Beskyt din konto mod phishing

Udtrykket phishing bruges til at beskrive identitetstyveri, som involverer falske websites og e-mails eller andre beskeder. Formålet med et phishing-angreb er at få adgang til din konto og dine følsomme oplysninger. Kriminelle kan oprette deres eget website, der efterligner et pålideligt website eller sende en besked til dig, som ser ud til at komme fra en troværdig kilde. Phishing-meddelelser kan både komme fra en falsk konto eller en konto, der er blevet hacket.

Bemærk: Hvis du tror, at du har delt personlige oplysninger via en mistænkelig kanal og dine oplysninger samt identitet er i fare, skal du følge vejledningerne fra myndighederne.

En phishing-meddelelse beder dig muligvis om at gøre følgende:

  • Besøge et link.
  • Downloade en fil.
  • Åbne en vedhæftet fil.

Hvis du foretager en af disse handlinger, kan malware – skadelig software som f.eks. orme, trojanske heste, bots og virusser – inficere din computer eller mobilenhed. Når din enhed er blevet inficeret, kan kriminelle få adgang til dine personlige oplysninger.

Forsøg på phishing kan også involvere direkte anmodninger om personlige oplysninger som f.eks. loginoplysningerne til din bankkonto.

Forsøg på phishing beder dig muligvis om følgende personlige oplysninger:

  • Via e-mail eller et andet meddelelsessystem.
  • Via en formular.
  • Et svindeltelefonnummer.
  • Fra en falsk fysisk adresse.

Selv en anmodning om at angive din e-mailadresse og nulstille din adgangskode kan være farlig.

Bemærk: Videresend alle phishing-beskeder til Shopifys sikkerhedsindbakke på safety@shopify.com. Ved at opbygge en samling af angreb mod vores shopejere, kan Shopify bedre beskytte dig og dine oplysninger.

Genkend faresignalerne

Du kan beskytte dig selv mod phishing ved at forstå faresignalerne. Læs meddelelser grundigt, uanset hvem de ser ud til at komme fra, og undersøg websites grundigt, uanset hvor velkendte de ser ud til at være.

Sprog, der tydeligvis er for generelt formuleret

Selvom phishing kan være grundigt forberedt og tilpasset dig og din virksomhed, er generelt sprog et kendetegn ved phishing-forsøg. Pas på beskeder, der ser ud til at komme fra en organisation, som du stoler på, men som starter vagt:

Kære kontohaver

På samme måde kan en meddelelse være fup, hvis den lover en vigtig forretnings- eller finansiel mulighed, men ikke indeholder nok til detaljer for dig til at bekræfte afsenderens identitet.

Jeg hedder Frederik og arbejder i en bank. Kontakt mig hurtigst muligt vedrørende en mulig arv fra en pårørende. Kan ikke dele meget via SMS. Send mig en e-mail på adressen herunder.

Erhvervsmeddelelser fra personlige konti

Sofistikerede angribere kan samle nok oplysninger fra din færden online til at oprette en besked, der kunne komme fra en rigtig kontakt:

Opdatering af engrospriser

Hej Gitte! Jeg ville bare lige sende dig en opdatering. Her er et regneark med vores aktuelle engrospriser: stof-priser-2016-okt.xls

Jeg håber, at du var tilfreds med den seneste sending skjorter! Sig til, hvis du har spørgsmål eller bekymringer.

--

Julia Chan

Kontoadministrator

Eksempel stoffer

It-kriminelle kan hacke din kontaktpersons virksomhedskonto eller oprette en falsk personlig konto, når de prøver at angribe dig. Hvis brugernavnet på din kontakt Julia, for eksempel, er juliachan3857, kan en it-kriminel vælge at sende en e-mail fra en konto med brugernavnet juliachan9665. Denne form for angreb afhænger af to faktorer:

  • Folk kan komme til at sende en e-mail fra den forkerte konto ved en fejl.
  • Selv hvis du kender Julias personlige e-mailadresse, kigger du nok ikke så grundigt efter.

Stavefejl, dårlig grammatik og stilskift

It-kriminelle går ikke så meget op i indholdsmæssige styleguides som professionelle skribenter af webindhold. Udover stavefejl og grammatiske fejl, kan varianter i følgende kategorier på én enkelt side indikere, om et website er svindel:

  • stavning.
  • store bogstaver.
  • numre.
  • tegnsætning.
  • formatering.

Alarmerende eller overskruet tone

Hold øje med tidsfølsomme henvendelser, der forsøger at skræmme dig til at handle uden at tænke dig om. Shopify vil for eksempel aldrig sende dig en meddelelse med teksten:

Vi har haft et alvorligt servernedbrud. Svar med dit brugernavn og din adgangskode inden for 24 timer, ellers mister du adgang til din butik permanent.

Ligeledes skal du tage dig i agt for meddelelser med tilbud, der lyder for godt til at være sandt, som f.eks. 90 % rabat fra et rejsebureau, hvis du bestiller nu.

Webadresser, der ser forkerte ud

Forsøg på phishing kan indeholde webadresser, der ser rigtige ud, hvis du ikke kigger alt for godt på dem. Mange forsøg på phishing bruger webadresser, der er blevet nøje udvalgt til at ligne en webadresse, som du allerede kender. Som vist i skemaet neden for: Hvis du normalt køber badetøj fra Example Apparel via den rigtige webadresse og du modtager en e-mail med et link til den falske webadresse, kan du se, at det er et forsøg på phishing.

Den rigtige webadresse sender dig over på en side med domænet example-apparel.com, som er ejet af Example Apparel. Den falske webadresse sender dig over på en skadelig side med domænet com-aquatic.net, som højst sandsynligt er ejet af kriminelle.

Lovlig webadresse Falsk webadresse
example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

Luft dine bekymringer via en anden form for kommunikation

Tal med den formodede afsender af en mistænkelig meddelelse personligt eller telefonisk eller løs bekymringer omkring et website ved at tale med en fra organisationen.

Hvis du ringer til afsenderen, skal du bruge et nummer, som du allerede har skrevet ned eller som findes på flere troværdige kilder på nettet. For eksempel: Hvis du modtager en mistænkelig anmodning om oplysninger fra dine lokale skattemyndigheder via e-mail, skal du ringe til skattemyndighederne på det telefonnummer, der er oplyst på sidste års årsopgørelse. Ring aldrig til et nummer, der vises på et mistænkeligt website eller i en mistænkelig e-mail.

Sørg for, at din forbindelse til et website er via HTTPS

Når du opretter til et website, hvor du skal indtaste et brugernavn og en adgangskode eller andre følsomme data, skal du kigge på låseikonet ved siden af webadressen i din browser:

Låseikonet indikerer, at forbindelsen til websitet er krypteret ved hjælp af HTTPS-protokollen. Webadresser for krypterede forbindelser starter med https:// i stedet for http://. Forbindelser, der bruger http://, sender data i almindelig tekst, hvilket betyder, at det kan blive opsnappet og læst undervejs.

Inden du klikker på et link, hvor du skal indtaste informationer, skal du sikre dig, at webadressen starter med https://.

Åbn aldrig vedhæftede filer, links eller formularer, medmindre du forventer at modtage dem og ved, hvad de indeholder. De kan ikke alene videresende dig til en skadelig side, som er designet til at stjæle dine oplysninger. De kan også inficere din enhed med malware.

Når et tekstlink er en webadresse, skal du sørge for, at den matcher webadressen i selve linket. For eksempel: Et link, der er skrevet som https://help.shopify.com i en e-mail kan sende dig over på en phishingside med en anden webadresse.

Mange forsøg på phishing prøver at udnytte netbanker. Hvis du modtager en mistænkelig e-mail fra din bank med et specialtilbud på et kreditmaksimum, skal du ikke klikke på linket. I stedet skal du indtaste din banks webadresse manuelt i et nyt vindue og se, om tilbuddet vises på din kontos kontrolpanel.

Pas på offentlig Wi-Fi

Offentlig Wi-Fi er smart, når du er på farten. Det giver dog også kriminelle mange forskellige muligheder for at få adgang til dine oplysninger på. Du kan sænke risikoen ved at træffe foranstaltninger for at beskytte dig selv og dine data.

Bekræft hostspot-navne

En it-kriminel kan oprette sit eget ukrypterde Wi-Fi-hotspot, som har et navn, der ligner navnet på en pålideligt hotspot i samme område, f.eks. netværket på en café. Hvis du opretter forbindelse til et phishing-hotspot, kan den it-kriminelle omdirigere dig til sin egen side og eksponere dig for malware eller bede dig om at angive personlige oplysninger.

Før du opretter forbindelse, skal du sikre dig, at det hotspot, du regner med at bruge, er sikket. Hvis du ikke kan set hotspottets navn et indlysende sted, skal du spørge en af de ansatte på stedet.

Deaktiver din enheds adgangspunkter

Selv hvis du har haft forbindelse til et legitimt offentligt Wi-Fi-hotspot, kan du stadig være i far, hvis du er på samme netværk som en it-kriminel. Offentlige Wi-Fi-netværk er meget mindre sikre end private netværk som det, du har derhjemme eller på kontoret:

Beskyt dig selv ved at slå fildeling fra på dit netværk og ved at aktivere din firewall, inden du opretter forbindelse. Selv med disse foranstaltninger er det stadig en dårlig idé at sende og modtage følsomt indhold på et offentligt Wi-Fi-netværk.

Send og modtag følsomme data via en VPN

Et virtuelt privat netværk skaber en sikker forbindelse mellem din enhed og VPN-udbyderens servere. Derefter overfører VPN-servere dine oplysninger til internettet. Hvis en it-kriminel får adgang til de data, som du overfører og modtager via et offentligt Wi-Fi-hotspot, vil disse data være krypterede og dermed ubrugelige for dem:

Techradar og PC Mag er gode steder at starte, hvis du vil lære, hvordan man vælger en VPN.

Uden en VPN er den mest sikre mulighed at undgå at sende følsomme oplysninger via offentlig Wi-Fi.

Følg myndighedernes vejledninger, hvis dine personlige oplysninger er blevet kompromitteret

Personligt identificerbare oplysninger består af data, som kan bruges til at identificere en bestemt person eller endda efterligne personen. Typer af personligt identificerbare oplysninger omfatter følgende:

  • fulde navn.
  • e-mailadresse.
  • vejnavn.
  • telefonnummer.
  • kreditkortnummer.
  • CPR-nummer eller nationalt identifikationsnummer (som f.eks. SIN, SSN eller pasnummer).
  • kørekort.
  • fødselsdato.

Hvis du angiver personligt identificerbare oplysninger via en mistænkelig kanal, eller din Shopify-konto er blevet kompromitteret, skal du følge myndighedernes vejledning, som f.eks. disse oplysninger fra myndighederne i USA og Canada:

Canada

Hvad du skal gøre:

Send en rapport:

USA

Hvad du skal gøre:

Send en rapport:

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis