ikke hovedsakelig fordi de har mye penger (selv om det er en av insentivene), men fordi mange mennesker bruker disse plattformene (for tiden handler rundt 1,92 milliarder mennesker online ). Selv om mange netthandelsnettsteder har forbedret sikkerhetsstandardene deres, falt de fremdeles offer for hackere.

Så foreløpig er ikke shopping på nettet 100% trygt. Det er sannsynligvis ikke engang 60-70% sikkert. Og når du ser vår oppsummering av de viktigste truslene mot online shopping, vil du forstå hvorfor.

De vanligste syv sikkerhetsrisikoen ved å handle online

1. Adware

Ondsinnede nettsteder inneholder ofte popup-annonser som annonserer noen utrolige kampanjer (som å si at du har vunnet en gratis PS4 eller så). Hvis du klikker på dem, blir du enten bedt om å dele sensitive data (som kredittkortinformasjon og personlig identifiserbar informasjon), eller enheten din blir direkte infisert med andre typer skadelig programvare (spyware, keyloggers eller ransomware).

Enda verre er det at du også blir utsatt for slike annonser på legitime nettsteder. Selv om de normalt sett er ganske sikre, kan noen hackere kunne utnytte noen sårbarheter (hvis nettstedet ikke har gjort sin siste sikkerhetsoppdatering, for eksempel), og injisere skadelige annonser i plattformen.

Du bør også vite at den ondsinnede delen av annonsen kan utløse hvis du klikker på “X” for å lukke den også.

2. Falske nettbutikker

Cybercriminals setter opp falske shoppingplattformer for å lure brukere til å kaste bort penger eller avsløre sensitive data. De prøver normalt å etterligne legitime nettbutikker, hevder at de samarbeider med dem, eller oppfinner sine egne sammensatte detaljhandelsmerker. Vanligvis vil en av to ting skje hvis du bruker penger på en falsk nettbutikk:

  1. Hackeren bak svindelen vil logge alle dataene du skriver inn, og stjele kredittkortopplysningene og personopplysningene dine (de kan til og med be deg om informasjon som personnummer).
  2. Nettstedet er bare satt opp for å motta betalinger fra brukere. Produktene som blir annonsert eksisterer imidlertid ikke. Så hvis du kjøper noe, vil du aldri få det. Du kan også motta produktet, men det vil være noe helt annet eller bare en tom boks.

Selvfølgelig er det ingen garanti for at begge disse tingene ikke vil skje på visse falske nettsteder – spesielt hvis svindleren er veldig grådig, og ønsker både pengene dine og personlige / økonomiske data.

Falske nettbutikker på nettet blir vanligvis promotert gjennom phishing-meldinger og e-post. Mottakernes kontaktinformasjon vil enten bli anskaffet gjennom en annen phishing-svindel, eller de kan kjøpes fra den dype nettet for en ganske liten sum penger.

3. Identitetstyveri

Det er ikke mange som vet dette, men en av de viktigste sikkerhetsrisikoen ved å handle på nettet er å få identiteten din stjålet. I hovedsak har nettkriminelle som mål å stjele så mye personlig identifiserbar informasjon fra deg som de kan (ditt fulle navn, mobilnummer, e-postadresse, fysisk adresse osv.). Når de har det, auksjonerer de det enten på den dype nettet, eller de bruker den i andre svindel eller for å etterligne deg.

I følge statistikk forekommer de fleste identitetstyverier under ferieshopping, da ca. 43% av forbrukerne rapporterte at de ble ofre for identitetstyveri i slike perioder..

Identitetstyveri forekommer normalt på falske nettsteder, men legitime forhandlere på nettet kan utsette egne brukere for noe sånt hvis de lider av et datainnbrudd (som vi vil diskutere litt om), eller hvis plattformene deres blir infisert med skadelig programvare.

4. Ukryptert data

Nettsteder som ikke bruker SSL-kryptering (de som har URL-adresse begynner med “http” i stedet for “https”), er en ganske stor sikkerhetsrisiko for online shopping. Hvorfor? Fordi informasjonen du deler på disse plattformene ikke er kryptert, noe som betyr at det er veldig enkelt for hackere å overvåke den hvis de vil.

Du kan alltid ta en risiko hvis nettstedet har anstendige tilbud (med mindre de selvfølgelig er phishing-forsøk), men husk at til og med Google nå markerer nettsteder som ikke er HTTPS som usikre.

5. Falske apper

Mange nettbutikker har egne dedikerte apper, og nettkriminelle prøver noen ganger å etterligne dem ved å lage falske versjoner. Hovedmålene er å stjele kredittkortinformasjonen din, påloggingsinformasjon og all annen personlig informasjon de kan få tak i.

I likhet med identitetstyveri ser det ut til at falske apper blir brukt av hackere i løpet av ferieshopping-sesonger – sannsynligvis fordi shoppere ikke legger så mye oppmerksomhet da, og blir hastet med å finne kampanjer og rabatter.

Du kan tro at falske apper ikke er et så stort sikkerhetsproblem for online shopping siden de kan være lette å oppdage, men Apples App Store alene har blitt plaget med hundrevis av dem.

6. Brudd på data

Et datainnbrudd er når en nettkriminell får uautorisert tilgang til et nettsted (enten gjennom phishing, malware eller ved å utnytte sårbarheter). De fleste datainnbrudd forårsaker detaljistene mye økonomisk skade, men de virkelige ofrene er brukerne som har stjålet deres økonomiske og personlige opplysninger.

Du tror datainnbrudd ikke ville skje for ofte, men du ville ta feil. Tilbake i 2018 ble det rapportert om rekordmange brudd på store merkevarer som Adidas, Sears, Best Buy og Ticketmaster (blant mange andre).

7. Usikret (og potensielt sikret) WiFi

Å handle over usikret WiFi er aldri en god idé. Jada, det kan være ekstremt praktisk å kjøpe den nyeste mobile enheten eller klær når du nipper til kaffen din på favorittstedet ditt sentrum, men det er også veldig farlig hvis nettverket ikke er sikret.

Hvordan kan du vite om et WiFi-nettverk er sikret eller ikke? Enkelt – hvis det ikke krever passord for å logge på, bruker den ikke kryptering. Det betyr at din online tilkobling til hvilken som helst detaljistplattform ikke er kryptert. Så en hvilken som helst hacker som kanskje målretter seg mot WiFi-nettverket, kan lett avlyse trafikken din. Hvis de gjør det, kan de se all informasjonen du deler med forhandlerens server, for eksempel:

  • Kredittkortdetaljer
  • E-post adresse
  • Innloggingsinformasjon
  • Eventuell personlig informasjon

“OK, så jeg bruker bare et WiFi-nettverk som er sikret. Problem løst! ”

Ikke akkurat. Problemet med sikret nettverk er at de bruker WPA2 som krypteringsstandard. Problemet med det er at WPA2 faktisk er sårbar for et cyberangrep, nemlig KRACK-angrepet. WPA3 er ment å løse dette problemet, men det vil ta litt tid før det er fullstendig distribuert på alle kompatible enheter.

De mest nyttige online shopping sikkerhetstips

Bruk kraftig Antivirus / Antimalware-programvare

Selv om du tar alle forholdsregler du kan, er det alltid en risiko for at enheten din kan ende opp med å bli infisert med skadelig programvare eller virus. I så fall hjelper det virkelig å ha pålitelige antivirus- / antimalware-programmer installert fordi de beskytter dataene dine. Dessuten kan et slikt program også forhindre deg i å få tilgang til ondsinnede nettsteder.
Bare sørg for at du ikke bruker gratis løsninger. De er ikke veldig pålitelige, og vil kanskje ikke gi deg noen beskyttelse i det hele tatt.

Det er mange antivirus- / antimalware-programvareleverandører å velge mellom, men anbefalingene våre er Malwarebytes og ESET.

Oh, og ikke bli forvirret om antimalware / antivirus-begrepet – begge gjør det samme. Et virus er tross alt en type malware.

Hold sikkerhetsprogramvaren, nettleseren og operativsystemet ditt oppdatert

Du bør ikke planlegge regelmessige oppdateringer bare for å bli kvitt irriterende varsler. De er faktisk veldig viktige hvis du vil være sikker på at sikkerhetssvakheter og utnyttelse ikke skader deg når du handler på Internett.

Den siste oppdateringen for sikkerhetsprogramvare (uansett hvor liten den er) kan for eksempel inneholde viktige data som hjelper programmet med å oppdage nye trusler. Operativsystem- og nettleseroppdateringer gjør noe lignende, da de ofte kommer med endringer som øker sikkerheten.

Så når du ser en oppdateringsvarsel, må du ikke la den være igjen senere. Installer det siden det betydelig kan hjelpe med online shopping-sikkerhet.

Bruk et VPN (Virtual Private Network)

En VPN er en online tjeneste du kan bruke for å beskytte personvernet og dataene dine på nettet. Den skjuler IP-adressen din, og bruker kryptering for å sikre din online trafikk og beskytte den mot overvåking.

Selv om en VPN ikke kan beskytte deg mot alle trusler på nettet, kan den sørge for at du ikke blir utsatt for usikret WiFi. Så du kan faktisk handle på nettet mens du er koblet til offentlig WiFi uten å måtte bekymre deg for at hackere kan avlytte kommunikasjonen.

En VPN kan også forhindre at shoppingnettsteder deler geografisk informasjon med tredjepartsannonsører siden den maskerer IP-adressen din (som inneholder geografisk posisjonsdata).

Sikre din online opplevelse med CactusVPN

Hvis du trenger en pålitelig VPN-tjeneste, har vi deg dekket. Løsningen vår tilbyr avansert kryptering (AES, så det er militært), ekstremt sikre VPN-protokoller (OpenVPN, SoftEther, IKEv2), og en loggføringspolicy som beskytter all ditt privatliv.

På toppen av det kaster vi også inn DNS-lekkasjebeskyttelse og en Kill Switch for å sikre at du aldri blir utsatt på Internett selv om VPN-forbindelsen din går ned. Åh, og du får også glede av ubegrenset båndbredde og høye hastigheter, slik at du får en jevn shoppingopplevelse på nettet.

CactusVPN-app

Så fortsett og prøv vår 24-timers gratis prøveperiode. Ingen kredittkortinformasjon er nødvendig, og du får tilgang til alle funksjonene. Du vil også bli dekket av vår 30-dagers pengene-tilbake-garanti når du blir CactusVPN-bruker, så det er absolutt ingen risiko involvert.

Bruk alltid skriptblokkere

En skriptblokkering er en enkel nettleserutvidelse du kan bruke for å forhindre at skadelige skript (Java, JavaScript eller Flash) lastes inn på ethvert nettsted du besøker. I utgangspunktet er et slikt verktøy en veldig smart måte å beskytte deg mot adware, eller andre typer skadelig programvare eller virus som kan ha infisert den elektroniske detaljhandelen nettstedet du bruker.

De beste skriptblokkere som brukes akkurat nå er uBlock Origin og uMatrix.

Bruk multifaktorautentisering

Hvis nettbutikknettstedene du bruker tillater det, kan du slå på multifaktorautentisering. Vanligvis vil du kunne bruke tofaktorautentisering, som innebærer at du må skrive inn en generert kode (som ofte sendes til din mobile enhet) etter at du har logget deg inn med passordet ditt.

På denne måten, selv om nettkriminelle på en eller annen måte skulle skaffe seg innloggingsinformasjon, enten gjennom et datainnbrudd eller phishing-meldinger og falske nettsteder, vil du i det minste ha et ekstra lag med sikkerhet som vil beskytte kontoinformasjonen din (som kredittkortnummeret ditt, for eksempel).

Ikke bruk debetkort

Kredittkort er rett og slett tryggere enn debetkort. Hvorfor? Hovedsakelig fordi debetkort normalt ikke gir deg noen innflytelse når du bestrider et salg. Selgeren må avtale å gi deg pengene dine, og lykke til med det hvis du har å gjøre med en svindler.

Hvis du blir offer for uredelig kredittkortaktivitet, blir du ikke ansvarlig for det – så lenge du rapporterer problemet på en riktig måte, selvfølgelig.

Hvis du for eksempel bruker kredittkortet ditt til å kjøpe noe på et lyssky nettsted, og så begynner du å merke rare transaksjoner som du aldri har godkjent, kan du få pengene tilbake hvis du varsler banken i tide. Naturligvis må du få et nytt kredittkort etter noe sånt, men den ekstra sikkerheten – sammenlignet med et debetkort – er verdt det.

Bruk kraftige passord

En god måte å unngå sikkerhetsrisikoen ved å handle på nettet, er å komme med sterke passord. På den måten vil det ikke være lett for hackere og svindlere å brute-force eller gjette passordene dine, og bruke kontoene dine til å kjøpe ting med pengene dine, og stjele all privat og personlig informasjon de kan.

Vi har allerede en grundig veiledning for hvordan du oppretter et sikkert passord, og hvordan du også kan holde det trygt. Men hvis du har det travelt, er her høydepunktene:

  • Lag passordet over 15 tegn.
  • Hvis det er mulig, bruk mellomromstegn.
  • Prøv å bruke en sikker passordgenerator.
  • Bruk flere ord, og snu dem slik at de ikke er ordbok.
  • Bruk tall og spesialtegn, og bland små og store bokstaver.
  • Unngå erstatninger som “0” i stedet for “o” eller “$” i stedet for “s” – de er for åpenbare.
  • For et virkelig kraftig passord, gjør det til en forkortelse for en frase.

Det er også en god idé å bruke en pålitelig passordbehandling (som LessPass, Bitwarden, KeePass / KeePassXC og PSONO) til å lagre alle dine påloggingsinformasjon. Det er mye mer praktisk, for ikke å nevne tryggere enn å skrive passordet selv på flere nettsteder.

Ikke del mer informasjon enn nødvendig

Nettbutikknettsteder krever normalt litt informasjon fra deg – enten for å la deg sette opp en konto, eller bare kjøpe uten konto. Normalt vil de be om betalingsinformasjon (vanligvis kredittkortinformasjonen din) og personlig informasjon (for eksempel fysisk adresse).

Hvis et nettsted noen gang ber deg om mer personlige data, som personnummer, fødselsdato, kjønn eller forskjellige preferanser, er det best å finne en annen plattform. Vi sier ikke at det automatisk gjør et nettsted falskt og ondsinnet, men – avhengig av deres vilkår for bruk – kan de dele denne informasjonen med tredjepartsannonsører og skader personvernet ditt. I tillegg, hvis nevnte plattform noen gang lider av et datainnbrudd, vil all den informasjonen sannsynligvis ende opp for salg på den dype nettet, der svindlere kan kjøpe og bruke den.

Når det gjelder betalingsinformasjonen din, er den beste måten å holde den så privat som mulig å enten bruke nettsteder som godtar cryptocurrencies og PayPal (eller et annet online betalingssystem) som betalingsalternativer, eller bare Cash-On-Delivery alternativet, så du Du betaler bare når du mottar det fysiske produktet fra leveringsagenten.

Lær å oppdage falske nettsteder

Hvis du blir brukt til å bruke en falsk shoppingnettsted, vil kredittkortinformasjonen din og personlig informasjon være bra som borte. Så du må se opp for fortellertegnene på falske, ondsinnede nettsteder:

  • Nettstedet har en merkelig URL. I stedet for å se noe som “ebay.com”, får du “shop-at-ebay.com” eller “bestonline-shoppingstore.com.”
  • Det er ikke noe grønt hengelåsikon før URL-linjen, noe som betyr at nettstedet ikke bruker SSL-kryptering.
  • Nettstedets URL-adresse starter med “http” i stedet for “https.”
  • Det er ekstremt lave priser, som å se en iPhone X til salgs for bare $ 100 – $ 200, når den normalt koster rundt $ 1000.
  • Kontaktdetaljene er veldig skissente. I stedet for å se “[email protected]” vil du for eksempel se “[email protected]
  • Tekstforfatteren på nettstedet er ganske underordnet, og den inneholder flere grammatiske feil og rare fraser.
  • Nettstedet har en forvirrende blanding av produkter. Nettstedet hevder for eksempel bare å selge klær, men du legger merke til rare ekstra ting som bildeler.
  • Nettstedet har en veldig fryktelig design og layout.

Vi anbefaler på det sterkeste å bruke denne listen også, som for tiden inneholder et stort antall falske nettsteder.

Unngå phishing-forsøk

I tilfelle du vil lære mer om phishing (hva det er, hvordan du oppdager det, hvordan du kan beskytte deg selv), her er en artikkel vi skrev om emnet.

Hovedideen er å ikke svare på og slette eller blokkere phishing-meldinger du kan få, og ikke avsløre sensitiv informasjon på nettsteder med phishing. Hvis det er mulig, kan du også prøve å komme i kontakt med myndighetene i landet ditt for å rapportere phishing-forsøket. Åh, og ikke klikk på noen knapp i e-posten – selv ikke “Avslutt abonnement” -knappen – siden de kan infisere enheten din med skadelig programvare.

Når det gjelder tegnene på et phishing-forsøk, gjelder de fleste av skiltene vi nevnte i avsnittet ovenfor i dette tilfellet. Andre ting som kan peke på at et nettsted eller en melding er phishing-svindel på nettet, inkluderer:

  • Meldingen som hevder at du er abonnert på et nyhetsbrev du aldri har hørt om.
  • E-posten som promoterer tilbud som bare er for gode til å være sanne.
  • Massevis av skyggefulle forkortede lenker og prangende, trykkende CTA-knapper (“KJØP NÅ”, “BESTILL NÅ” eller “FÅ DET NÅ”).
  • Nettstedet som hevder at de selger ekte merkevarer uten å kunne bevise at de er akkrediterte partnere.

Prøv å kjøpe på mobil i stedet for skrivebord

Vi holder dette tipset for sist fordi det ikke er det mest effektive. Til tross for det, bør du vite at det kan være tryggere å handle online på mobilenheten.

Hvorfor? Fordi anerkjente forhandlere har egne dedikerte apper, som er mye vanskeligere å utnytte enn nettsteder. I utgangspunktet må nettkriminelle bruke spesifikke angrep for å kompromittere en app, mens de vanligvis kan kompromittere nettsteder med samme taktikk.

Husk likevel at forhandlerapper kan bli forfalsket, og hvis du bruker en av dem, vil den økonomiske og personlige informasjonen din være like god som borte. Heldigvis er det noen måter å oppdage falske apper på:

  • Se på utviklerens navn. Hvis du ikke er den du kjenner igjen, er den sannsynligvis falsk. Dobbeltsjekk ved å google det også.
  • Sjekk artikler på nettet eller forhandlerens nettsted for å se om de faktisk har lansert en mobilapp.
  • Se om det er noen skrivefeil i apppresentasjonen.
  • Sjekk anmeldelser. Ganske ofte vil en falsk app ha flere som klager over at det er en svindel i vurderingsdelen.
  • Se opp for noen åpenbare løfter om garanterte rabatter i appbeskrivelsen.
  • Forsikre deg om at appens navn ikke er feilstavet eller en faktisk nettsteds-URL.
  • Se på logoen – sørg for at den er den samme som forhandleren bruker. Hvis det ser litt annerledes ut eller med lav oppløsning / lav kvalitet, kan appen være falsk.
  • Til slutt, vis appen til noen som jobber som en representant for hovedforhandleren, og spør dem om den er ekte eller ikke.

Konklusjon

Det er veldig praktisk å kjøpe ting på Internett, og det sparer mange tid. Du må imidlertid være klar over sikkerhetstrusler på nettet, hvis du ikke vil ende offeret for identitetstyveri – eller verre. Ting som adware, falske nettsteder og apper, ukrypterte plattformer, brudd på data og WiFi kan alltid utsette deg for nettkriminelle.

Heldigvis er det noen ting du kan gjøre for å unngå sikkerhetsrisikoen ved å handle online. Hvis du ikke har tid til å lese gjennom dem alle, er her en oppsummering:

  • Bruk pålitelige antivirus / antimalware-programmer.
  • Bruk et VPN (Virtual Private Network).
  • Hold OS, sikkerhetsprogramvare og nettleser oppdatert.
  • Bruk skriptblokkere.
  • Ikke samhandle med phishing-e-poster og -meldinger.
  • Ikke del for mye info med nettbutikker på nettet.
  • Lag sterke passord for alle kontoer.
  • Bruk kredittkort i stedet for debetkort.
  • Unngå falske nettsteder og apper som pesten.
  • Prøv å handle online på mobilen i stedet for på skrivebordet.
  • Aktiver flerfaktorautentisering på alle kontoer.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map