Beskyt din konto mod phishing, vishing og smishing
Udtrykket phishing bruges til at beskrive identitetstyveri, som involverer falske websites og mails eller andre beskeder. Formålet med et phishing-angreb er at få adgang til din konto og dine følsomme oplysninger. Kriminelle kan oprette deres eget website, der efterligner et pålideligt website eller sende en besked til dig, som ser ud til at komme fra en troværdig kilde. Phishing-beskeder kan både komme fra en falsk konto eller en konto, der er blevet hacket.
It-kriminelle kan også prøve andre lignende taktikker til at angribe din konto for at få adgang til følsomme oplysninger ved hjælp af vishing (stemme-phishing) og smishing (phishing via sms eller tekstbeskeder). Vær opmærksom på, art du ikke giver følsomme oplysninger over telefonen og ikke klikker på potentielt kompromitterende links, der sendes via sms-beskeder. Hvis du tror, at du er blevet udsat for phishing via et opkald eller en sms, skal du kontakte Shopify Support med det samme.
En phishing-besked beder dig muligvis om at gøre følgende:
- besøge et link
- downloade en fil
- åbne en vedhæftet fil
- svare med personlige oplysninger eller koder til totrinsgodkendelse
Hvis du udfører nogen af disse handlinger, kan din computer eller mobilenhed blive inficeret med malware. Dette er ondsindet software, såsom orme, trojanske heste, bots og virusser.Når din enhed er blevet inficeret, kan it-kriminelle få adgang til dine personlige oplysninger.
Forsøg på phishing kan også involvere direkte anmodninger om personlige oplysninger som f.eks. legitimationsoplysningerne til din bankkonto.
Forsøg på phishing beder dig muligvis om at angive personlige oplysninger på følgende måder
- via mail eller et andet meddelelsessystem
- via en formular
- ved hjælp af et svindeltelefonnummer
- ved hjælp af en falsk fysisk adresse
Selv en anmodning om at angive din mailadresse og nulstille din adgangskode kan være farlig.
På denne side
- Genkend faresignalerne
- Shopify og anmodninger om følsomme dokumenter
- Luft dine bekymringer via en anden form for kommunikation
- Kontrollér, at din forbindelse til et website er via HTTPS
- Du skal kun åbne vedhæftede filer og links, som du forventer at modtage
- Vær opmærksom, når du bruger offentlig Wi-Fi
- Følg myndighedernes anvisninger, hvis dine personlige oplysninger er blevet kompromitteret
Genkend faresignalerne
Du kan beskytte dig selv mod phishing ved at forstå faresignalerne. Læs beskeder grundigt, uanset hvem de ser ud til at komme fra, og undersøg websites grundigt, uanset hvor velkendte de ser ud til at være.
Svævende eller generelt sprogbrug
Selvom phishing kan være grundigt forberedt og tilpasset dig og din virksomhed, er generelt sprog et kendetegn ved phishing-forsøg. Pas på beskeder, der ser ud til at komme fra en organisation, som du har tillid til, men som starter vagt, f.eks. Kære kontohaver.
En besked kan også være fup, hvis den lover en vigtig forretnings- eller finansiel mulighed, men ikke indeholder nok til detaljer for dig til at bekræfte afsenderens identitet.
Jeg hedder Frederik og arbejder i en bank.
Kontakt mig hurtigst muligt vedrørende en mulig arv fra en pårørende.
Kan ikke dele meget via sms. Send mig en mail på adressen herunder.
Erhvervsmeddelelser fra personlige konti
Sofistikerede angribere kan samle nok oplysninger fra din færden online til at oprette en besked, der kunne komme fra en rigtig kontakt.
Opdatering af engrospriser
Hej Gitte!
Jeg ville bare lige sende dig en opdatering.Her er et regneark med vores aktuelle engrospriser: stof-priser-oktober.xls
Jeg håber, at du var tilfreds med den seneste sending skjorter! Sig til, hvis du har spørgsmål eller bekymringer.
Julia Chan
Account Manager
Example Fabrics
It-kriminelle kan hacke din kontaktpersons virksomhedsadresse eller oprette en falsk personlig konto for at sende en phishing-mailbesked til dig. Hvis brugernavnet på din kontaktperson Julia, for eksempel, er juliachan3857, kan en it-kriminel vælge at sende en mailbesked fra en konto med brugernavnet juliachan9665. Denne form for angreb afhænger af følgende adfærd:
- Folk sender ofte mailbeskeder fra den forkerte konto ved en fejl.
- Selv hvis du kender Julias personlige mailadresse, kigger du nok ikke så grundigt efter, at du lægger mærke til forskellen.
Alarmerende eller overskruet tone
Vær opmærksom på tidsfølsomme henvendelser, der forsøger at skræmme dig til at handle uden at tænke dig om. For eksempel:
Vi har haft et alvorligt servernedbrud. Svar med dit brugernavn og din adgangskode inden for 24 timer, ellers mister du adgang til din butik permanent.
Mailbeskeder kan indeholde tilbud, der lyder for godt til at være sandt, f.eks. 90 % i rabat fra et rejsebureau, hvis du bestiller nu.
Stavefejl, dårlig grammatik og stilskift
Selvom et svigagtigt website eller en svigagtig mailbesked kan se professionel ud på overfladen, kan de indeholde typografiske eller grammatiske fejl. Når du prøver at fastslå, om et website eller en mailbesked er svigagtig, kan du kigge efter forkert anvendelse af eller inkonsekvent brug af følgende:
- stavning
- store bogstaver
- tal
- tegnsætning
- formatering
Mistænkelige webadresser
Forsøg på phishing kan indeholde webadresser, der ser rigtige ud, hvis du ikke kigger alt for godt på dem. Mange forsøg på phishing bruger webadresser, der er blevet nøje udvalgt til at ligne en webadresse, som du allerede kender. Hvis du f.eks. normalt køber badetøj fra Example Apparel via den rigtige webadresse, og du modtager en mailbesked med et link til en falsk webadresse, kan du se, at denne mailbesked er et forsøg på phishing.
Den rigtige webadresse sender dig over på en side med domænet example-apparel.com, som er ejet af Example Apparel. Den falske webadresse sender dig over på en skadelig side med domænet com-aquatic.net, som højst sandsynligt er ejet af kriminelle.
| Lovlig webadresse | Falsk webadresse |
|---|---|
| example-apparel.com/aquatic/swimmies | example-apparel.com-aquatic.net/swimmies |
Shopify og anmodninger om følsomme dokumenter
Shopify beder aldrig om følsomme oplysninger direkte via en mailbesked, der er en tekst eller et billede eller som en vedhæftet fil.
Her kan du se eksempler på følsomme dokumenter:
- enhver form for id
- adgangskoder
- kreditkortoplysninger
- bankoplysninger
- personnumre, f.eks. SIN (Social Insurance Number) eller SSN (Social Security Number)
Shopify beder dig altid om at indsende følsomme dokumenter via en sikker side til upload, som starter med app.shopify.com eller .shopify.com.
Luft dine bekymringer via en anden form for kommunikation
Tal med den formodede afsender af en mistænkelig besked personligt eller telefonisk eller løs bekymringer omkring en webside ved at tale med en fra organisationen.
Hvis du ringer til afsenderen, skal du bruge et nummer, som du allerede har skrevet ned eller som findes på flere troværdige kilder på nettet. For eksempel: Hvis du modtager en mistænkelig anmodning om oplysninger fra dine lokale skattemyndigheder via mail, skal du ringe til skattemyndighederne på det telefonnummer, der er oplyst på sidste års årsopgørelse. Ring aldrig til et nummer, der vises på et mistænkeligt website eller i en mistænkelig mailbesked.
Kontrollér, at din forbindelse til et website er via HTTPS
Når du opretter forbindelse til et website, hvor du skal indtaste et brugernavn og en adgangskode eller andre følsomme oplysninger, skal du kontrollere at låseikonet ved siden af webadressen i din browser.
Låseikonet indikerer, at forbindelsen til websitet er krypteret ved hjælp af HTTPS-protokollen. Webadresser for krypterede forbindelser starter med https:// i stedet for http://. Forbindelser, der bruger http://, sender data i almindelig tekst. Dette betyder, at dataene kan blive opsnappet og læst undervejs.
Inden du klikker på et link, hvor du skal indtaste informationer, skal du kontrollere, at webadressen starter med https://.
Du skal kun åbne vedhæftede filer og links, som du forventer at modtage
Åbn aldrig vedhæftede filer, links eller formularer, medmindre du forventer at modtage dem og ved, hvad de indeholder. De kan ikke alene videresende dig til en skadelig side, som er designet til at stjæle dine oplysninger. De kan også inficere din enhed med malware.
Når et tekstlink er en webadresse, skal du kontrollere, at den matcher webadressen i selve linket. For eksempel: Et link, der er skrevet som https://help.shopify.com i en mail, kan sende dig over på en phishingside med en anden webadresse.
Mange forsøg på phishing prøver at udnytte netbanker. Hvis du modtager en mistænkelig mailbesked fra din bank med et specialtilbud på et kreditmaksimum, skal du ikke klikke på linket. I stedet skal du indtaste din banks webadresse manuelt i et nyt vindue og se, om tilbuddet vises i din kontos kontrolpanel.
Vær opmærksom, når du bruger offentlig Wi-Fi
Offentlig Wi-Fi er smart, når du er på farten eller på arbejde. Det giver dog også kriminelle mange forskellige muligheder for at få adgang til dine oplysninger. Du kan sænke risikoen ved at træffe foranstaltninger for at beskytte dig selv og dine data.
Bekræft hostspot-navne
En it-kriminel kan oprette sit eget ukrypterede Wi-Fi-hotspot, som har et navn, der ligner navnet på et pålideligt hotspot i samme område, f.eks. netværket på en café. Hvis du opretter forbindelse til et phishing-hotspot, kan den it-kriminelle omdirigere dig til sin egen side og eksponere dig for malware eller bede dig om at angive personlige oplysninger.
Inden du opretter forbindelse til et hotspot, skal du kontrollere, at dette hotspot er legitimt. Hvis du ikke kan set hotspottets navn et indlysende sted, skal du spørge en medarbejder på stedet.
Deaktiver din enheds adgangspunkter
Selv hvis du har oprettet forbindelse til et legitimt offentligt Wi-Fi-hotspot, kan du stadig være i fare, hvis du er på samme netværk som en it-kriminel. Offentlige Wi-Fi-netværk er meget mindre sikre end private netværk som det, du har derhjemme eller på kontoret.
Beskyt dig selv ved at slå fildeling fra på dit netværk og ved at aktivere din firewall, inden du opretter forbindelse. Selv med disse foranstaltninger er det stadig en dårlig idé at sende og modtage følsomt indhold på et offentligt Wi-Fi-netværk.
Send og modtag kun følsomme data via en VPN
Et virtuelt privat netværk skaber en sikker forbindelse mellem din enhed og VPN-udbyderens servere. Derefter overfører VPN-servere dine oplysninger til internettet. Hvis en it-kriminel får adgang til de data, som du overfører og modtager via et offentligt Wi-Fi-netværk, vil disse data være krypterede og dermed ubrugelige.
Techradar og PC Mag er gode steder at starte, hvis du vil lære, hvordan man vælger en VPN.
Uden en VPN er den mest sikre mulighed at undgå at sende følsomme oplysninger via offentlig Wi-Fi.
Følg myndighedernes anvisninger, hvis dine personlige oplysninger er blevet kompromitteret
Personligt identificerbare oplysninger består af data, som kan bruges til at identificere en bestemt person eller endda efterligne personen. Personligt identificerbare oplysninger omfatter følgende typer af oplysninger:
- fulde navn
- mailadresse
- adresse
- telefonnummer
- kreditkortnummer
- personnummer, f.eks. SIN, SSN eller et pasnummer
- kørekort
- fødselsdato
Hvis du angiver personhenførbare oplysninger via en mistænkelig kanal, eller din Shopify-konto er blevet kompromitteret, skal du følge myndighedernes vejledning, som f.eks. disse oplysninger fra myndighederne i USA og Canada.
Canada
Hvad du skal gøre:
Send en rapport:
USA
Hvad du skal gøre:
Send en rapport: