Vær på udkig efter uventede forsendelsesmeddelelser, siger professor i datalogi Engin Kirda. Svindlere satser på en stigning i ferieindkøb for at drage fordel af folk med falske leveringsopdateringer. Kredit:Matthew Modoono/Northeastern University
Feriesæsonen er en af de travleste tider på året for de fleste online-forhandlere - og for potentielle svindlere. Mens millioner af mennesker leder efter den perfekte gave, vil hackere og onlinetyve lede efter sikkerhedssårbarheder. Sådan handler du smart og sikkert i denne sæson.
Rundt om i verden forventes folk at bruge mere end 900 milliarder dollars på onlinekøb i denne feriesæson. For at sikre, at intet af det ender i hænderne på ne'er-do-brønde, råder Northeastern datalogiprofessor Engin Kirda kunder til at være på vagt.
"Vi ser mere og mere, at folks telefoner bliver målrettet, ikke kun deres e-mail," siger Kirda, hvis forskning omfatter malware-analyse og -detektion. Cyberangreb bliver mere sofistikerede og "sværere at opdage," tilføjer han.
Vær på udkig efter uventede forsendelsesmeddelelser, siger Kirda. Svindlere satser på en stigning i ferieindkøb for at drage fordel af folk med falske leveringsopdateringer.
Du modtager muligvis en sms fra en person, der foregiver at være en onlineforhandler, hvor du beder om flere oplysninger om et nyligt køb eller levering. Enhver anden tid på året ville det være lettere at se en falsk - hvis du ikke har købt noget fra Amazon for nylig, ville en tekst om din pakke for eksempel ikke give nogen mening.
Men i denne sæson, hvor så mange mennesker afgiver onlineordrer, stiger sandsynligheden for, at en svindler rammer målet, siger Kirda.
United Parcel Service råder kunder til at være på udkig efter svigagtige tekstbeskeder med forsendelsesmeddelelser. Disse meddelelser indeholder, hvad der ligner et sporingslink, og leder folk til et lookalike-websted, der beder om login og kreditkortoplysninger. Embedsmænd fra UPS og FedEx har dog sagt, at rederierne aldrig vil bede om personlige oplysninger eller betalingsoplysninger gennem uopfordrede sms'er eller e-mails.
Kirdas råd? Bare klik ikke på nogen uopfordrede links.
"Hvis du angiveligt får den tekstbesked fra Amazon om et problem med din ordre eller din levering, skal du ikke klikke på det link, de sender. Det sikreste, du kan gøre, er at logge direkte på din konto og tjekke din ordrestatus eller ringe kundesupport direkte," siger Kirda.
Det vildledende link kan sende folk til et falsk websted, der beder om dit brugernavn og din adgangskode, en form for phishing-svindel, der er afhængig af social engineering, siger Kirda. Men andre kan være mere luskede - noget malware kan aktiveres blot ved at klikke på linket. Derefter, frigivet på din enhed, søger den efter sikkerhedssårbarheder i softwaren i baggrunden.
Det israelske teknologifirma NSO Group designede et utroligt sofistikeret stykke malware, der er i stand til at stjæle følsomme data fra iPhones, alt imens det sidder uopdaget i måneder eller endda år.
Teknologien præsenterer et interessant forskningsspørgsmål, siger Kirda, men de fleste mennesker, der handler i denne feriesæson, behøver ikke at bekymre sig om denne type sikkerhedsbrud; den blev designet med politiske mål og dissidenter i tankerne.
Et andet populært trick blandt feriekunder er et svindelnummer med gavekort, som kan fungere på to måder. Svindlere kan forsøge at sælge falske gavekort eller lokke nogen til at bruge et til at købe en falsk genstand.
I begge tilfælde kan kunder undgå at blive offer ved kun at købe gavekort fra velkendte og betroede butikker, siger Kirda.
Hvis du finder dig selv offer for en online fidus, anbefaler Kirda øjeblikkeligt at nulstille din enhed og geninstallere alle apps.
"Det er meget arbejde, men hvis din enhed er kompromitteret, er det bedste at lave en fabriksindstilling og derefter geninstallere alt," siger han. Hyppig sikkerhedskopiering af din telefon eller anden mobilenhed vil gøre geninstallationen nemmere, tilføjer han.
Ofre for en internetsvindel bør også rapportere det til Federal Bureau of Investigation's Internet Crime Complaint Center på http://www.ic3.gov og kontakte deres bank for at stoppe eller tilbageføre transaktionerne.