Håll utkik efter oväntade leveransmeddelanden, säger datavetenskapsprofessor Engin Kirda. Bedragare satsar på en ökning av semesterhandeln för att dra fördel av personer med falska leveransuppdateringar. Kredit:Matthew Modoono/Northeastern University
Semestersäsongen är en av de mest hektiska tiderna på året för de flesta onlineåterförsäljare – och för blivande bedragare. Medan miljontals människor letar efter den perfekta presenten, kommer hackare och onlinetjuvar att leta efter säkerhetsbrister. Så här handlar du smart och säkert den här säsongen.
Runt om i världen förväntas människor spendera mer än 900 miljarder dollar i onlineköp den här semesterperioden. För att se till att inget av det hamnar i händerna på ne'er-do-wells, råder professorn i nordöstra datavetenskap Engin Kirda shoppare att vara vaksamma.
"Vi ser mer och mer att människors telefoner är inriktade på, inte bara deras e-post", säger Kirda, vars forskning inkluderar analys och upptäckt av skadlig programvara. Cyberattacker blir mer sofistikerade och "svårare att upptäcka", tillägger han.
Håll utkik efter oväntade leveransmeddelanden, säger Kirda. Bedragare satsar på en ökning av julhandeln för att dra fördel av personer med falska leveransuppdateringar.
Du kan få ett sms från någon som utger sig för att vara en onlineåterförsäljare som ber om mer information om ett nyligen köpt eller leverans. Alla andra tider på året skulle det vara lättare att upptäcka en förfalskning – om du inte har köpt något från Amazon nyligen, till exempel, skulle en text om ditt paket inte vara meningsfull.
Men den här säsongen, med så många människor som lägger beställningar online, ökar sannolikheten att en bedragare träffar målet, säger Kirda.
United Parcel Service råder kunder att vara på utkik efter bedrägliga textmeddelanden med leveransaviseringar. Dessa meddelanden innehåller vad som ser ut som en spårningslänk och leder människor till en lookalike-webbplats och ber om inloggnings- och kreditkortsinformation. Tjänstemän från UPS och FedEx har dock sagt att fraktbolagen aldrig kommer att be om personlig information eller betalningsinformation genom oönskade sms eller e-postmeddelanden.
Kirdas råd? Klicka bara inte på några oönskade länkar.
"Om du får det textmeddelandet från Amazon om ett problem med din beställning eller din leverans, klicka inte på länken de skickar. Det säkraste du kan göra är att logga in på ditt konto direkt och kontrollera din beställningsstatus eller ringa kundsupport direkt", säger Kirda.
Den vilseledande länken kan skicka människor till en falsk webbplats som ber om ditt användarnamn och lösenord, en typ av nätfiske som bygger på social ingenjörskonst, säger Kirda. Men andra kan vara lömska – en del skadlig programvara kan aktiveras genom att helt enkelt klicka på länken. Sedan, släppt på din enhet, söker den efter säkerhetsbrister i programvaran i bakgrunden.
Det israeliska teknikföretaget NSO Group designade en otroligt sofistikerad skadlig programvara som kan stjäla känslig data från iPhones, samtidigt som den inte upptäcks i månader eller till och med år.
Tekniken presenterar en intressant forskningsfråga, säger Kirda, men de flesta som handlar den här semesterperioden behöver inte oroa sig för den här typen av säkerhetsintrång; den utformades med politiska mål och oliktänkande i åtanke.
Ett annat populärt knep bland semestershoppare är ett presentkortsbedrägeri, som kan fungera på två sätt. Bedragare kan försöka sälja falska presentkort eller locka någon att använda ett för att köpa en falsk vara.
I båda fallen kan shoppare undvika att falla offer genom att endast köpa presentkort från välkända och pålitliga butiker, säger Kirda.
Om du råkar ut för en onlinebedrägeri rekommenderar Kirda att du omedelbart återställer din enhet och installerar om alla appar.
"Det är mycket arbete, men om din enhet äventyras är det bästa att göra en fabriksåterställning och sedan installera om allt", säger han. Att ofta säkerhetskopiera din telefon eller annan mobil enhet kommer att göra ominstallationen smidigare, tillägger han.
Offer för ett internetbedrägeri bör också rapportera det till Federal Bureau of Investigation's Internet Crime Complaint Center på http://www.ic3.gov och kontakta sin bank för att stoppa eller ångra transaktionerna.