Nu när julen närmar sig med stormsteg och november går mot sitt slut är det dags att förbereda sig för alla de fantastiska erbjudanden som Black Friday har att komma med. Och i den sammankopplade digitala värld vi lever i är det enklare än någonsin att shoppa på nätet och hitta de bästa erbjudandena.

Men med shopping på nätet följer också hotet om bedrägerier, och på Black Friday löper de digitala konsumenterna större risk än vanligt. Med den enorma ökningen av e-handel och distansarbete sedan den globala pandemin bör konsumenterna vara särskilt medvetna om Black Friday-hoten på nätet i år. Som tur är har vår grupp med cybersäkerhetsexperter sammanställt den här guiden för säker och trygg shopping på nätet inför Black Friday i år.

Håll dig säker mot Black Friday-hot på nätet

Det bästa sättet att vara säker när du handlar på nätet under vinterhögtiderna är att känna till vilka cyberhot som finns där ute och några tydliga tecken på att du riskerar att falla offer för dem när du handlar på nätet. Så för att se till att du inte blir överraskad av några "högtidsangripare" har vi listat alla potentiella onlinehot i detalj nedan.

Nätfiskebedrägerier under Black Friday

Nätfiske (eller nätfiskebedrägeri) är en alltid lika populär teknik som används av cyberbrottslingar över hela världen och är ett cyberbrott som alla digitala konsumenter bör hålla utkik efter inför Black Friday (och året runt). I takt med att nätfisketeknikerna har blivit mer sofistikerade har cybersäkerhetsexperter noterat en stor ökning av antalet bedrägerier där användaren måste ange sina personuppgifter via en länk till en bedräglig webbplats (ofta förklädd till en stor återförsäljares officiella webbsida) så att en nätbedragarna kan stjäla uppgifterna för identitetsbedrägeri eller stjäla kreditkortsuppgifter. De vanligaste nätfiskebedrägerierna att se upp för på Black Friday innefattar:

Nätfiske med falsk beställning

Som namnet antyder innebär denna typ av hot att nätfiskaren skickar dig (via sms eller e-post) ett falskt meddelande om att det har uppstått ett problem med din beställning (även om du inte har beställt något). Dessa meddelanden kräver vanligtvis att du klickar på en länk till en falsk webbplats där du uppmanas att ange känslig information för "bekräftelse", men dina uppgifter kommer att samlas in av angriparen.

Samma teknik används för orderbekräftelseformulär och aviseringar online. I vissa fall kan du även få ett falskt bekräftelsemeddelande via telefon, sms eller e-post. I samtliga fall får du information om att du har debiterats ett felaktigt belopp och att du ska följa en länk eller gå till en viss webbplats för att "annullera" din beställning. Men när du ringer/klickar på länken kommer en bedräglig webbplats eller nätfiskare att försöka samla in dina autentiseringsuppgifter eller känslig information. Bedragarna kan också skicka dig falska aviseringar om problem med leveransen av ditt paket.

I sällsynta fall kan du bli ombedd att ladda ner en bilaga från ett nätfiskemejl och skicka tillbaka den med dina uppgifter för att fullfölja annulleringen. Var försiktig, det är inte bara formuläret som kan vara falskt, utan den nedladdade filen kan också innehålla andra former av skadlig programvara som kan infektera ditt system.

Spoofning av webbplatser

Under de senaste åren har både bedragare och cyberbrottslingar lagt ned mycket jobb på att skapa fullt fungerande falska webbplatser i syfte att lura onlinekonsumenter.

Dessa falska webbplatser kan vara mycket lika sina äkta motsvarigheter, med mycket små skillnader i både design och URL-struktur.

I julruschen eller under reaperioden missar man ofta dessa subtila skillnader. Men sådan oförsiktighet kan kosta användaren både personuppgifter och ekonomiska resurser.

Kom ihåg att om du omedvetet har handlat på en falsk webbplats har du fallit offer för ekonomiskt bedrägeri. Du bör omedelbart rapportera detta till din bank och lämna in ett klagomål till den relevanta tillsynsmyndigheten.

Falsk välgörenhet

Det händer också att cyberbrottslingar utnyttjar säsongen genom att skapa falska webbplatser och kampanjer på sociala medier där man utger sig för att vara en välgörenhetsorganisation. I vissa fall kan dessa falska organisationer till och med försöka kontakta dig direkt i form av ett spammejl eller sms där de ber om "donationer" som ska skickas digitalt. Så var noga med att undersöka din valda välgörenhetsorganisation noggrant innan du överför några pengar.

Så handlar man säkert på nätet under Black Friday

Även om du känner till ovanstående hot och bedrägerier kanske det inte räcker för att hindra dagens sofistikerade bedragare och cyberbrottslingar från att försöka lura dig att betala eller lämna ut personuppgifter under dagarna (eller veckorna) fram till Black Friday. Därför har vi sammanställt en praktisk lista över saker du kan göra för att undvika att bli lurad i år:

Köp endast från betrodda återförsäljare

Det låter kanske enkelt, men i praktiken kan det vara lite knepigt att handla på respekterade och kända nätbutiker när du letar efter de bästa erbjudandena. Experter på cyberbrottslighet rekommenderar att du alltid googlar webbplatsen först för att se om den redan har rapporterats för bedrägeri, följt av lite efterforskning om vem som står bakom varumärket och var deras butiker/huvudkontor är baserade. Du kan göra samma sak med själva produkten:

Sök helt enkelt efter "varumärke + bedrägeri" eller "produktnamn + bedrägeri" i den webbläsare du använder.

Ett annat bra råd är att använda "WHOIS"-tjänster som kan visa vilket datum domänen skapades: om den skapades för några veckor sedan kan det vara ett tecken på bedrägeri och du måste då vara extra uppmärksam.

På samma sätt bör du alltid ta dig tid att läsa de recensioner av produkterna som finns på den webbplats där du handlar. Korta beskrivningar som konsekvent får höga betyg är en varningssignal när man tittar igenom en produkts recensioner.

Var försiktig med själva webbplatsen

Även om du kanske har bråttom att få det bästa erbjudandet först, bör du sakta ned och ta en titt på själva webbplatsen. Se om någon av färgerna skiljer sig något från hur webbplatsen kanske sett ut tidigare och kontrollera om det finns stavfel eller konstiga formateringsfel i texten på webbsidan eller i själva webbadressen.

Du bör också vara försiktig om webbsidan inte har ett legitimt SSL-certifikat; detta syns i att adressen till webbplatsen börjar med "HTTPS" istället för "HTTP" i din webbläsare och bör åtföljas av ett litet grönt hänglås i det vänstra hörnet av din webbläsarfält.

Slutligen är ett stort varningstecken om att du använder en falsk webbplats att företaget självt på webbplatsen inte anger någon fysisk adress eller några riktiga kontaktuppgifter.

Klicka aldrig på okända länkar i e-postmeddelanden, textmeddelanden och aviseringar

Det kan låta självklart, men eftersom nätfiske och bedrägerier blir alltmer sofistikerade är det absolut nödvändigt att man inte klickar på okända länkar eller laddar ner misstänkta bilagor i e-postmeddelanden, länkar eller aviseringar på någon enhet. Håll utkik efter ovanliga länkar som leder dig till leveranswebbplatser eller som ber dig lösa ett problem med din beställning, det är sannolikt cyberbrottslingar som ligger bakom detta.

Använd en lösenordshanterare eller ett lösenordsvalv

För att undvika att förövarna får direkt tillgång till ditt e-postkonto eller andra onlinekonton (särskilt om det är ett konto för e-handel med dina bankuppgifter) rekommenderar vi att du använder en lösenordshanterare för att skapa, lagra, hämta och skydda dina känsliga lösenord. Med vårt verktyg för lösenordshantering kan du skapa "starka" och unika lösenord (10–12 tecken långa, innehållande en blandning av specialtecken, siffror, versaler och gemener), lagra dem och enkelt hålla reda på dem (med en automatisk ifyllningsfunktion).

Använd ett respekterat VPN

Eftersom många av oss arbetar på distans kan det hända att du gör dina Black Friday-inköp på en oskyddad offentlig wifi-anslutning. Tyvärr fungerar offentliga anslutningar ofta som enkla inkörsportar för angripare som vill ta sig in i ditt lokala system. För att undvika detta hot rekommenderar vi att du använder ett VPN. Ett virtuellt privat nätverk fungerar så att det skapas en krypterad privat tunnel mellan användarens fjärrdator och eventuella externa servrar (t.ex. återförsäljare med erbjudanden under Black Friday). På så sätt skyddas din webbläsare och ditt system mot alla hot utifrån.

Använd ett virtuellt kort istället för ett betalkort

Virtuella kort ger ökad säkerhet vid e-handel jämfört med fysiska kort. Eftersom de virtuella kortuppgifterna skiljer sig från användarens fysiska kort minskar risken för bedrägerier. Virtuella kort kan också inaktiveras eller raderas, och de kan ha transaktionsgränser.

Vad ska man göra om man blir lurad eller nätfiskad på årets Black Friday?

Om du blir lurad eller nätfiskad under årets Black Friday är det första du ska göra att inte få panik. Följ nedanstående steg för att undvika allvarliga personliga och/eller ekonomiska skador:

• Spärra omedelbart ditt kredit- eller betalkort och kontakta din bank för att meddela att de ska spärra framtida transaktioner med det här kortet.
• Aktivera ett kreditlås för att frysa din kredit.
• Avbryt om möjligt alla pågående betalningar som ännu inte har debiterats.
• Ändra omedelbart dina användarnamn och lösenord så att ingen ytterligare skada kan göras med dina identifieringsuppgifter.
• Utför en antiviruskontroll på din dator för att se om det finns någon kvarvarande skadlig programvara som har tagit sig in i systemet. Vi rekommenderar att du använder vår dedikerade säkerhetsprogramvara Kaspersky Premium, som kan erbjuda dig fullständigt skydd, regelbundna uppdateringar och konsekvent hjälp och support.

Följ ovanstående tips och råd för att vara säker på nätet. Trevlig helg!

Rekommenderade artiklar och länkar:

• Vem skapar skadlig programvara?
• Vad är nätfiske?
• Vad är SMS-fiske ("smishing")?
• Välja en antiviruslösning

Rekommenderade produkter:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager