Skydda ditt konto mot nätfiske

Termen nätfiske beskriver identitetsstölder som involverar bedrägliga webbplatser och e-postmeddelanden eller andra meddelanden. Syftet med nätfiske är att få åtkomst till ditt konto och känsliga uppgifter. En angripare kan skapa en egen webbplats som efterliknar en ansedd webbplats eller skicka ett meddelande som ser ut att komma från en betrodd källa. Nätfiskerelaterade meddelanden kan komma från ett falskt konto eller ett konto som har hackats.

Observera: Följ myndigheternas riktlinjer om du tror att du har delat personuppgifter genom en osäker kanal och att din information och identitet har utsatts för risker.

Ett nätfiskerelaterat meddelande kan handla om att du ska slutföra något av följande:

  • Besöka en länk.
  • Ladda ned en fil.
  • Öppna en bilaga.

Skadlig kod — skadeprogram som t.ex. maskar, trojaner, bot och virus — kan infektera din dator eller mobila enhet om du vidtar någon av de ovannämnda åtgärderna. En angripare kan få åtkomst till dina personuppgifter efter att din enhet har infekterats av en skadlig kod.

Nätfiske kan även innefatta direkta förfrågningar om personuppgifter, t.ex. dina bankuppgifter.

Nätfiske kan innebära att du blir ombedd att tillhandahålla personuppgifter:

  • Via e-post eller annat meddelandesystem.
  • Genom ett formulär.
  • Till ett bedrägligt telefonnummer.
  • Till en bedräglig fysisk adress.

Även en förfrågan om att du ska ange din e-postadress och återställa ditt lösenord kan innebära en risk.

Observera: Vidarebefordra alla nätfiskerelaterade meddelanden som du tar emot, till Shopifys säkerhetsinkorg safety@shopify.com. Shopify kan skydda dig och din information bättre om vi tillsammans registrerar attacker som är riktade mot säljföretag.

Var medveten om varningssignalerna

Du kan skydda dig mot nätfiske genom att känna till varningssignalerna. Läs meddelanden noggrant oavsett vem avsändaren verkar vara och granska webbplatser oavsett hur bekanta de än verkar.

Alltför ospecifika formuleringar

Ospecifika formuleringar är ett kännetecken för nätfiske även om nätfiske kan vara beräknande och utformat specifikt för dig och din verksamhet. Akta dig för meddelanden som inleds med vaga uttalanden men som verkar komma från en organisation som du har förtroende för:

Kära kontoinnehavare,

Detsamma gäller om en avsändare i ett meddelande utlovar en viktig karriärmässig eller ekonomisk möjlighet utan att inkludera tillräckligt detaljerad information för att du ska kunna bekräfta att avsändaren känner dig:

Jag är Frederick, en banktjänsteman. Kontakta mig omedelbart gällande en avliden släktings arv. Jag kan inte dela för mycket information via sms. Skicka ett e-postmeddelande till adressen nedan.

Affärsmeddelanden från personliga konton

Sofistikerade angripare kan samla tillräckligt med information genom din närvaro på nätet för att kunna utforma ett meddelande som skulle kunna komma från en verklig kontakt:

Uppdateringar om grossistpriser

Hej Georgia! Jag skriver till dig för att informera dig om uppdateringar. Här följer ett kalkylark över våra aktuella grossistpriser: fabric-prices-2016-oct.xls

Jag hoppas att du blev nöjd med den senaste försändelsen av skjortor! Kontakta mig om du har några frågor eller behöver hjälp.

Julia Chan

Account Manager

Tygprover

Angripare kan hacka sig in till din kontaktpersons företagskonto eller skapa ett bedrägligt personalkonto. Till exempel, om din kontaktperson Julias personliga e-postadress är juliachan3857 kan angriparen skicka ett e-postmeddelande från ett konto med användarnamnet juliachan9665. Denna typ av attack kan inträffa p.g.a. två faktorer:

  • Personer skickar e-postmeddelanden från fel konto av misstag.
  • Du kanske inte granskar Julias personliga e-postadress ordentligt även om du kan den sedan innan.

Felstavningar, inkorrekt grammatik och stilvariationer

Angripare lägger inte lika stor vikt vid formatering av innehållet som en professionell webbskribent. Utöver skrivfel och grammatikfel kan variationer i följande kategorier på en och samma sida visa att en webbplats är bedräglig:

  • stavning.
  • användning av stor begynnelsebokstav.
  • nummer.
  • skiljetecken.
  • formatering.

Varnande eller överexalterat tonläge

Tillämpa källkritik för meddelanden som försöker att skrämma dig till att omgående vidta åtgärder utan eftertänksamhet. Shopify kommer till exempel aldrig att skicka ett meddelande som säger:

Vi har drabbats av ett förödande serverfel. Besvara detta meddelande med ditt användarnamn och lösenord inom 24 timmar för att inte permanent förlora åtkomst till din butik.

Detsamma gäller för meddelanden som innehåller erbjudanden som verkar för bra för att vara sanna, t.ex. erbjudanden om rabatter från resebolag som endast gäller om du visar intresse nu.

URL-adresser som inte ser rätt ut

Nätfiskeförsök (phishing) kan innefatta URL-adresser som verkar legitima om du inte granskar dem alltför noggrant. Många nätfiskeförsök görs genom URL-adresser som är avsedda att likna en URL som du redan känner till. Som du kan se i tabellen nedan kan du känna igen ett nätfiskeförsök om du t.ex. brukar köpa baddräkter från Example Apparel via den legitima URL-adressen och du tar emot ett e-postmeddelande med en länk till den bedrägliga URL-adressen.

Den riktiga URL-adressen dirigerar dig till en sida på domänen example-apparel.com, som ägs av Example Apparel, och den bedrägliga URL-adressen dirigerar dig till en skadlig sida på domänen com-aquatic.net, som troligtvis ägs av personerna bakom attacken.

Legitim URL Bedräglig URL
example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

Ta upp frågor genom en annan kommunikationsmetod

Tala med den förmodade avsändaren av ett misstänkt meddelande personligen eller per telefon och åtgärda problem med en webbplats genom att prata med någon som arbetar för organisationen.

Om du ringer till avsändaren ska du använda ett nummer som du har fått eller som anges av flera ansedda källor på nätet. Om du till exempel tar emot en misstänkt förfrågan om information från din skattemyndighet i ett e-postmeddelande bör du ringa myndigheten på det telefonnummer som återfinns på din senaste inkomstdeklaration. Ring inte till ett telefonnummer som anges på en misstänkt webbplats eller i ett bedrägligt e-postmeddelande.

Säkerställ att din anslutning till en webbplats använder HTTPS

Kontrollera att en hänglåsikon visas intill URL-adressen i din webbläsare när du ansluter till en webbplats där du kan bli ombedd att uppge ett användarnamn och lösenord eller annan känslig information:

Hänglåsikonen indikerar att anslutningen till webbplatsen är krypterad med ett HTTPS-protokoll. URL-adresser för krypterade anslutningar börjar med https:// snarare än http://. Anslutningar som använder http:// sänder data i vanlig text, vilket innebär att den kan fångas upp och läsas av.

Kontrollera att URL-adressen börjar med https:// innan du klickar på en länk som tar dig till sidor där du förväntas uppge information.

Öppna inga bilagor eller länkar som du inte förväntar dig

Interagera inte med bilagor, länkar eller formulär om du inte förväntar dig dem och vet vad de innehåller. Dessa kan inte bara omdirigera dig till en skadlig webbplats som är utformad för att läsa av din information, de kan även infektera din enhet med skadlig kod.

När en länktext är en URL ska du försäkra dig om att den överensstämmer med URL-adressen i själva länken. Till exempel kan en länk som skrivs ut som https://help.shopify.com i brödtexten i ett e-postmeddelande dirigera dig till en nätfiskesida med en annan URL:

Målet med många nätfiskeattacker är att få åtkomst till internetbankuppgifter. Klicka inte på länkar i misstänkta meddelanden om specialerbjudanden för en viss kreditlina som din bank skickar. Ange i stället URL-adressen till din bank manuellt i ett nytt fönster och se om erbjudandet visas i informationspanelen i ditt konto.

Var försiktig när du är uppkopplad till offentligt WiFi

Det är behändigt med offentligt WiFi när du är på språng, men det tillhandahåller många sätt för angripare att få åtkomst till din information. Du kan vidta åtgärder för att skydda dig själv och din information.

Bekräfta surfpunktens namn

En angripare kan skapa egna okrypterade WiFi-surfpunkter som har liknande namn som ansedda surfpunkter i närområdet, som t.ex. nätverk som tillhandahålls av kaféer. Om du ansluter till en bedräglig surfpunkt kan angriparen dirigera dig till sin egen sida, där du kan exponeras för skadlig kod eller bli ombedd att uppge personuppgifter.

Kontrollera att den surfpunkt du vill använda är legitim innan du ansluter till den. Tala med en anställd om du inte känner till vad surfpunkten heter.

Inaktivera åtkomstpunkter till din enhet

Även om du är ansluten till en legitim offentlig WiFi-surfpunkt kan du vara utsatt för risker om du är uppkopplad på samma nätverk som en angripare. Offentliga WiFi-nätverk är inte lika säkra som privata nätverk:

Skydda dig själv genom att stänga av fildelning inom ditt nätverk och aktivera din brandvägg innan du ansluter. Du bör inte skicka eller ta emot känsligt innehåll om du är ansluten till ett offentligt WiFi-nätverk även om du har vidtagit dessa försiktighetsåtgärder.

Skicka och ta emot känslig information över VPN

Ett virtuellt privat nätverk upprättar en säker anslutning mellan din enhet och VPN-leverantörens servrar. Därifrån vidarebefordrar VPN-servrarna din information till internet. Om en angripare får åtkomst till de data du skickar och tar emot genom en offentlig WiFi-surfpunkt är dessa krypterade och går inte att läsa av:

Techradar och PC Mag tillhandahåller bra information för den som vill lära sig mer om att välja en VPN-tjänst.

Utan VPN är det säkraste alternativet att undvika överföring av känsliga uppgifter via offentligt WiFi.

Följ myndigheternas riktlinjer om din personliga information har exponerats

Personligt identifierbar information (PII) består av uppgifter som skulle kunna användas för att identifiera, eller till och med utge sig för att vara, en person. Typer av PII innefattar:

  • fullständigt namn.
  • e-postadress.
  • gatuadress.
  • telefonnummer.
  • kreditkortsnummer.
  • nationellt identitetsnummer (t.ex. socialförsäkringsnummer, personnummer eller pass).
  • körkort.
  • födelsedatum.

Om du tillhandahöll personligt identifierbar information genom en osäker kanal eller om ditt Shopify-konto är komprometterat ska du följa riktlinjerna från dina myndigheter, såsom information från myndigheterna i Kanada eller USA:

Kanada

Så här ska du göra:

Gör en anmälan:

USA

Så här ska du göra:

Gör en anmälan:

Är du redo att börja sälja med Shopify?

Prova gratis