Cyberbrottslingar skapar bluffwebbplatser av olika anledningar — till exempel för att installera skadlig programvara, nätfiske för att få tag på dina uppgifter, eller för att möjliggöra en av många bedrägerier med onlineshopping — och de är skrupelfria när det gäller att använda olika strategier för att uppnå det de vill. Dessa hot är närvarande under hela året men tenderar att öka runt Black Friday och Cyber Monday, eftersom miljontals människor runt om i världen letar efter de bästa onlinefynden.

Cyberbrottslingar som fokuserar på e‑handel kommer att använda en kombination av många taktiker för att få dig att klicka på en webbadress, inklusive erbjudanden och kampanjer på sociala medier, sms‑bedrägerier och nätfiskekampanjer via e‑post. Dessa bedragare kan till och med manipulera sökmotorresultat och få sina bluffwebbplatser till toppen av en resultatsida via tekniker som kallas SEO‑förgiftning eller spamdexing.

Om du klickar på en länk till en av dessa bluffsidor kan det sluta med att du betalar för en produkt av dålig kvalitet, får fel vara hemskickad eller inte får någonting alls. Och i andra fall kan det vara svårt att avbryta köpet eller så kan du råka ut för återkommande kreditkortsavgifter, eller till och med bli ett offer för identitetsstöld.

Lita inte på den stängda låsikonen

Enligt en undersökning från Google använder nästan hälften av oss (44 %) låsikonen för att kontrollera att en webbplats är tillförlitlig. Och denna rekommendation delas regelbundet av säkerhetsexperter. Men detta är nu föråldrade råd.

Den stängda låsikonen indikerar att en webbplats använder ett digitalt SSL‑certifikat (Secure Sockets Layer) för att kryptera data mellan två punkter. Men vad denna ikon inte gör är att ange om du kan lita på en specifik webbplats. Anti-Phishing Working Group (APWG) säger att 83 % av nätfiskewebbplatserna nu använder SSL‑kryptering och visar en stängd låsikon.

Som ett resultat av detta missförstånd har Google meddelat att de kommer att ta bort låsikonen från Chrome-webbläsaren (version 117), som ska släppas i början av september 2023, där den kommer att ersättas med en ny inställningssymbol.

Vi gjorde om låsikonen år 2016 efter att vår forskning visade att många användare missförstod vad ikonen förmedlade, sa Google i ett blogginlägg. Trots våra ansträngningar visade vår forskning år 2021 att endast 11 % av studiedeltagarna förstod den exakta innebörden av låsikonen. Detta missförstånd är inte ofarligt — nästan alla nätfiskewebbplatser använder HTTPS och visar därför även låsikonen.

Det finns dock inte bara dåliga nyheter i surfskyddsvärlden. Den stängda låsikonen som du ser i din webbläsare kanske inte är ett effektivt sätt att avgöra om en webbplats är pålitlig, men många webbplatsskapare tillhandahåller andra sätt att kontrollera en webbplats giltighet. Till exempel använder Google ett verktyg som heter Säker webbsökning för att upptäcka osäkra platser och visa lämpliga varningar. Googles API för säker webbsökning används också av Mozilla Firefox webbläsare för att upptäcka potentiellt skadliga webbplatser.

Var uppmärksam på varningar i webbläsare

Ett annat sätt att undvika bluffwebbplatser är att hålla dig till återförsäljare som du känner och litar på. Det kan vara frestande att klicka på ett bra erbjudande från en okänd säljare, men verkligheten är att majoriteten av de bästa Black Friday‑ och Cyber Monday-erbjudandena kommer via shoppingsajter som du redan är bekant med.

De bästa shoppingsajterna är vanligtvis välkända och betrodda av många användare, de har en stor användarbas och positiva recensioner från användarna. Att hålla sig till de pålitliga återförsäljare som du har köpt från tidigare är alltid en bra början, säger Sarogini Muniyandi, Senior Manager, Threat Protection Engineering på F‑Secure. Se alltid till att du vet att det är en legitim shoppingwebbplats innan du gör en beställning. Lite forskning om webbplatsen kan potentiellt skydda dig från att bli offer för ett onlinebedrägeri.

Motstå erbjudanden som verkar för bra för att vara sanna

Black Friday‑ och Cyber Monday-erbjudanden tjänar inte bara pengar för återförsäljare, de ger också enorma intäkter för onlinepublicister som tar en liten affiliate-betalning för varje klick de skickar till sådana som Amazon. Skriv Black Friday-erbjudanden i en Google-sökning så kommer du att se många av dina favorittidningar och bloggar som marknadsför sina listor över de bästa erbjudandena. Det betyder att du kan hitta alla de bästa erbjudandena via förlag och återförsäljare som du redan känner till och litar på.

Om onlinebutikens priser är för bra för att vara sanna så är de förmodligen det, säger Mika Lehtinen, chef för forskningssamarbetet på F‑Secure. Legitima butiker tenderar att sälja produkter till konkurrenskraftiga priser. Falska butiker kan erbjuda produkter till priser som är märkbart lägre än priserna från legitima butiker för att locka människor att köpa just deras produkter. Om du stöter på en butik med exceptionellt låga priser, var extra uppmärksam på andra potentiella tecken på en bluff.

Tänk på hur du hamnade på webbplatsen

Var särskilt försiktig med att dela personlig information som användarnamn, lösenord och kortuppgifter med webbplatser som du har besökt via erbjudanden och kampanjer inom sociala medieplattformar.

Det finns en förstärkning av nya bedrägerier på shoppingsajter som använder sociala medier, säger Ash Shatrieh, Threat Intelligence-forskare på F‑Secure. Tillvägagångssättet är enkelt [och kan också vara legitimt]: en liten butiksägare eller en influencer startar serieberättelser, så som Lägg upp den här historien och tagga 3 av dina vänner för att vinna xyz för att marknadsföra sin webbplats. Problemet med detta tillvägagångssätt är den snabba räckvidd den skapar. Ett bra erbjudande kan i ett inlägg på sociala medier nå ut till tusentals människor. Och om den innehåller en falsk webbplats kan den lura användare att dela ut sina kortuppgifter.

Genom att använda verktyg som t.ex. Googles Säker webbsökning och F‑Secures surfskydd (vilket hindrar dig från att oavsiktligt komma åt skadliga webbadresser), och genom att följa råden från F‑Secures experter kommer du avsevärt att minska din risk att falla offer för bluffwebbplatser denna Black Friday och Cyber Monday.