IT Total in english

IT-Total Blogg

5 tips för säkrare konsumtion under höstens stora shoppinghändelse

Den 26:e november 2021 infaller Black Friday, en av årets största shoppingdagar. Många butiker och återförsäljare sänker sina priser för att flera ska handla hos dem. Vi på IT-Total har därför sammanställt fem tips till dig som konsument att tänka på när du handlar i butik och online.   

1. Är webbplatsen säker?

Ett vanligt sätt för cyberkriminella att lura och bedra folk är att skapa fejkade hemsidor eller posera som en legitim återförsäljare. De bästa sätten att undvika detta är genom att dubbelkolla webbadressen för att se till att den inte innehåller exempelvis stavfel. För att säkerställa att webbshoppen krypterar känslig information som lösenord och kontouppgifter, bör du leta efter det lilla hänglåset i adressrutan och/eller adressen börjar med https.  

 

En bild som visar text

Automatiskt genererad beskrivning

 
När du klickar på hänglåset till vänster om webbadressen kan du se om din anslutning är säker. 

 

Sist men inte minst är det bäst att se till att sidan använder sig av standardiserade betalningsmetoder.   

Enklast är att se till att ditt köp måste bekräftas med BankID. 

 

2. Kortköp online

För varje år som går blir det lättare att handla online och trots att säkerheten ständigt utvecklas så finns det alltid nya hot. Det är alltid klokt att se över standarden för betalning på de sidor du ämnar handla från. Har du möjlighet kan det vara klokt att endast ha det saldo som behövs för ditt köp, eller sätta en gräns för dina kreditkort. För ett extra lager av säkerhet kan du spärra dina kort för utlands- eller internetköp då du inte använder dem.   

  

Ett exempel på hur en hacker får tag i dina kortuppgifter är genom Formjacking. Med hjälp av ett javascript kan hackern ladda ned dina uppgifter från hemsidans betalningsformulär, för att sedan sälja dem vidare.   

  

Erbjuder återförsäljaren betalning med Swish kan det vara att föredra. Det är en något säkrare betalmetod då du alltid måste legitimera dig med BankID och du ser vart du skickar pengarna. Existerar inte några andra betalmetoder än med kort, använd hellre ett kreditkort än bankkort. 

 Black Fridag_IT-Total_Säkerhet

 

3. För bra för att vara sant?

Under Black Friday ökar phishing-mailen betydligt. Ett phishing-mail är ett mail från bedragare, som utger sig för vara en betrodd avsändare och kan erbjuda alltifrån tjänster, rabatter eller hänvisa dig att ladda ned en fil. I tider då vi handlar mycket på nätet utnyttjar bedragare att vi väntar på mail och SMS om de paket vi beställt.   

  

Det enklaste sättet att inte bli utsatt för phishing-bedrägerier är att dubbelkolla avsändaradressen, inte klicka på länkar från källor du inte litar på, samt att vara lite extra vaksam över den mail som hamnar i skräpposten. Ett annat varningstecken är stavfel eller konstiga formuleringar. Är det t.ex. en länk med i mailet kan du alltid hålla muspekaren över den, för att se vart den faktiskt tar dig. Om ett erbjudande låter för bra för att vara sant, då är det förmodligen det.  

  

4. Starka lösenord 

I och med digitaliseringen av samhället, handlar vi mer och mer på nätet. Oftast krävs att vi skapar konton på de olika sidorna. För att göra det så svårt som möjligt att komma in i ditt konto så bör du tänka på att ha ett starkt lösenord. Ett starkt lösenord bör innehålla mins 15 tecken, en blandning av stora och små bokstäver samt några siffror och specialtecken. Vill man göra det lätt för sig kan vi rekommendera att införskaffa sig en password manager, som slumpmässigt väljer lösenord till användaren för varje hemsida. Det här gör det svårare för hackern att röra sig mellan dina konton.   

  

Det finns många verktyg på nätet för att säkerställa att ditt lösenord är unikt och inte har drabbats i en dataläcka. Vi rekommenderar även att använda någon typ av multifaktorautentisering (MFA), till dina konton om det erbjuds. MFA hjälper dig skydda dina konton på ett snabbt och enkelt sätt. För att se om ditt konto drabbats i en läcka kan du testa webbplatsen haveibeenpwned. Både Google och Microsoft har också appar dedikerade till MFA.  

 

5. Undvik öppna nätverk 

Öppna nätverk ser lockande ut med gratis och lättillgänglig uppkoppling - men risken för att dina uppgifter blir kapade är högre. Det finns många s.k. snifferverktyg i cirkulation som gärna försöker läsa av dina lösenord. Är du ute på språng under Black Friday råder vi dig att stänga av funktionen som gör att du automatiskt ansluter till tillgängliga öppna nätverk. Om du ansluter till ett avråder vi från att utföra bankärenden eller genomföra internetköp så länge du är uppkopplad. Ett enkelt sätt att skydda sig ytterligare när du surfar i mobilen är att göra det via ett VPN, som krypterar all din datatrafik. Det bästa är att bara handla på hemmanätverket alternativt din mobils egna.  

 

För att hjälpa våra kunder att upprätthålla tillgängligheten, garantera regelefterlevnad och möta den allt mer komplexa hotbilden, arbetar vi med ett holistiskt tillvägagångssätt när det kommer till säkerhet genom att applicera våra fyra hörnstenar Identifiera, Förebygga, Stoppa, Hitta & Reagera på samtliga tre av våra leveransområden. 
 
En utbildad och medveten personalstyrka är en viktig komponent i ett effektivt säkerhetsarbete genom att de lär sig identifiera avvikelser och försök till påverkan. En tydlig och god säkerhetskultur bidrar till att skydda organisationens tillgångar och minskar riskerna.  

 

Misstänker du att ditt företag drabbats av ett intrång eller angrepp? Kontakta IT-Total CSIRT så bistår vi med experthjälp! Kontakta IT-Total CSIRT på telefonnummer: +46 8 595 006 50 

Om du som privatperson misstänker att du drabbats av ett intrång och brott begåtts rekommenderar vi att man gör en anmälan till polisen och kontaktar 11414 för ett göra en anmälan. 

 

Läs mer om hur ni kan utbilda er personalstyrka:

Höj er organisations cybersäkerhet 

 

Affärsområdet Cyber Security består av en grupp specialister med mångårig erfarenhet inom området. Vår vision är att vara det säkra IT-företaget, som bryr sig. Jättemycket. Läs mer här!

 

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.