Online shopping-sikkerhed (almindelige trusler og sikkerhedstips) |


“Vent – Online shopping er ikke sikkert?”

Ikke nøjagtigt. Det betyder ikke, at du sandsynligvis bliver offer for et cyberangreb i det øjeblik, du køber noget på Amazon. Men det betyder, at der er en risiko for, at noget lignende kan ske på linjen.

Problemet er, at cyberkriminelle mere og mere er rettet mod online-detailhandlere – ikke hovedsageligt fordi de har en masse penge (skønt det er en af ​​incitamenterne), men fordi mange mennesker bruger disse platforme (i øjeblikket handler omkring 1,92 milliarder mennesker online ). Hvad mere er, selvom mange online shoppingwebsteder har forbedret deres sikkerhedsstandarder, faldt de stadig ofre for hackere.

Så indtil videre er online shopping ikke 100% sikkert. Det er sandsynligvis ikke engang 60-70% sikkert. Og når du ser vores round-up af de vigtigste trusler mod online shopping, forstår du hvorfor.

De mest almindelige 7 sikkerhedsrisici ved at handle online

1. Adware

Ondsindede websteder indeholder ofte pop-up-annoncer, der annoncerer nogle utrolige kampagner (som at sige, at du vandt en gratis PS4 eller deromkring). Hvis du klikker på dem, bliver du enten bedt om at dele følsomme data (som kreditkortoplysninger og personlig identificerbare oplysninger), eller din enhed bliver direkte inficeret med andre typer malware (spyware, keyloggers eller ransomware).

Endnu værre er du måske også udsat for sådanne annoncer på legitime websteder. Mens de normalt er temmelig sikre, kan nogle hackere muligvis udnytte nogle sårbarheder (hvis webstedet ikke har foretaget sin seneste sikkerhedsopdatering, for eksempel) og injicere ondsindede annoncer i platformen.

Du skal også vide, at den ondsindede del af annoncen kan udløse, hvis du klikker på “X” for også at lukke den.

2. Falske onlinebutikker

Cyberkriminelle oprettede falske shoppingplatforme for at narre brugerne til at spilde penge eller afsløre følsomme data. De forsøger normalt at efterligne legitime onlineforhandlere, hævde, at de arbejder med dem, eller opfinder deres egne sammensatte detailmærker. Normalt sker der en af ​​to ting, hvis du bruger penge på en falsk online butik:

  1. Hackeren bag svindlen logger alle de data, du indtaster, og stjæler dine kreditkortoplysninger og personlige oplysninger (de kan endda bede dig om information som dit Social Security Number).
  2. Webstedet er kun konfigureret til at modtage betalinger fra brugere. De produkter, der annonceres, findes imidlertid ikke. Så hvis du køber noget, får du det aldrig. Eller du modtager muligvis produktet, men det vil være noget helt andet eller bare en tom kasse.

Der er selvfølgelig ingen garanti for, at begge disse ting ikke sker på bestemte falske websteder – især hvis svindleren er meget grådig og ønsker både dine penge og personlige / økonomiske data.

Falske online detailwebsteder promoveres normalt gennem phishing-beskeder og e-mails. Modtagerens kontaktoplysninger erhverves enten gennem en anden phishing-svindel, eller de kan købes fra det dybe web for en temmelig lille penge.

3. Identitetstyveri

Ikke mange mennesker ved dette, men en af ​​de største sikkerhedsrisici ved at shoppe online er at få din identitet stjålet. I hovedsagen sigter cyberkriminelle mod at stjæle så meget personligt identificerbare oplysninger fra dig, som de kan (dit fulde navn, mobilnummer, e-mail-adresse, fysisk adresse osv.). Når de først har det, auktionerer de det enten ud på det dybe web, eller de bruger det i andre svindel eller for at efterligne dig.

I henhold til statistik forekommer de fleste identitetstyverier under feriekøb, da omkring 43% af forbrugerne rapporterede, at de blev ofre for identitetstyveri i sådanne perioder.

Identitetstyveri forekommer normalt på falske websteder, men legitime onlineforhandlere kan udsætte deres egne brugere for noget lignende, hvis de lider af et dataovertrædelse (som vi vil diskutere lidt), eller hvis deres platforme bliver inficeret med malware.

4. Ikke-krypterede data

Websteder, der ikke bruger SSL-kryptering (dem, hvis URL-adresse starter med “http” i stedet for “https”), er en temmelig stor online shopping-sikkerhedsrisiko. Hvorfor? Fordi den information, du deler på disse platforme, ikke er krypteret, hvilket betyder, at det er meget let for hackere at overvåge det, hvis de vil.

Du kan altid tage en risiko, hvis webstedet har anstændige tilbud (medmindre de selvfølgelig er phishingforsøg), men husk, at selv Google nu markerer ikke-HTTPS-websteder som værende usikre.

5. Falske apps

Mange onlineforhandlere har deres egne dedikerede apps, og cyberkriminelle forsøger undertiden at efterligne dem ved at oprette falske versioner. De vigtigste mål er at stjæle dine kreditkortoplysninger, loginoplysninger og alle andre personlige oplysninger, de kan få deres hænder på.

Ligesom identitetstyveri ser falske apps ud til at blive brugt af hackere i løbet af ferieshopping sæsoner – sandsynligvis fordi shoppere ikke er så meget opmærksomme da, og de skynder sig at finde tilbud og rabatter.

Man kunne tro, at falske apps ikke er en så stor online shopping-sikkerhedsproblem, da de kan være lette at se, men Apples App Store alene er blevet plaget af hundreder af dem.

6. Overtrædelse af data

En dataovertrædelse er, når en cyberkriminel får uautoriseret adgang til et websted (enten gennem phishing, malware eller ved at udnytte sårbarheder). De fleste overtrædelser af data forårsager forhandlerne meget økonomisk skade, men de virkelige ofre er de brugere, der har stjålet deres økonomiske og personlige oplysninger.

Du skulle tro, at dataforbrud ikke ville ske for ofte, men du ville have forkert. Tilbage i 2018 blev der rapporteret om et rekordstort antal overtrædelser hos store mærker som Adidas, Sears, Best Buy og Ticketmaster (blandt mange andre).

7. Ikke-sikret (og potentielt sikret) WiFi

Shopping over ikke-sikret WiFi er aldrig en god ide. Jo, det kan være ekstremt praktisk at købe den nyeste mobile enhed eller beklædningsgenstand, mens du nipper til din kaffe på dit foretrukne sted i centrum, men det er også meget farligt, hvis netværket ikke er sikret.

Hvordan kan du se, om et WiFi-netværk er sikret eller ej? Enkelt – hvis det ikke kræver en adgangskode for at logge ind, bruger den ikke nogen kryptering. Det betyder, at din online forbindelse til enhver detailplatform ikke er krypteret. Så enhver hacker, der måske målretter sig mod WiFi-netværket, kunne let tænde på din trafik. Hvis de gør det, kan de se alle de oplysninger, du deler med forhandlerens server, såsom:

  • Kreditkortoplysninger
  • Email adresse
  • Loginoplysninger
  • Eventuelle personlige oplysninger

”Okay, så jeg bruger bare et WiFi-netværk, der er sikret. Problem løst!”

Ikke nøjagtigt. Problemet med sikret netværk er, at de bruger WPA2 som krypteringsstandard. Problemet med det er, at WPA2 faktisk er sårbar over for et cyberangreb, nemlig KRACK-angrebet. WPA3 skal løse dette problem, men det vil tage nogen tid, før det er fuldt ud implementeret på alle kompatible enheder.

De mest nyttige online shopping sikkerhedstips

Brug stærk Antivirus / Antimalware-software

Selv hvis du tager alle de forholdsregler, du kan, er der altid en risiko for, at din enhed kan ende med at blive inficeret med malware eller vira. I dette tilfælde hjælper det virkelig med at have pålidelige antivirus / antimalware-programmer installeret, fordi de beskytter dine data. Desuden kan et sådant program også forhindre dig i at få adgang til ondsindede websteder ved et uheld.
Bare sørg for, at du ikke bruger gratis løsninger. De er ikke meget pålidelige og tilbyder måske overhovedet ikke nogen beskyttelse.

Der er masser af leverandører af antivirus / antimalware-software at vælge imellem, men vores anbefalinger er Malwarebytes og ESET.

Åh, og lad dig ikke forveksle om antimalware / antivirusbetegnelsen – begge gør det samme. En virus er trods alt en type malware.

Hold din sikkerhedssoftware, browser og operativsystem opdateret

Du skal ikke planlægge regelmæssige opdateringer bare for at slippe af med irriterende underretninger. De er faktisk meget vigtige, hvis du vil sikre dig, at sikkerhedssvagheder og udnyttelse ikke bringer dig i fare, når du handler på Internettet.

For eksempel kunne den seneste opdatering til sikkerhedssoftware (uanset hvor lille den er) indeholde vigtige data, der hjælper programmet med at registrere nye trusler. Operativsystem- og browseropdateringer gør noget lignende, da de ofte kommer med ændringer, der øger sikkerheden.

Så når du ser en opdateringsmeddelelse, skal du ikke forlade den til senere. Installer det, da det betydeligt kan hjælpe med online shopping-sikkerhed.

Brug et VPN (Virtual Private Network)

En VPN er en onlinetjeneste, du kan bruge til at beskytte dit privatliv og dine data på nettet. Den skjuler din IP-adresse og bruger kryptering til at sikre din online trafik og beskytte den mod overvågning.

Mens en VPN ikke kan hjælpe med at beskytte dig mod alle trusler på nettet med shopping, kan det sikre dig, at du ikke er udsat for usikret WiFi. Så du kan faktisk shoppe online, mens du er tilsluttet offentlig WiFi uden at skulle bekymre dig om hackere, der aflytter din kommunikation.

En VPN kan også forhindre, at shoppingwebsteder deler dine geo-lokationsinfo med tredjepart-annoncører, da det maskerer din IP-adresse (som indeholder geo-lokationsdata).

Sikre din online oplevelse med CactusVPN

Hvis du har brug for en pålidelig VPN-service, har vi dig dækket. Vores løsning tilbyder avanceret kryptering (AES, så det er militær kvalitet), ekstremt sikre VPN-protokoller (OpenVPN, SoftEther, IKEv2) og en no-log-politik, der beskytter alt dit privatliv.

Derudover kaster vi også ind lækbeskyttelse og en Kill Switch for at sikre dig, at du aldrig bliver udsat på Internettet, selvom din VPN-forbindelse går ned. Åh, og du kan også nyde ubegrænset båndbredde og høje hastigheder, hvilket sikrer, at du får en glat online shoppingoplevelse.

CactusVPN-app

Så gå videre og prøv vores 24-timers gratis prøveperiode. Ingen kreditkortoplysninger er nødvendige, og du får adgang til alle funktionerne. Du vil også blive dækket af vores 30-dages pengene-tilbage-garanti, når du bliver CactusVPN-bruger, så der er absolut ingen risici involveret.

Brug altid scriptblokkere

En scriptblokker er en simpel browserudvidelse, du kan bruge til at forhindre skadelige scripts (Java, JavaScript eller Flash) i at indlæse på ethvert websted, du besøger. Dybest set er et sådant værktøj en meget smart måde at beskytte dig selv mod adware eller enhver anden type malware eller virus, der muligvis har inficeret det online detailwebsted, du bruger.

De bedste scriptblokkere, der bruges lige nu, er uBlock Origin og uMatrix.

Brug multifaktor-godkendelse

Hvis de online shoppingwebsteder, du bruger, tillader det, skal du aktivere multifaktor-godkendelse. Normalt vil du være i stand til at bruge tofaktorautentisering, hvilket indebærer, at du skal indtaste en genereret kode (som ofte sendes til din mobile enhed), når du har logget ind med din adgangskode.

På denne måde, selvom cyberkriminelle på en eller anden måde skulle få dine login-legitimationsoplysninger enten gennem en dataforbrydelse eller phishing-beskeder og falske websteder, vil du i det mindste have et ekstra lag af sikkerhed, som vil beskytte dine kontooplysninger (som dit kreditkortnummer, til eksempel).

Brug ikke betalingskort

Kreditkort er simpelthen sikrere end betalingskort. Hvorfor? Hovedsageligt fordi debetkort normalt ikke giver dig nogen gearing, når du bestrider et salg. Sælgeren er nødt til at acceptere at give dig dine penge tilbage, og held og lykke med det, hvis du har at gøre med en svindler.

Hvad mere er, hvis du bliver offer for falske kreditkortaktiviteter, bliver du ikke ansvarlig for det – så længe du rapporterer problemet rettidigt, selvfølgelig.

For eksempel, hvis du bruger dit kreditkort til at købe noget på et skyggefuldt websted, og derefter begynder at bemærke underlige transaktioner, som du aldrig har godkendt, kan du få dine penge tilbage, hvis du advarer banken i tide. Naturligvis bliver du nødt til at få et nyt kreditkort efter sådan noget, men den ekstra sikkerhed – sammenlignet med et betalingskort – er det værd.

Brug kraftige adgangskoder

En god måde at undgå nogle af sikkerhedsrisikoen ved at shoppe online er at komme med stærke adgangskoder. På den måde vil det ikke være let for hackere og svindlere at brute-force eller gætte dine adgangskoder og bruge dine konti til at købe ting med dine penge og stjæle alle private og personlige oplysninger, de kan.

Vi har allerede en dybdegående guide til, hvordan man opretter en sikker adgangskode, og hvordan man også kan beskytte den. Men hvis du er i en hast, er her højdepunkterne:

  • Lav adgangskoden over 15 tegn.
  • Brug eventuelt mellemrumstegn.
  • Prøv at bruge en sikker adgangskodegenerator.
  • Brug flere ord, og vend dem om, så de ikke er ordbog.
  • Brug tal og specialtegn, og bland små og store bogstaver op.
  • Undgå substitutioner som “0” i stedet for “o” eller “$” i stedet for “s” – de er for indlysende.
  • For en virkelig kraftfuld adgangskode skal du gøre det til en forkortelse for en sætning.

Det er også en god ide at bruge en pålidelig adgangskodemanager (som LessPass, Bitwarden, KeePass / KeePassXC og PSONO) til at gemme alle dine login-legitimationsoplysninger. Det er meget mere praktisk, for ikke at nævne mere sikkert end at skrive adgangskoden selv på flere websteder.

Del ikke mere information end nødvendigt

Onlineshoppingwebsteder kræver normalt nogle oplysninger fra dig – enten for at lade dig oprette en konto, eller bare købe uden en konto. Normalt beder de om betalingsoplysninger (normalt dine kreditkortinfo) og personlige oplysninger (f.eks. Fysisk adresse).

Hvis et websted nogensinde beder dig om mere personlige data, f.eks. Dit personnummer, fødselsdato, køn eller forskellige præferencer, er det bedst at finde en anden platform. Vi siger ikke, at det automatisk gør et websted falskt og ondsindet, men – afhængigt af deres servicevilkår – kan de muligvis dele disse oplysninger med tredjeparts annoncører, hvilket bringer dit privatliv i fare. Plus, hvis den nævnte platform nogensinde lider under en dataforbrydelse, vil alle disse oplysninger sandsynligvis ende med salg til den dybe web, hvor svindlere muligvis køber og bruger.

Hvad angår dine betalingsoplysninger, er den bedste måde at holde dem så privat som muligt enten at bruge websteder, der accepterer cryptocurrencies og PayPal (eller et andet online betalingssystem) som betalingsmuligheder, eller bare indbetalingen Cash-On-Delivery, så du ‘ Jeg betaler kun, når du modtager det fysiske produkt fra leveringsagenten.

Lær at se falske websteder

Hvis du bliver brugt til at bruge en falsk shoppingwebsted, vil dine kreditkortoplysninger og personlige oplysninger være gode som gået. Så du er nødt til at passe på de fortællende tegn på falske, ondsindede websteder:

  • Webstedet har en mærkelig URL. I stedet for at se noget som “ebay.com”, får du “shop-at-ebay.com” eller “bestonline-shoppingstore.com.”
  • Der er ikke noget grønt hængelåsikon før URL-linjen, hvilket betyder, at webstedet ikke bruger SSL-kryptering.
  • Webstedets URL-adresse starter med “http” i stedet for “https.”
  • Der er ekstremt lave priser, som at se en iPhone X til salg for kun $ 100- $ 200, når det normalt koster omkring $ 1.000.
  • Kontaktoplysningerne er meget tegnede. I stedet for at se “[email protected]”, ser du f.eks. “[email protected]
  • Copywriting på webstedet er temmelig sub-par, og det indeholder flere grammatiske fejl og underlige formuleringer.
  • Hjemmesiden har en forvirrende blanding af produkter. For eksempel hævder webstedet kun at sælge tøj, men du bemærker underlige ekstra ting som bildele.
  • Hjemmesiden har et virkelig forfærdeligt design og layout.

Vi anbefaler stærkt at bruge denne liste også, som i øjeblikket indeholder et stort antal falske websteder.

Undgå phishingforsøg

I tilfælde af at du gerne vil lære mere om phishing (hvad det er, hvordan man finder det, hvordan du beskytter dig selv), her er en artikel, vi skrev om emnet.

Hovedideen er at ikke svare på og slette eller blokere phishing-meddelelser, du måtte få, og ikke afsløre følsomme oplysninger på phishing-websteder. Prøv også, hvis det er muligt, at komme i kontakt med myndighederne i dit land for at rapportere phishingforsøget. Åh, og klik ikke på nogen knap i e-mailen – selv ikke “Afmeld abonnement” -knappen – da de kan inficere din enhed med malware.

Hvad angår tegnene på et phishing-forsøg, gælder de fleste af de tegn, vi nævnte i afsnittet ovenfor, i dette tilfælde. Andre ting, der muligvis peger på et websted eller en meddelelse, der er en phishing-svindel online-shopping inkluderer:

  • Meddelelsen, der hævder, at du er abonneret på et nyhedsbrev, som du aldrig har hørt om.
  • E-mailen der promoverer tilbud, der bare er for gode til at være sandt.
  • Masser af skyggefulde forkortede links og prangende, skubbende CTA-knapper (“KØB NU”, “BESTIL NU” eller “FÅ DET NU”).
  • Webstedet, der hævder, at de sælger ægte, brandede produkter uden at kunne bevise, at de er akkrediterede partnere.

Prøv at købe på mobil i stedet for på skrivebordet

Vi holder dette tip til sidst, fordi det ikke er det mest effektive. På trods af dette skal du vide, at det kan være mere sikkert at gøre online shopping på din mobile enhed.

Hvorfor? Fordi velrenommerede detailhandlere har deres egne dedikerede apps, som er meget sværere at udnytte end websteder. Grundlæggende er cyberkriminelle nødt til at bruge specifikke angreb til at kompromittere en app, mens de normalt kan kompromittere websteder med den samme taktik.

Husk stadig, at forhandlerapps kan forfalskes, og hvis du bruger en af ​​dem, vil dine økonomiske og personlige oplysninger være så gode som gået. Heldigvis er der nogle måder at se falske apps på:

  • Se på udviklerens navn. Hvis du ikke er den, du genkender, er det sandsynligvis falsk. Dobbeltkontrol ved også at google det.
  • Tjek online artikler eller forhandlerens websted for at se, om de rent faktisk lancerede en mobilapp.
  • Se om der er nogle skrivefejl i apppræsentationen.
  • Tjek anmeldelserne. Ofte vil en falsk app have flere mennesker, der klager over, at det er en fidus i gennemgangssektionen.
  • Se efter eventuelle åbenlyse løfter om garanterede rabatter i appbeskrivelsen.
  • Sørg for, at appens navn ikke med vilje stavefejl eller en faktisk websteds-URL.
  • Se godt på logoet – sørg for, at det er det samme, som forhandleren bruger. Hvis det ser lidt anderledes ud eller lav opløsning / lav kvalitet, kan appen muligvis være falsk.
  • Til sidst skal du vise appen til nogen, der arbejder som en repræsentant for hovedforhandleren, og spørge dem, om den er reel eller ej.

Konklusion

At købe ting på Internettet er meget praktisk, og det sparer dig masser af tid. Du skal dog være opmærksom på sikkerhedstrusler online-shopping, hvis du ikke ønsker at ende offeret for identitetstyveri – eller værre. Ting som adware, falske websteder og apps, ikke-krypterede platforme, dataovertrædelser og WiFi kan altid udsætte dig for cyberkriminelle.

Heldigvis er der nogle ting, du kan gøre for at undgå sikkerhedsrisici ved at shoppe online. Hvis du ikke har tid til at læse dem alle sammen, er her en oversigt:

  • Brug pålidelige antivirus / antimalware-programmer.
  • Brug et VPN (Virtual Private Network).
  • Hold dit operativsystem, sikkerhedssoftware og browser opdateret.
  • Brug scriptblokkere.
  • Interager ikke med phishing-e-mails og -meddelelser.
  • Del ikke for meget info med online detailwebsteder.
  • Opret stærke adgangskoder til alle konti.
  • Brug kreditkort i stedet for betalingskort.
  • Undgå falske websteder og apps som pesten.
  • Prøv at shoppe online på mobilen i stedet for på skrivebordet.
  • Aktivér multifaktor-godkendelse på alle konti.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map