Guide

Så upptäcker du bluff­webb­platser på Black Friday och Cyber Monday

F-Secure
F-Secure
|
9 sep. 2024
|
6 min lästid

Cyberbrottslingar skapar bluff­webb­platser av olika anledningar — till exempel för att installera skadlig program­vara, nätfiske för att få tag på dina uppgifter, eller för att möjliggöra en av många bedrägerier med online­shopping — och de är skrupel­fria när det gäller att använda olika strategier för att uppnå det de vill. Dessa hot är när­varande under hela året men tenderar att öka runt Black Friday och Cyber Monday, efter­som miljon­tals människor runt om i världen letar efter de bästa online­fynden.

Cyberbrottslingar som fokuserar på e‑handel kommer att använda en kombination av många taktiker för att få dig att klicka på en webb­adress, inklusive erbjudanden och kampanjer på sociala medier, sms‑bedrägerier och nät­fiske­kampanjer via e‑post. Dessa bedragare kan till och med manipulera sök­motor­resultat och få sina bluff­webb­platser till toppen av en resultat­sida via tekniker som kallas SEO‑förgiftning eller spamdexing.

Om du klickar på en länk till en av dessa bluff­sidor kan det sluta med att du betalar för en produkt av dålig kvalitet, får fel vara hem­skickad eller inte får någonting alls. Och i andra fall kan det vara svårt att avbryta köpet eller så kan du råka ut för åter­kommande kredit­korts­avgifter, eller till och med bli ett offer för identitets­stöld.

Lita inte på den stängda lås­ikonen

Enligt en undersökning från Google använder nästan hälften av oss (44 %) lås­ikonen för att kontrollera att en webb­plats är tillförlitlig. Och denna rekommendation delas regel­bundet av säkerhets­experter. Men detta är nu för­åldrade råd.

Den stängda lås­ikonen indikerar att en webb­plats använder ett digitalt SSL‑certifikat (Secure Sockets Layer) för att kryptera data mellan två punkter. Men vad denna ikon inte gör är att ange om du kan lita på en specifik webb­plats. Anti-Phishing Working Group (APWG) säger att 83 % av nät­fiske­webb­platserna nu använder SSL-kryptering och visar en stängd låsikon.

Som ett resultat av detta miss­för­stånd har Google meddelat att de kommer att ta bort lås­ikonen från Chrome-webb­läsaren (version 117), som ska släppas i början av september 2023, där den kommer att ersättas med en ny inställnings­symbol.

Vi gjorde om lås­ikonen år 2016 efter att vår forskning visade att många användare miss­för­stod vad ikonen för­medlade, sa Google i ett blogg­inlägg. Trots våra ansträngningar visade vår forskning år 2021 att endast 11 % av studie­del­tagarna förstod den exakta innebörden av lås­ikonen. Detta miss­förstånd är inte ofarligt — nästan alla nät­fiske­webb­platser använder HTTPS och visar därför även lås­ikonen.

Det finns dock inte bara dåliga nyheter i surf­skydds­världen. Den stängda lås­ikonen som du ser i din webb­läsare kanske inte är ett effektivt sätt att avgöra om en webb­plats är pålitlig, men många webb­plats­skapare till­handa­håller andra sätt att kontrollera en webb­plats giltighet. Till exempel använder Google ett verktyg som heter Säker webb­sökning för att upptäcka osäkra platser och visa lämpliga varningar. Googles API för säker webb­sökning används också av Mozilla Firefox webb­läsare för att upptäcka potentiellt skadliga webb­platser.

Var uppmärksam på varningar i webb­läsare

Ett annat sätt att undvika bluff­webb­platser är att hålla dig till åter­försäljare som du känner och litar på. Det kan vara frestande att klicka på ett bra erbjudande från en okänd säljare, men verkligheten är att majoriteten av de bästa Black Friday‑ och Cyber Monday-erbjudandena kommer via shopping­sajter som du redan är bekant med.

De bästa shopping­sajterna är vanligtvis välkända och betrodda av många användare, de har en stor användarbas och positiva recensioner från användarna. Att hålla sig till de pålitliga åter­försäljare som du har köpt från tidigare är alltid en bra början, säger Sarogini Muniyandi, Senior Manager, Threat Protection Engineering på F‑Secure. Se alltid till att du vet att det är en legitim shopping­webb­plats innan du gör en beställning. Lite forskning om webb­platsen kan potentiellt skydda dig från att bli offer för ett online­bedrägeri.

Motstå erbjudanden som verkar för bra för att vara sanna

Black Friday‑ och Cyber Monday-erbjudanden tjänar inte bara pengar för åter­försäljare, de ger också enorma intäkter för online­publicister som tar en liten affiliate-betalning för varje klick de skickar till sådana som Amazon. Skriv Black Friday-erbjudanden i en Google-sökning så kommer du att se många av dina favorit­tidningar och bloggar som marknads­för sina listor över de bästa erbjudandena. Det betyder att du kan hitta alla de bästa erbjudandena via förlag och åter­försäljare som du redan känner till och litar på.

Om online­butikens priser är för bra för att vara sanna så är de förmodligen det, säger Mika Lehtinen, chef för forsknings­sam­arbetet på F‑Secure. Legitima butiker tenderar att sälja produkter till konkurrens­kraftiga priser. Falska butiker kan erbjuda produkter till priser som är märk­bart lägre än priserna från legitima butiker för att locka människor att köpa just deras produkter. Om du stöter på en butik med exceptionellt låga priser, var extra uppmärksam på andra potentiella tecken på en bluff.

Tänk på hur du hamnade på webb­platsen

Var särskilt försiktig med att dela personlig information som användar­namn, lösen­ord och kort­uppgifter med webb­platser som du har besökt via erbjudanden och kampanjer inom sociala medie­plattformar.

Det finns en förstärkning av nya bedrägerier på shopping­sajter som använder sociala medier, säger Ash Shatrieh, Threat Intelligence-forskare på F‑Secure. Till­väga­gångs­sättet är enkelt [och kan också vara legitimt]: en liten butiks­ägare eller en influencer startar serie­berättelser, så som Lägg upp den här historien och tagga 3 av dina vänner för att vinna xyz för att marknads­föra sin webb­plats. Problemet med detta till­väga­gångs­sätt är den snabba räck­vidd den skapar. Ett bra erbjudande kan i ett inlägg på sociala medier nå ut till tusen­tals människor. Och om den inne­håller en falsk webb­plats kan den lura användare att dela ut sina kort­uppgifter.

Genom att använda verktyg som t.ex. Googles Säker webb­sökning och F‑Secures surf­skydd (vilket hindrar dig från att oavsiktligt komma åt skadliga webb­adresser), och genom att följa råden från F‑Secures experter kommer du avsevärt att minska din risk att falla offer för bluff­webb­platser denna Black Friday och Cyber Monday.

devices secured illustration

Skydda allt du gör online

Få heltäckande onlinesäkerhet i en enda app.

Skydda dig idag

Sidavsnitt

I den här artikeln:

Lita inte på den stängda lås­ikonenVar uppmärksam på varningar i webb­läsareMotstå erbjudanden som verkar för bra för att vara sannaTänk på hur du hamnade på webb­platsen
total app on different devices

Undvik bluff­shopping­sajter med Total

F‑Secures surfskydd (ingår i Total) gör att du kan utvärdera säkerheten på shopping­sajter och undvika att oavsiktligt komma åt skadliga webb­adresser.

  • Identifiera snabbt säkra webb­platser i dina sök­resultat

  • Blockera bluff­webb­platser automatiskt

  • Få feedback om potentiellt skadliga webb­platser med säkerhets­klassificeringar

Läs mer om Total