Sikkerhet

Så enkelt gjør du nettjulehandelen tryggere

Skrevet av: Hilde Martinsen
Publisert: 8. oktober 2023 kl. 12:00

Det er DEN tiden på året igjen. Black Friday, Black Week og nettjulehandelen er i full gang og vi er alle ute etter å gjøre en god deal. Men det er også lett å gå i fella, bli svindlet eller utsatt for andre trusler på nett.

Gjør nettjulehandelen tryggere
Gjør nettjulehandelen tryggere
- Sikkerhet

Så enkelt gjør du nettjulehandelen tryggere

Skrevet av: Hilde Martinsen
Publisert: 8. oktober 2023 kl. 12:00

Det er DEN tiden på året igjen. Black Friday, Black Week og nettjulehandelen er i full gang og vi er alle ute etter å gjøre en god deal. Men det er også lett å gå i fella, bli svindlet eller utsatt for andre trusler på nett.

Vi kan stadig lese om fiktive lenker, falske nettsider, SMS svindel, vedlegg med virus og e-poster som er konstruert bare for å lure deg til å gi fra deg sensitiv informasjon. Og denne type svindel er ekstra hyppig akkurat nå i tiden før jul. Svindlerne utnytter det økte tidspresset og ønsket om å gjøre en god handel. Vi har funnet frem noen råd, tips og gode løsninger som kan gjøre deg og bedriften din tryggere.

Hver dag dukker det opp ca. 18 000 falske nettsider

info icon

Kort oppsummert:

Vær på vakt under netthandelen i juletiden! I denne artikkelen advares du mot farlige lenker, falske nettsider og e-postsvindel. Du kan lære hvordan du avslører falske lenker ved å hovere over dem, bruke link-scannere, og være oppmerksom på rare tegn i URL-er. Samt hvordan du sjekker e-poster nøye, kan bruke vår sjekkliste, og unngå å gi fra deg sensitiv informasjon. Vi forteller deg også hvordan du kan beskytte deg og bedriften mot DDoS-angrep med lagvis beskyttelse. Og at du bør ta digital sikkerhet på alvor, kontakt oss gjerne for hjelp!

Sånn kan du avsløre fiktive lenker

Men hvordan gjør du det, oppdager om lenken er trygg eller tuklet med? Mange er usikre på om det er trygt å klikke på lenker i e-poster og meldinger på Facebook eller lignende. Det finnes noen triks du kan bruke for å avsløre falske lenker.

Her er noen smarte og enkle tips for tryggere netthandel:

1: Har du for eksempel mottatt en lenke på e-post eller melding, kan du holde musepekeren over lenken. Da vil den ekte adressen vises og du kan se om avsender stemmer med det URL-en sier.
Her er et eksempel på det: www.telenor.no  - du kan se her at lenken sender deg til et helt annet sted enn adressen tilsier.

2: Du kan også bruke en link-scanner til å sjekke om lenker er ekte. Dette er verktøy som kan undersøke lenken før du klikker på den. Kopier lenken og lim inn i verktøyet, så får du umiddelbart svaret på om den er ekte eller forbundet med svindel.

Et eksempel på et slik verktøy er Norton SafeWeb. 

3: En ting du skal være oppmerksom på er om lenken har mange rare karakterer i seg. Da kan det være at noen har prøvd å manipulere en ellers korrekt URL-adresse med URL encoding. Da er f.eks bokstaven A vises som tegnene %41. Det er da mulig å bruke ett verktøy som f.eks. URL Encoder for å se hvilken nettside man egentlig blir sendt til.

4: Har du mottatt en forkortet lenke? Da er det lurt å pakke den ut med Unshorten.me 

Er det brukt bit.ly til å forkorte lenken kan du putte + bak for å få informasjon om hvor den egentlig går. F.eks.: https://bitly.com/1UV3bXj+ 

Her kan du lære mer om Phishing og Sosial manipulering

Er det farlig å trykke på en falsk lenke og hva kan skje?

Det er en myte at det er selve klikket du foretar som er farlig. Det stemmer nemlig som oftest ikke. Det er det du eventuelt gjør etterpå som er potensielt skadelig. Det er stort sett penger eller sensitiv informasjon svindlerne er ute etter. Så det er først når du fyller inn kredittkortnummeret ditt, gir fra deg personopplysninger eller tillater å installere noe, at du er i trøbbel.

Følger man lenken i en phishing-mail, kan man komme til en falsk nettside som ber om å fylle ut ulik sensitiv informasjon. Det kan være e-postadresse, navn, fødselsdata og kontonummer. I noen tilfeller kreves det at du «oppdaterer» eller legger til kredittkortinformasjonen din på nytt. Denne informasjonen kan svindlerne stjele og misbruke, eller rett og slett selge videre.

MEN og det er et, men! Og her må man jo være litt mer på vakt og bruke de rådene vi ga om å avsløre falske lenker!

En annen type e-postsvindel er såkalte kryptolokkervirus. Dersom du åpner et vedlegg eller trykker på en lenke i en slik e-post kan du få viruset installert, og da kan det kryptere alle filene på datamaskinen din. På denne måten mister du tilgangen til filene dine, og den eneste måten å få de tilbake på, er å betale svindlerne for å få de dekryptert.

Her ser man, med disse eksemplene, at trusler på nett er utfordrende. Det er faktisk sånn at det er smart å være litt skeptisk. Stoppe opp og tenke seg litt om før man klikker. Da kan man unngå å la seg svindle.

Hvordan kan jeg avsløre om e-posten er ment for å lure meg?

Akkurat denne tiden vi går inn i nå – førjulstiden, er det mange som vet å utnytte. Det vrimler av falske annonser på nett, vi får hundrevis av e-poster med tilbud og mange av disse er ikke ekte. E-post er en vanlig og helt nødvendig del av vår digitale hverdag, både privat og i jobb. Dessverre er det veldig ofte digital svindel starter med en falsk e-post, konstruert med kun et mål for øyet, å lure deg. Å vurdere om en e-post er et svindelforsøk er ingen enkel sak – og daglig lures titusenvis av mennesker over hele verden. 

For å hjelpe deg å forstå om e-postene du mottar er ekte, har vi laget en liten sjekkliste med seks tips du kan benytte deg av om du er usikker.

1 – Dobbeltsjekk avsenderen og e-postadressen

2 – Sjekk hvor lenkene i e-posten faktisk fører – bruk rådene over!

3 – Er e-posten skrevet korrekt og høflig?

4 – Prøver e-posten å stresse deg?

5 – Inneholder e-posten vedlegg?

6 – Klikket på en lenke? Sjekk hvor du har kommet!

Få gjerne med deg bloggposten: Trusler på nett – Slik kan du bli tryggere Her finner du også råd om hvordan du kan avsløre falske vedlegg i e-poster.

Lurer du på om e-postadressen din har kommet i feil hender?
Her får du svaret! – Sjekk om din adresse har blitt hacket

Avslører falske nettsider og nettrusler for deg, FØR du blir lurt

Hver dag dukker det opp ca. 18 000 falske nettsider. Disse ser ofte svært proffe ut, og nettadressene er så og si helt like originaladressene. Og igjen er tiden før jul en tid som svindlerne elsker. Da handler vi mer på nett enn ellers, vi leter etter spennende tilbud og vi er mer stresset. Da er det lett å bli ført bak lyset, og det kan føre til at mobilen eller datamaskinen får virus og at virksomhetskritiske dokumenter blir kompromittert. Skadevare fører til store kostnader for bedriftene, svekker omdømmet og går ut over produktiviteten. Det er viktig at du faktisk tenker over dette, både som ansatt og privat. Sørg for å ta digitale trusler på alvor og gjør hva du kan for å unngå å bli lurt.

Dette er faresignalene du skal se etter:

  • Inneholder URL-en (adressefeltet) tall, ulike symboler og mange bokstaver uten betydning etter hverandre, kan det være et tegn på at noe kan være galt. 

  • Dårlig språk og stavefeil er ofte et tegn på at nettsiden er falsk.

  • Blir du bedt om å oppgi kontoinformasjon på en åpen nettside, er sannsynligheten for at du blir utsatt for et phishing-forsøk stor. Og siden er trolig satt opp i et forsøk på å svindle deg.

  • Se alltid etter en hengelås til venstre i adressefeltet - det betyr at nettsiden er kryptert og at eieren er bekreftet.

  • Kontroller at adressen til siden, øverst i nettleseren, ser riktig ut. 


Når alt dette er sagt, ville det ikke vært fantastisk om man da bare fikk opp en melding hvis man trykket på en lenke som forsøkte å ta deg inn på en svindelside? 

"Varsel! Du er i ferd med å gå inn på en nettside som inneholder virus, svindelforsøk eller annen skadelig programvare"

Sikkerhetstjenesten SafeZone kan faktisk gjøre akkurat det, sørge for å stoppe deg før du går inn på falske sider. SafeZone fungerer som et førstelinjeforsvar og trafikkfilter. Det forhindrer effektivt at noen gir fra seg sensitiv informasjon på falske nettsider, eller havner på ondsinnede sider som sprer skadelig programvare. Ved hjelp av kunstig intelligens og tilgang på informasjonen om hvilke nettsider som er farlige og ikke, stopper SafeZone deg fra å klikke deg inn på disse sidene, og holder deg trygg.

SafeZone er en DNS-tjeneste som blokkerer trafikk til kjente tvilsomme nettsteder og hindrer forsøk på oppkobling mot antatt skadelige nettsider og domener. Den benytter Cisco DNS-sikkerhet, og er et nettverksbasert intelligensdrevet trafikkbeskyttelsessystem. Det oppdateres fortløpende med nye ondsinnede domener i sanntid. Global datafangst og maskinlæring identifiserer mistenkelige domener.

Beskytt nettsiden og nettbutikken din mot angrep

For Black Week og julehandelen betyr nettsiden mye for bedrifter, spesielt for alle som selger varer og tjenester som kundene er på jakt etter. Skulle nettsiden gå ned vil dette bety store tap for bedriften som rammes.

DDoS-angrep, også kalt tjenestenektangrep, er en form for nettangrep, ofte brukt av hackere som en effektiv måte å få publikums oppmerksomhet på. I praksis betyr dette at de overbelaster serveren, applikasjoner som ligger på serveren, eller nettet i et forsøk på å ta ned serveren eller nettsiden din. Angrepet er designet for å skje fra mange steder samtidig og de ansvarlige har gjerne i forkant infisert en rekke andre enheter, servere og nettsider, slik at disse virker som medhjelpere ved selve angrepet.

På denne måten vil tjenesten din, for eksempel en nettbutikk, bli utilgjengelig for kundene dine. Ofrene for slike angrep er som regel nettbutikker, helsevesen, finans, internettleverandører, utdanningsinstitusjoner og mediahus. Kort og godt virksomheter som tilbyr varer og tjenester via nettet.

DDoS-beskyttelse kan være løsningen

Da bruker du Internett-leverandøren til å rense datastrømmen fra stor DDoS-trafikk. Vi har bl.a. plassert ut avansert utstyr i vårt nett som kan oppdage og stoppe slike angrep mot dine nettsider. Dette hjelper deg med kapasitet til å takle det resterende volumet, og at det interne DDoS-systemet kan ta seg av den litt mer komplekse beskyttelsen. Den beste beskyttelsen skreddersys hver enkelt organisasjon. Ingen organisasjoner er like, og det fins ikke én mal som passer for alle når det gjelder beskyttelse mot DDoS-angrep.

Gode DDoS-råd:

  • Ha nødvendig båndbredde for nettverket ditt.

  • Benytt hardware som er optimalisert for ressurskrevende oppgaver og tåler stor belastning.

  • Benytt en brannmur som kan begrense trafikk fra spesielle IP-adresser og lokasjoner.

  • Bruk flere DNS-tjenere.

  • Skru på logging av brannmurer og tjenester.

  • Sørg for å ha en god sikkerhetsrådgiver og partner.

  • Beregne beløpet for direkte og tilknyttede kostnader ved nedetid, slik at du ser den potensielle omkostningen ved å ikke ha beskyttelse.

  • Sjekk mulige løsninger og tjenester som beskytter både lokalt hos dere og i skyen.

  • Ta en vurdering på om dere kan håndtere beskyttelsen selv, eller om dere har behov for ekstern hjelp.

Få gjerne med deg bloggposten: Har du råd til at nettsiden din blir utigjengelig – for flere gode tips.