När vi besöker en online­butik kontrollerar många av oss webb­platsens säkerhet genom att leta efter ett stängt hänglås bredvid webb­adressen i vår webbläsare. Det är råd som fortsätter att delas idag, och enligt en under­sökning från Google använder nästan hälften av oss (44 %) låsikonen för att bedöma en webb­platss tillförlitlighet. Men detta är nu föråldrat.

Den stängda låsikonen som vi ser i våra webbläsare indikerar att en webb­plats är säkrad med ett digitalt SSL (Secure Sockets Layer) ‑certifikat. Detta, till­sammans med den extra indikatorn HTTPS i en URL, betyder att data som skickas mellan två punkter — webbläsaren och en server — är krypterad. Men vad det inte betyder är att du implicit kan lita på den anslutningen. Eftersom cyberbrottslingar också använder SSL.

I själva verket, enligt en rapport från Anti-Phishing Working Group (APWG), under det första kvartalet 2021 hade 83 % av nät­fiskewebb­platserna SSL-kryptering aktiverad, vilket innebär att varje person som besöker en av dessa sajter skulle ha sett ett stängt lås i sin webbläsare.

Det brukade vara relativt lätt att upptäcka falska webb­platser. Du kan bara hålla utkik efter dålig grammatik eller den saknade låsikonen i adressfältet, förklarade Joel Latto, Threat Advisor på F‑Secure. Men detta råd är föråldrat, även om det fort­farande delas ofta.

Googles forskning om användningen av låsikonen har också funnit att 74 % av människor felaktigt tror att det betyder att en webb­plats är säker, med 48 % som felaktigt tror att den indikerar att en webb­plats är pålitlig och säker. Som ett resultat av detta missförstånd har Google meddelat att de kommer att ta bort låsikonen från webbläsaren Chrome (version 117), som ska släppas i början av september 2023.

Historien bakom låsikonen är bara ett exempel på hur vanliga säkerhetsmissförstånd kan spridas, och den visar vikten av ett avrundat tillvägagångssätt, som kombinerar de bästa råden med de bästa verktygen.

Webbläsare och cyber­säkerhetsprodukter har inbyggda sätt att identifiera opålitliga sajter, som t.ex. Google Säker webbsökning och F‑Secures surfskydd, som hindrar dig från att oavsiktligt komma åt skadliga webb­adresser. Det här är bra sätt att bedöma en webb­plats tillförlitlighet. Men de bör användas till­sammans med den allra bästa cyber­säkerhetsmedvetenheten.

Här ger experter på F‑Secure tre tips för att kontrollera webb­platsens säkerhet, vilket gör att du kan kombinera de senaste verktygen med de allra bästa råden från cyber­säkerhetsspecialister.

Se upp för sänkta priser

Om nätbutikens priser är för bra för att vara sanna är de förmodligen det, säger Mika Lehtinen, chef för forskningssamarbete på F‑Secure. Legitime butiker tenderar att sälja produkter till konkurrenskraftiga priser. Falska butiker kan erbjuda produkter till priser som är märkbart lägre än priserna i legitima butiker för att locka människor till att köpa. Om du stöter på en butik med exceptionellt låga priser, var extra uppmärksam på andra potentiella indikationer på en bluff.

Jämförelsemotorer finns nu tillgängliga i nästan varje hörn av e‑handelsvärlden, och verkligheten är att åter­försäljare vet exakt vad konkurrenterna säljer sina produkter för, vilket innebär att de flesta bara kommer att underskrida priserna med en liten marginal, om alls.

Var uppmärksam på URL‑stavningar

Toppshoppingsajter är vanligtvis välkända och betrodda av många användare, de har en stor användarbas och positiva recensioner från användare. Så att hålla fast vid pålitliga åter­försäljare som du har köpt från tidigare är alltid en bra början, säger Sarogini Muniyandi, Senior Manager, Threat Protection Engineering på F‑Secure. Att hålla reda på webb­adressen hjälper också till att säkerställa att du är på rätt sida. Och för att undvika att landa på fel sida/bedrägerisida, var medveten om webb­adressfelstavning och typosquatting [avsiktlig och obemärkt stavfel av en länk eller webb­adress].

Det är dock inte alltid möjligt att hålla sig till betrodda återförsäljare, och i de fall där du använder en ny återförsäljare, kommer en enkel Google-sökning av säljarens namn att avslöja vad andra webb­platser och användare säger online (till exempel via Wikipedia-sidor, recensioner och webb­platser för partners och åter­försäljare).

Kontrollera recensioner noga

Det blir lättare att förfalska recensioner om webb­platser, eller till och med starta en falsk webb­plats som ökar recensionerna av en falsk shopping­webb­plats, förklarade Ash Shatrieh, Threat Intelligence Researcher på F‑Secure. Knepet är alltid att övertyga offren om att det de ser är korrekt, men att åstadkomma det är inte lätt. Om du stöter på många recensioner från användarnamn som ser falska ut (eller seriella, t.ex. john145, john136…) är chansen större att recensionerna förfalskas för denna webb­plats.

Förutom att vara uppmärksam på falska recensioner, bör du också vända dig till respekterade recensionsplattformar — som Trustpilot (som för närvarande är värd för över 200 miljoner recensioner) — där du kan kontrollera vad andra köpare säger i sina legitima recensioner.