Hur man undviker att bli hackad på Black Friday
Idag är det Black Friday och folk kommer gå man ur huse för att handla något till ett synes extraordinärt pris. Under förra årets Black Friday dygn handlade svenskar prisnedsatta varor för 5.3 miljarder kronor och av dessa var 52 procent inhandlade på nätet[1]. När många ser detta dygn (och helg) som ett ypperligt tillfälle att fynda något man väntat efter att få köpa, ser även angripare sin chans att utnyttja köpstinna människor.
Enligt en rapport från ACI Worldwide, en leverantör av elektroniska betallösningar, uppskattas bedrägerierna att öka med 14 procent under årets Black Friday helg[2]. Vilket inte gör saken bättre är att i onsdags läckte den stora nätjätten Amazon ut email-adresser och namn på sina kunder[3]. Amazon har sagt att dem berörda kunderna har kontaktats och problemet åtgärdats, samt att det inte var ett intrång i deras system som orsakade läckan utan det var ett tekniskt problem.
Med denna stora mängd data kan angripare göra väldigt mycket. Många av oss använder väldigt förutsägbara lösenord till många olika tjänster som man med enkla medel kan gissa sig fram till, och när man har både namn och email-adresser till kunder underlättar det för angripare.
För att minska risken att bli bedragen under denna helg kommer här några tips för som försvårar för en angripare:
- Handla endast från erkända hemsidor. Se till att de namnet på den hemsidan du handlar från startar med https:// och det är ett lås längst till vänster i adressfältet, se bilden nedan. Skriv ut hela namnet på hemsidan för en angripare kan ha skapat hemsidor med snarlika namn och utseende som den riktiga hemsidan.
- Använd inte allmänna laddningsstationer när du är ute och handlar. Dessa uttag kan användas till en ”juice jacking” attack där data från din mobiltelefon blir kopierad.
- Använd biometrisk autentisering i allmänna utrymmen. Många telefoner idag har fingeravtrycksläsare eller ansiktsigenkänning för att autentisera användare. Använd denna autentiseringsmetod istället för en PIN-kod när du är ute och handlar för att minska risken att någon skulle ”råka” se din PIN-kod.
- Använd ej publika WiFi-nätverk när du ska handla något. Publika nätverk är ofta ej krypterade och därmed väldigt sårbara mot man-in-the-middle attacker där en angripare kan fånga upp din trafik och således få tag på känsliga uppgifter.
- Undvik att använda samma kombination av email-adress och lösenord på flera hemsidor. Får en angripare tag på dina autentiseringsuppgifter till en hemsida och du använder samma email-adress och lösenord till fler hemsidor, kan en angripare återanvända dessa på andra hemsidor.
- Håll koll på dina utgifter. Om du ser en misstänksam utgift på ditt bankkonto bör du tillfälligt spärra ditt kort för köp och undersöka utgiften. Om det inte var din utgift bör du kontakta din bank och permanent spärra kortet.
- Var uppmärksam på misstänksamma meddelanden. Se upp för misstänksamma mail och meddelanden från till synes riktiga organisationer som ber om dina bank- eller kreditkortsuppgifter. Ingen organisation kommer någonsin be om dina bank- eller kreditkortsuppgifter i ett email eller sms.
- Logga ut. Logga alltid ut efter du har handlat färdigt, så att ingen annan använder dina uppgifter för att handla vidare.
Med det sagt önskar jag alla en trevlig shopping!
[1] https://www.postnord.com/contentassets/f1b443c53fae46a88117637ecc883c7c/release.pdf