IT Total in english

IT-Total Blogg

Höstens shoppingyra är här – 5 tips på hur du handlar säkert

Den 24:e november 2023 infaller Black Friday, en av årets största shoppingdagar. Många butiker och återförsäljare sänker sina priser även veckan innan, för att flera ska handla hos dem. Vi på IT-Total har därför sammanställt fem tips till dig som konsument att tänka på när du handlar i butik och online.   

1. Är hemsidan säker?

Ett vanligt sätt för cyberkriminella att lura och bedra folk är att skapa fejkade hemsidor eller posera som en legitim återförsäljare. De bästa sätten att undvika detta är genom att dubbelkolla webbadressen för att se till att den inte innehåller exempelvis stavfel. För att säkerställa att webbshoppen krypterar känslig information som lösenord och kontouppgifter, bör du leta efter det lilla hänglåset i adressrutan och/eller adressen börjar med https.   

När du klickar på hänglåset till vänster om webbadressen kan du se om din anslutning är säker.  
Sist men inte minst är det bäst att se till att sidan använder sig av standardiserade betalningsmetoder.    

Enklast är att se till att ditt köp måste bekräftas med BankID.  

 

2. Kortköp online

För varje år som går blir det lättare att handla online och trots att säkerheten ständigt utvecklas så finns det alltid nya hot. Det är alltid klokt att se över standarden för betalning på de sidor du ämnar handla från. Har du möjlighet kan det vara klokt att endast ha det saldo som behövs för ditt köp, eller sätta en gräns för dina kreditkort. För ett extra lager av säkerhet kan du spärra dina kort för utlands- eller internetköp då du inte använder dem.    

Ett exempel på hur en hacker får tag i dina kortuppgifter är genom Formjacking. Med hjälp av ett javascript kan hackern ladda ned dina uppgifter från hemsidans betalningsformulär, för att sedan sälja dem vidare.    

Erbjuder återförsäljaren betalning med Swish kan det vara att föredra. Det är en något säkrare betalmetod då du alltid måste legitimera dig med BankID och du ser vart du skickar pengarna. Existerar inte några andra betalmetoder än med kort, använd hellre ett kreditkort än bankkort.  

 Black Fridag_IT-Total_Säkerhet

 

3. Betala med mobilen!

Möjligheten att lagra sitt betalkort i en digital plånbok som Apple Pay, Google Pay eller liknande har öppnat ännu en dörr för smidigare betalning. Men är det verkligen säkert? Ja! Faktum är att det t.o.m. är säkrare än att använda ditt fysiska plastkort vid betalning. Ett fysiskt kort innehåller både en magnetremsa och information som kan bli stulet ifall kriminella fifflar med kortläsaren, s.k. skimming. 

När du betalar med en digital plånbok används inte ditt faktiska kortnummer för transaktionen. I stället skapar den digitala plånboken ett enhetsspecifikt (din smarta telefon / din smarta klocka) kontonummer genom banken. Detta kontonummer krypteras sedan. Vid varje köptillfälle används detta krypterade kontonummer och en unik dynamisk säkerhetskod. 
Ditt faktiska kortnummer används aldrig vid dessa betalningar.  
Så även om kortläsaren skulle bli ”hackad”, kan inte tjuven få tag i din kortinformation. 

  

4. För bra för att vara sant?

Under Black Week och andra större shoppinghelger ökar både phishing och smishing markant. Ett phishing-mail är ett mail från bedragare, som utger sig för vara en betrodd avsändare och kan erbjuda alltifrån tjänster, rabatter eller hänvisa dig att ladda ned en fil. Smishing följer samma princip, men sker via SMS. I tider då vi handlar mycket på nätet utnyttjar bedragare att vi väntar på mail och SMS om de paket vi beställt.    

Det enklaste sättet att inte bli utsatt för bedrägerier via mail och SMS är att dubbelkolla avsändaradressen, inte klicka på länkar från källor du inte litar på, samt att vara lite extra vaksam över den mail som hamnar i skräpposten. Ett annat varningstecken är stavfel eller konstiga formuleringar. Är det t.ex. en länk med i mailet kan du alltid hålla muspekaren över den, för att se vart den faktiskt tar dig. När det kommer till SMS är det bäst att även där verifiera informationen från en annan källa, för att säkerställa att den är äkta. Om ett erbjudande låter för bra för att vara sant, då är det förmodligen det.   

 

5. Undvik gratis Wi-Fi

Öppna nätverk och ser lockande ut med gratis Wi-Fi och lättillgänglig uppkoppling - men risken för att dina uppgifter blir kapade är högre. Det finns många s.k. snifferverktyg i cirkulation som gärna försöker läsa av dina lösenord. Är du ute på språng under Black Friday råder vi dig att stänga av funktionen som gör att du automatiskt ansluter till tillgängliga öppna nätverk. Om du ansluter till ett avråder vi från att utföra bankärenden eller genomföra internetköp så länge du är uppkopplad. Ett enkelt sätt att skydda sig ytterligare när du surfar i mobilen är att göra det via ett VPN, som krypterar all din datatrafik. Det bästa är att bara handla på hemmanätverket alternativt din mobils egna.   

För att hjälpa våra kunder att upprätthålla tillgängligheten, garantera regelefterlevnad och möta den allt mer komplexa hotbilden, arbetar vi med ett holistiskt tillvägagångssätt när det kommer till säkerhet genom att applicera våra fyra hörnstenar Identifiera, Förebygga, Stoppa, Hitta & Reagera på samtliga tre av våra leveransområden.  
  
En utbildad och medveten personalstyrka är en viktig komponent i ett effektivt säkerhetsarbete genom att de lär sig identifiera avvikelser och försök till påverkan. En tydlig och god säkerhetskultur bidrar till att skydda organisationens tillgångar och minskar riskerna.   

 



Om du som privatperson misstänker att du drabbats av ett intrång och brott begåtts rekommenderar vi att man gör en anmälan till polisen och kontaktar 11414 för ett göra en anmälan.  

 

Vilka är hotaktörerna?

”Det talas ofta om cyberkriminella som ett slags mytomspunnet väsen – skurkar i munkjacka framför skärmar fulla av kod som främst vill uppvigla eller tjäna en snabb hacka. Dessa figurer finns naturligtvis också, men hotbilden vi ser mot Sverige i dag kommer huvudsakligen från statliga aktörer"

 

Tillsammans gör vi Sverige IT-tryggare!
Ett företag i taget. 

 

Vill du att vi kontaktar dig?

 

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.