Beskyt din konto mod phishing, vishing og smishing
Udtrykket phishing bruges til at beskrive identitetstyveri, som involverer falske websites og mails eller andre beskeder. Formålet med et phishing-angreb er at få adgang til din konto og dine følsomme oplysninger. Kriminelle kan oprette deres eget website, der efterligner et pålideligt website eller sende en besked til dig, som ser ud til at komme fra en troværdig kilde. Phishing-beskeder kan både komme fra en falsk konto eller en konto, der er blevet hacket.
It-kriminelle kan også prøve andre lignende taktikker til at angribe din konto for at få adgang til følsomme oplysninger ved hjælp af vishing (stemme-phishing) og smishing (phishing via sms eller tekstbeskeder). Vær opmærksom på, art du ikke giver følsomme oplysninger over telefonen og ikke klikker på potentielt kompromitterende links, der sendes via sms-beskeder. Hvis du tror, at du er blevet udsat for phishing via et opkald eller en sms, skal du kontakte Shopify Support med det samme.
En phishing-besked beder dig muligvis om at gøre følgende:
- besøge et link
- downloade en fil
- åbne en vedhæftet fil
- svare med personlige oplysninger eller koder til totrinsgodkendelse
Hvis du udfører nogen af disse handlinger, kan din computer eller mobilenhed blive inficeret med malware. Dette er ondsindet software, såsom orme, trojanske heste, bots og virusser. Når din enhed er blevet inficeret, kan it-kriminelle få adgang til dine personlige oplysninger.
Forsøg på phishing kan også involvere direkte anmodninger om personlige oplysninger som f.eks. legitimationsoplysningerne til din bankkonto.
Forsøg på phishing beder dig muligvis om at angive personlige oplysninger på følgende måder:
- via mail eller et andet meddelelsessystem
- via en formular
- ved hjælp af et svindeltelefonnummer
- ved hjælp af en falsk fysisk adresse
Selv en anmodning om at angive din mailadresse og nulstille din adgangskode kan være farlig.
På denne side
- Oplysnning af legitime Shopify-mails
- Genkend faresignalerne
- Shopify og anmodninger om følsomme dokumenter
- Luft dine bekymringer via en anden form for kommunikation
- Kontrollér, at din forbindelse til et website er via HTTPS
- Du skal kun åbne vedhæftede filer og links, som du forventer at modtage
- Vær opmærksom, når du bruger offentlig Wi-Fi
- Følg myndighedernes anvisninger, hvis dine personlige oplysninger er blevet kompromitteret
Oplysnning af legitime Shopify-mails
Shopify sender kun mails fra officielle domæner, såsom @shopify.com
, @email.shopify.com
, @em.shopify.com
og @shopify-billpay.melio.com
. Mails fra offentlige mailtjenester, såsom Gmail, Yahoo, Apple Mail eller hotmail, er ikke fra Shopify og bør behandles som potentielle phishingforsøg.
Sådan gør du, hvis du modtager en phishingmail
Hvis du ved et uheld har klikket på et link i en phishingmail, skal du straks handle:
- Skift adgangskoden til din Shopify-konto.
- Aktivér totrinsgodkendelse for at øge sikkerheden.
- Kontakt Shopify Support for at tjekke, om der er uautoriseret adgang til din konto.
Tegn på en phishingmail
Vær opmærksom på følgende almindelige tegn på, at en mail kan være et phishingforsøg:
- Uventede mails fra gratis mailtjenester.
- Anmodninger om personlige oplysninger.
- Dårlig grammatik og stavefejl.
- Hastende eller truende sprog.
- Links til ukendte websites.
Godkendelse i totrinsgodkendelse
Aktivering af totrinsgodkendelse, også kaldet tofaktorgodkendelse eller multifaktorgodkendelse, på din Shopify-konto giver en mere sikker loginproces ved at tilføje et ekstra beskyttelseslag og gøre det sværere for uautoriserede brugere at få adgang til din konto, især hvis du mistænker, at du har modtaget en phishingmail. Få mere at vide om sikring af din konto med totrinsgodkendelse.
Bekræft mistænkelige mails
Hvis du modtager en mail, der ser ud til at komme fra Shopify Support, men som på nogen måde virker forkert, skal du bekræfte dens legitimitet:
- Kontrollér, at mailen stammer fra et officielt Shopify-domæne,
@shopify.com
,@email.shopify.com
,@em.shopify.com
og@shopify-billpay.melio.com
. - Vær forsigtig, hvis der vises usædvanligt mange tegn eller tegnsætning i mailadressen.
- Hvis du er i tvivl, skal du kontakte Shopify Support direkte gennem en officiel kanal for bekræftelse.
Genkend faresignalerne
Du kan beskytte dig selv mod phishing ved at forstå faresignalerne. Læs beskeder grundigt, uanset hvem de ser ud til at komme fra, og undersøg websites grundigt, uanset hvor velkendte de ser ud til at være.
Svævende eller generelt sprogbrug
Selvom phishing kan være grundigt forberedt og tilpasset dig og din virksomhed, er generelt sprog et kendetegn ved phishing-forsøg. Pas på beskeder, der ser ud til at komme fra en organisation, som du har tillid til, men som starter vagt, f.eks. Kære kontohaver.
En besked kan også være fup, hvis den lover en vigtig forretnings- eller finansiel mulighed, men ikke indeholder nok til detaljer for dig til at bekræfte afsenderens identitet.
Jeg hedder Frederik og arbejder i en bank.
Kontakt mig hurtigst muligt vedrørende en mulig arv fra en pårørende.
Kan ikke dele meget via sms. Send mig en mail på adressen herunder.
Erhvervsmeddelelser fra personlige konti
Sofistikerede angribere kan samle nok oplysninger fra din færden online til at oprette en besked, der kunne komme fra en rigtig kontakt.
Opdatering af engrospriser
Hej Gitte!
Jeg ville bare lige sende dig en opdatering.Her er et regneark med vores aktuelle engrospriser: stof-priser-oktober.xls
Jeg håber, at du var tilfreds med den seneste sending skjorter! Sig til, hvis du har spørgsmål eller bekymringer.
Julia Chan
Account Manager
Example Fabrics
It-kriminelle kan hacke din kontaktpersons virksomhedsadresse eller oprette en falsk personlig konto for at sende en phishing-mailbesked til dig. Hvis brugernavnet på din kontaktperson Julia, for eksempel, er juliachan3857
, kan en it-kriminel vælge at sende en mailbesked fra en konto med brugernavnet juliachan9665
. Denne form for angreb afhænger af følgende adfærd:
- Folk sender ofte mailbeskeder fra den forkerte konto ved en fejl.
- Selv hvis du kender Julias personlige mailadresse, kigger du nok ikke så grundigt efter, at du lægger mærke til forskellen.
Alarmerende eller overskruet tone
Vær opmærksom på tidsfølsomme henvendelser, der forsøger at skræmme dig til at handle uden at tænke dig om. For eksempel:
Vi har haft et alvorligt servernedbrud. Svar med dit brugernavn og din adgangskode inden for 24 timer, ellers mister du adgang til din butik permanent.
Mailbeskeder kan indeholde tilbud, der lyder for godt til at være sandt, f.eks. 90 % i rabat fra et rejsebureau, hvis du bestiller nu.
Stavefejl, dårlig grammatik og stilskift
Selvom et svigagtigt website eller en svigagtig mailbesked kan se professionel ud på overfladen, kan de indeholde typografiske eller grammatiske fejl. Når du prøver at fastslå, om et website eller en mailbesked er svigagtig, kan du kigge efter forkert anvendelse af eller inkonsekvent brug af følgende:
- stavning
- store bogstaver
- tal
- tegnsætning
- formatering
Mistænkelige webadresser
Forsøg på phishing kan indeholde webadresser, der ser rigtige ud, hvis man ikke kigger alt for godt på dem. Mange forsøg på phishing bruger webadresser, der er blevet nøje udvalgt til at ligne en webadresse, som du allerede kender. Hvis du f.eks. normalt køber badetøj fra Example Apparel via den rigtige webadresse, og du modtager en mailbesked med et link til en falsk webadresse, kan du se, at denne mailbesked er et forsøg på phishing.
Den rigtige webadresse sender dig over på en side med domænet example-apparel.com
, som er ejet af Example Apparel. Den falske webadresse sender dig over på en skadelig side med domænet com-aquatic.net
, som højst sandsynligt er ejet af kriminelle.
Lovlig webadresse | Falsk webadresse |
---|---|
example-apparel.com/aquatic/swimmies | example-apparel.com-aquatic.net/swimmies |
Shopify og anmodninger om følsomme dokumenter
Shopify beder aldrig om følsomme oplysninger direkte via en mailbesked, der er en tekst eller et billede eller som en vedhæftet fil.
Her kan du se eksempler på følsomme dokumenter:
- enhver form for id
- adgangskoder
- kreditkortoplysninger
- bankoplysninger
- personnumre, f.eks. SIN (Social Insurance Number) eller SSN (Social Security Number)
Shopify beder dig altid om at indsende følsomme dokumenter via en sikker side til upload, som starter med app.shopify.com
eller .shopify.com
.
Luft dine bekymringer via en anden form for kommunikation
Tal med den formodede afsender af en mistænkelig besked personligt eller telefonisk eller løs bekymringer omkring en webside ved at tale med en fra organisationen.
Hvis du ringer til afsenderen, skal du bruge et nummer, som du allerede har skrevet ned eller som vises på flere troværdige kilder på nettet. For eksempel: Hvis du modtager en mistænkelig anmodning om oplysninger fra dine lokale skattemyndigheder via mail, skal du ringe til skattemyndighederne på det telefonnummer, der er oplyst på sidste års årsopgørelse. Ring aldrig til et nummer, der vises på et mistænkeligt website eller i en mistænkelig mailbesked.
Kontrollér, at din forbindelse til et website er via HTTPS
Når du opretter forbindelse til et website, hvor du skal indtaste et brugernavn og en adgangskode eller andre følsomme oplysninger, skal du kontrollere, at der vises et låseikon ved siden af webadressen i din browser.
Låseikonet indikerer, at forbindelsen til websitet er krypteret ved hjælp af HTTPS-protokollen. Webadresser for krypterede forbindelser starter med https://
i stedet for http://
. Forbindelser, der bruger http://
, sender data i almindelig tekst. Dette betyder, at dataene kan blive opsnappet og læst undervejs.
Inden du klikker på et link, hvor du skal indtaste informationer, skal du kontrollere, at webadressen starter med https://
.
Du skal kun åbne vedhæftede filer og links, som du forventer at modtage
Åbn aldrig vedhæftede filer, links eller formularer, medmindre du forventer at modtage dem og ved, hvad de indeholder. De kan ikke alene videresende dig til en skadelig side, som er designet til at stjæle dine oplysninger. De kan også inficere din enhed med malware.
Når et tekstlink er en webadresse, skal du kontrollere, at den matcher webadressen i selve linket. For eksempel: Et link, der er skrevet som https://help.shopify.com
i en mail, kan sende dig over på en phishingside med en anden webadresse.
Mange forsøg på phishing prøver at udnytte netbanker. Hvis du modtager en mistænkelig mailbesked fra din bank med et specialtilbud på et kreditmaksimum, skal du ikke klikke på linket. I stedet skal du indtaste din banks webadresse manuelt i et nyt vindue, og kontroller, om tilbuddet vises i din kontos kontrolpanel.
Vær opmærksom, når du bruger offentlig Wi-Fi
Offentlig Wi-Fi er smart, når du er på farten eller på arbejde. Det giver dog også kriminelle mange forskellige muligheder for at få adgang til dine oplysninger. Du kan sænke risikoen ved at træffe foranstaltninger for at beskytte dig selv og dine data.
Bekræft hostspot-navne
En it-kriminel kan oprette sit eget ukrypterede Wi-Fi-hotspot, som har et navn, der ligner navnet på et pålideligt hotspot i samme område, f.eks. netværket på en café. Hvis du opretter forbindelse til et phishing-hotspot, kan den it-kriminelle omdirigere dig til sin egen side og eksponere dig for malware eller bede dig om at angive personlige oplysninger.
Inden du opretter forbindelse til et hotspot, skal du kontrollere, at dette hotspot er legitimt. Hvis du ikke kan finde hotspottets navn et indlysende sted, skal du spørge en medarbejder på stedet.
Deaktiver din enheds adgangspunkter
Selv hvis du har oprettet forbindelse til et legitimt offentligt Wi-Fi-hotspot, kan du stadig være i fare, hvis du er på samme netværk som en it-kriminel. Offentlige Wi-Fi-netværk er meget mindre sikre end private netværk som det, du har derhjemme eller på kontoret.
Beskyt dig selv ved at slå fildeling fra på dit netværk og ved at aktivere din firewall, inden du opretter forbindelse. Selv med disse foranstaltninger er det stadig en dårlig idé at sende og modtage følsomt indhold på et offentligt Wi-Fi-netværk.
Send og modtag kun følsomme data via en VPN
Et virtuelt privat netværk skaber en sikker forbindelse mellem din enhed og VPN-udbyderens servere. Derefter overfører VPN-servere dine oplysninger til internettet. Hvis en it-kriminel får adgang til de data, som du overfører og modtager via et offentligt Wi-Fi-netværk, vil disse data være krypterede og dermed ubrugelige.
Techradar og PC Mag er gode steder at starte, hvis du vil lære, hvordan man vælger en VPN.
Uden en VPN er den mest sikre mulighed at undgå at sende følsomme oplysninger via offentlig Wi-Fi.
Følg myndighedernes anvisninger, hvis dine personlige oplysninger er blevet kompromitteret
Personligt identificerbare oplysninger består af data, som kan bruges til at identificere en bestemt person eller endda efterligne personen. Personligt identificerbare oplysninger omfatter følgende typer af oplysninger:
- fulde navn
- mailadresse
- adresse
- telefonnummer
- kreditkortnummer
- personnummer, f.eks. SIN, SSN eller et pasnummer
- kørekort
- fødselsdato
Hvis du angiver personhenførbare oplysninger via en mistænkelig kanal, eller din Shopify-konto er blevet kompromitteret, skal du følge myndighedernes vejledning, som f.eks. disse oplysninger fra myndighederne i USA og Canada.
Canada
Hvad du skal gøre:
Send en rapport:
USA
Hvad du skal gøre:
Send en rapport: