Artikel

Är denna webb­shop säker? 3 enkla sätt att kontrollera en webb­plats säkerhet

F-Secure
F-Secure
|
3 feb. 2024
|
5 min lästid

När vi besöker en online­butik kontrollerar många av oss webb­platsens säkerhet genom att leta efter ett stängt hänglås bredvid webb­adressen i vår webb­läsare. Det är råd som fort­sätter att delas idag, och enligt en under­sökning från Google använder nästan hälften av oss (44 %) lås­ikonen för att bedöma en webb­plats till­förlitlighet. Men detta är nu föråldrat.

Den stängda lås­ikonen som vi ser i våra webb­läsare indikerar att en webb­plats är säkrad med ett digitalt SSL (Secure Sockets Layer) ‑certifikat. Detta, till­sammans med den extra indikatorn https i en URL, betyder att data som skickas mellan två punkter — webb­läsaren och en server — är krypterad. Men vad det inte betyder är att du implicit kan lita på den anslutningen. Efter­som cyber­brottslingar också använder SSL.

I själva verket, enligt en rapport från Anti-Phishing Working Group (APWG), under det första kvartalet 2021 hade 83 % av nät­fiske­webb­platserna SSL-kryptering aktiverad, vilket innebär att varje person som besöker en av dessa sajter skulle ha sett ett stängt lås i sin webb­läsare.

Det brukade vara relativt lätt att upptäcka falska webb­platser. Du kan bara hålla utkik efter dålig grammatik eller den saknade lås­ikonen i adress­fältet, förklarade Joel Latto, Threat Advisor på F‑Secure. Men detta råd är föråldrat, även om det fort­farande delas ofta.

Googles forskning om användningen av lås­ikonen har också funnit att 74 % av människor felaktigt tror att det betyder att en webb­plats är säker, med 48 % som felaktigt tror att den indikerar att en webb­plats är pålitlig och säker. Som ett resultat av detta miss­förstånd har Google meddelat att de kommer att ta bort lås­ikonen från webb­läsaren Chrome (version 117), som ska släppas i början av september 2023.

Historien bakom låsikonen är bara ett exempel på hur vanliga säkerhetsmissförstånd kan spridas, och den visar vikten av ett avrundat tillvägagångssätt, som kombinerar de bästa råden med de bästa verktygen.

Webbläsare och cyber­säkerhets­produkter har inbyggda sätt att identifiera opålitliga sajter, som t.ex. Google Säker webb­sökning och F‑Secures surf­skydd, som hindrar dig från att oavsiktligt komma åt skadliga webb­adresser. Det här är bra sätt att bedöma en webb­plats tillförlitlighet. Men de bör användas till­sammans med den allra bästa cyber­säkerhets­medvetenheten.

Här ger experter på F‑Secure tre tips för att kontrollera webb­platsens säkerhet, vilket gör att du kan kombinera de senaste verktygen med de allra bästa råden från cyber­säkerhets­specialister.

Se upp för sänkta priser

Om nätbutikens priser är för bra för att vara sanna är de förmodligen det, säger Mika Lehtinen, chef för forsknings­samarbete på F‑Secure. Legitime butiker tenderar att sälja produkter till konkurrens­kraftiga priser. Falska butiker kan erbjuda produkter till priser som är märkbart lägre än priserna i legitima butiker för att locka människor till att köpa. Om du stöter på en butik med exceptionellt låga priser, var extra uppmärksam på andra potentiella indikationer på en bluff.

Jämförelse­motorer finns nu till­gängliga i nästan varje hörn av e‑handels­världen, och verkligheten är att åter­försäljare vet exakt vad konkurrenterna säljer sina produkter för, vilket innebär att de flesta bara kommer att under­skrida priserna med en liten marginal, om alls.

Var uppmärksam på URL-stavningar

Toppshoppingsajter är vanligtvis välkända och betrodda av många användare, de har en stor användarbas och positiva recensioner från användare. Så att hålla fast vid pålitliga åter­försäljare som du har köpt från tidigare är alltid en bra början, säger Sarogini Muniyandi, Senior Manager, Threat Protection Engineering på F‑Secure. Att hålla reda på webb­adressen hjälper också till att säker­ställa att du är på rätt sida. Och för att undvika att landa på fel sida​/​bedrägeri­sida, var medveten om webb­adress­felstavning och typo­squatting [avsiktlig och obemärkt stavfel av en länk eller webb­adress].

Det är dock inte alltid möjligt att hålla sig till betrodda åter­försäljare, och i de fall där du använder en ny åter­försäljare, kommer en enkel Google-sökning av säljarens namn att avslöja vad andra webb­platser och användare säger online (till exempel via Wikipedia-sidor, recensioner och webb­platser för partners och åter­försäljare).

Kontrollera recensioner noga

Det blir lättare att förfalska recensioner om webb­platser, eller till och med starta en falsk webb­plats som ökar recensionerna av en falsk shopping­webb­plats, förklarade Ash Shatrieh, Threat Intelligence Researcher på F‑Secure. Knepet är alltid att över­tyga offren om att det de ser är korrekt, men att åstad­komma det är inte lätt. Om du stöter på många recensioner från användar­namn som ser falska ut (eller seriella, t.ex. john145, john136…) är chansen större att recensionerna förfalskas för denna webb­plats.

Förutom att vara uppmärksam på falska recensioner, bör du också vända dig till respekterade recensions­plattformar — som Trust­pilot (som för närvarande är värd för över 200 miljoner recensioner) — där du kan kontrollera vad andra köpare säger i sina legitima recensioner.

  • devices secured illustration

    Skydda allt du gör online

    Få heltäckande onlinesäkerhet i en enda app.

    Skydda dig idag

    • Sidavsnitt

    I den här artikeln:

    Se upp för sänkta priserVar uppmärksam på URL-stavningarKontrollera recensioner noga
    total app on different devices

    Handla säkert online med Total

    F‑Secures surf­skydd (ingår i F‑Secure Total) gör att du kan utvärdera säkerheten på webb­platser och förhindra att du oavsiktligt kommer åt skadliga webb­adresser.

    • Identifiera snabbt säkra webb­platser i dina sök­resultat

    • Blockera skadliga webb­platser automatiskt

    • Få feed­back om potentiellt skadliga webb­platser med säkerhets­klassificeringar

    Läs mer om Total