Skydda ditt konto mot nätfiske, samtalsfiske och SMS-fiske

Termen nätfiske beskriver identitetsstölder som involverar bedrägliga webbplatser och e-postmeddelanden eller andra meddelanden. Syftet med nätfiske är att få åtkomst till ditt konto och känsliga uppgifter. En angripare kan skapa en egen webbplats som efterliknar en ansedd webbplats eller skicka ett meddelande som ser ut att komma från en betrodd källa. Nätfiskerelaterade meddelanden kan komma från ett falskt konto eller ett konto som har hackats.

Angripare kan även försöka med liknande taktik för att attackera ditt konto genom att använda samtalsfiske (vishing) och SMS-nätfiske (smishing) för att samla in känslig information. Du måste vara försiktig så att du inte tillhandahåller känslig information via telefon och inte klickar på potentiellt komprometterande länkar som skickats via SMS. Om du anser att du kan ha fått ett samtal eller SMS för nätfiske bör du omedelbart kontakta Shopify-support.

Ett nätfiskerelaterat meddelande kan handla om att du ska slutföra något av följande:

  • klicka på en länk
  • hämta en fil
  • öppna en bilaga
  • svara med personlig information eller tvåstegsautentiseringskoder

Om du utför någon av dessa åtgärder kan du smitta din dator eller mobila enhet med en skadlig programvara såsom maskar, trojaner, bottar och virus. När din enhet infekterats kan en angripare få tillgång till din personliga information.

Nätfiske kan även innefatta direkta förfrågningar om personuppgifter, t.ex. dina bankuppgifter.

Nätfiskebedrägerier kan be dig uppge personlig information på följande sätt:

  • via e-post eller annat meddelandesystem
  • genom ett formulär
  • använda ett bedrägligt telefonnummer
  • använda en falsk fysisk adress

Även en förfrågan om att du ska ange din e-postadress och återställa ditt lösenord kan innebära en risk.

Var medveten om varningssignalerna

Du kan skydda dig mot nätfiske genom att känna till varningssignalerna. Läs meddelanden noggrant oavsett vem avsändaren verkar vara och granska webbplatser oavsett hur bekanta de än verkar.

Otydligt eller allmänt språkbruk

Nätfiske kännetecknas ofta av ett visst allmänt språkbruk, även om det även kan vara beräknande och utformat specifikt för dig och din verksamhet. Se upp för meddelanden som verkar komma från en organisation som du har förtroende för, men som inleds med allmänna fraser såsom Käre kontoinnehavare.

Detsamma gäller om en avsändare i ett meddelande utlovar en viktig karriärmässig eller ekonomisk möjlighet utan att inkludera tillräckligt detaljerad information för att du ska kunna bekräfta att avsändaren känner dig.

Jag är Frederick, en banktjänsteman.

Kontakta mig omedelbart gällande ett arv från en avliden släkting.

Jag kan inte dela för mycket information via sms. Skicka ett e-postmeddelande till adressen nedan.

Affärsmeddelanden från personliga konton

Sofistikerade angripare kan samla tillräckligt med information från din närvaro på nätet för att kunna utforma ett meddelande som skulle kunna komma från en verklig kontakt.

Uppdateringar om grossistpriser

Hej Georgia!

Jag vill bara uppdatera dig.Här är ett kalkylark över våra aktuella grossistpriser: fabric-prices-october.xls

Jag hoppas att du blev nöjd med den senaste försändelsen av skjortor! Kontakta mig om du har några frågor eller behöver hjälp.

Julia Chan
Kontoansvarig på
Example Fabrics

Angripare kan hacka en av dina kontakters företagskonton eller skapa ett personligt konto för att skicka ett e-postmeddelande med nätfiske. Till exempel, om användarnamnet för din kontakt Julias personliga e-postadress är juliachan3857, kan en angripare skicka ett e-postmeddelande från ett konto med användarnamnet juliachan9665. Denna form av attack baseras på följande beteenden:

  • Personer skickar ofta e-postmeddelanden från fel konto av misstag.
  • Även om du känner till Julias personliga e-postadress kanske du inte tittar så noga att du märker skillnaden.

Uppjagat eller överexalterat tonläge

Se upp för tidskänsliga meddelanden som försöker skrämma dig till att agera omgående utan att tänka efter. Till exempel:

Vi har drabbats av ett förödande serverfel. Besvara detta meddelande med ditt användarnamn och lösenord inom 24 timmar för att inte permanent förlora åtkomst till din butik.

E-postmeddelanden kan ha erbjudanden som verkar för bra för att vara sanna, till exempel en rabatt på 90 % från ett reseföretag som är tillgängligt endast om du agerar nu.

Felstavningar, inkorrekt grammatik och stilvariationer

Även om en bedräglig webbplats eller ett e-postmeddelande kan se professionell ut kan det finnas typografiska och grammatiska fel. För att avgöra om en webbplats eller ett e-postmeddelande kan vara bedrägligt, leta efter felaktig användning eller motsägelser i följande:

  • stavning
  • stor begynnelsebokstav
  • nummer
  • skiljetecken
  • formatering

Misstänka URL-adresser

Nätfiskeförsök kan innefatta URL-adresser som verkar legitima om du inte granskar dem väldigt noggrant. Många nätfiskeförsök görs från URL-adresser som är avsedda att likna en URL-adress som du redan känner till. Till exempel, om du brukar köpa badkläder från Exempel Apparel med en legitim URL-adress och du får ett e-postmeddelande med en länk till en falsk URL-adress så kan du se att e-postmeddelandet är ett nätfiskeförsök.

Den riktiga URL-adressen dirigerar dig till en sida på domänen example-apparel.com, som ägs av Example Apparel, och den bedrägliga URL-adressen dirigerar dig till en skadlig sida på domänen com-aquatic.net, som troligtvis ägs av personerna bakom attacken.

Kännetecken för legitima och falska URL-adresser
Legitim URLBedräglig URL
example-apparel.com/aquatic/swimmiesexample-apparel.com-aquatic.net/swimmies

Shopify och förfrågningar om känsliga dokument

Shopify ber dig aldrig om känslig information direkt via ett e-postmeddelande som är en text eller bild, eller som en fil i en bilaga.

Följande är exempel på känsliga dokument:

  • all form av identifiering
  • lösenord
  • kreditkortsuppgifter
  • bankinformation
  • nationella identitetsnummer, såsom SIN (socialförsäkringsnummer) eller SSN (personnummer)

Shopify begär alltid att du skickar känsliga dokument via en säker uppladdningssida som börjar med app.shopify.com eller .shopify.com.

Ta upp frågor genom en annan kommunikationsmetod

Tala med den förmodade avsändaren av ett misstänkt meddelande personligen eller per telefon och åtgärda problem med en webbplats genom att prata med någon som arbetar för organisationen.

Om du ringer till avsändaren ska du använda ett telefonnummer som du har fått, eller anges, av flera ansedda källor på nätet. Till exempel, om du tar emot en misstänkt förfrågan om information från din skattemyndighet i ett e-postmeddelande bör du ringa myndigheten på det telefonnummer som återfinns på din senaste inkomstdeklaration. Ring inte ett nummer som visas på en misstänkt webbplats eller i ett e-postmeddelande.

Verifiera att din anslutning till en webbplats använder HTTPS

Kontrollera att en hänglåsikon visas intill URL-adressen i din webbläsare när du ansluter till en webbplats där du kan bli ombedd att uppge ett användarnamn och lösenord eller annan känslig information.

Hänglåsikonen indikerar att anslutningen till webbplatsen är krypterad med ett HTTPS-protokoll. URL-adresser för krypterade anslutningar börjar med https:// snarare än http://. Anslutningar som använder http:// skickar data i klartext, vilket innebär att den kan avlyssnas och läsas på vägen.

Innan du klickar på en länk till den plats där du förväntar dig att ange information, verifiera att URL-adressen börjar med https://.

Öppna endast bilagor eller länkar som du förväntar dig att få

Interagera inte med bilagor, länkar eller formulär om du inte förväntar dig dem och vet vad de innehåller. Dessa kan inte bara omdirigera dig till en skadlig webbplats som är utformad för att läsa av din information, de kan även infektera din enhet med skadlig kod.

När en länktext är en URL-adress ska du kontrollera att den överensstämmer med URL-adressen i själva länken. Till exempel, en länk som skrivs ut som https://help.shopify.com i brödtexten i ett e-postmeddelande kan dirigera dig till en nätfiskesida med en annan URL-adress.

Målet med många nätfiskeattacker är att få åtkomst till internetbankuppgifter. Klicka inte på länkar i misstänkta meddelanden om specialerbjudanden för en viss kredit som din bank skickar. Ange i stället URL-adressen till din bank manuellt i ett nytt fönster och se om erbjudandet visas i informationspanelen på din kontosida.

Var försiktig när du använder en allmän Wifi-anslutning

Det är behändigt med ett allmänt WiFi när du är på språng, men det tillhandahåller även många sätt för angripare att få åtkomst till din information. Du kan vidta åtgärder för att skydda dig själv och din information.

Bekräfta surfpunktens namn

En angripare kan skapa egna okrypterade WiFi-surfpunkter som har liknande namn som ansedda surfpunkter i närområdet, t.ex. nätverk som tillhandahålls av kaféer. Om du ansluter till en bedräglig surfpunkt kan angriparen dirigera dig till sin egen sida, där du kan utsättas för skadlig kod eller bli ombedd att uppge personuppgifter.

Se till att den surfpunkt som du tänker använda är legitim innan du ansluter till surfpunkten. Om du inte kan hitta surfpunktsnamnet publicerat på en tydlig plats, fråga en medarbetare på plats.

Avaktivera åtkomstpunkter till din enhet

Även om du är ansluten till en legitim allmän WiFi-surfpunkt kan du utsättas för risker om du är uppkopplad på samma nätverk som en angripare. Allmänna WiFi-nätverk är inte lika säkra som privata nätverk såsom ditt hem- eller kontorsnätverk.

Skydda dig själv genom att stänga av fildelning inom ditt nätverk och aktivera din brandvägg innan du ansluter. Du bör inte skicka eller ta emot känsligt innehåll om du är ansluten till ett allmänt WiFi-nätverk även om du har vidtagit dessa försiktighetsåtgärder.

Skicka och ta emot känslig information endast över VPN

Ett virtuellt privat nätverk upprättar en säker anslutning mellan din enhet och VPN-leverantörens servrar. Därifrån vidarebefordrar VPN-servrarna din information till internet. Om en angripare får åtkomst till de data du skickar och tar emot genom en allmän WiFi-surfpunkt är dessa krypterade och går inte att läsa av.

Techradar och PC Mag tillhandahåller bra information för den som vill lära sig mer om att välja en VPN-tjänst.

Utan VPN är det säkraste alternativet att undvika överföring av känsliga uppgifter via ett allmänt WiFi.

Följ myndigheternas riktlinjer om din personliga information har exponerats

Personligt identifierbar information (PII) består av uppgifter som skulle kunna användas för att identifiera, eller till och med utge sig för att vara, en person. PII inkluderar följande typer av information:

  • fullständigt namn
  • E-postadress
  • gatuadress
  • telefonnummer
  • kreditkortsnummer
  • nationellt identitetsnummer (t.ex. socialförsäkringsnummer, personnummer eller pass)
  • körkort
  • födelsedatum

Om du tillhandahöll personligt identifierbar information genom en osäker kanal eller om ditt Shopify-konto är komprometterat ska du följa riktlinjerna från din myndighet, såsom information från myndigheterna i Kanada eller USA.

Kanada

Så här ska du göra:

Gör en anmälan:

USA

Så här ska du göra:

Gör en anmälan:

Hittar du inte de svar du letar efter? Vi finns här för att hjälpa till!