Falske nettsider brukes til å hente inn personlig informasjon fra oss som bruker siden. Det kan være at kriminelle lager en falsk nettsider for å lure oss til å tro at vi handler i en reell nettbutikk, mens vi i realiteten setter inn penger på en svindlers konto, eller det kan være innsamling av informasjon som senere kan brukes til svindel.
En phishing-nettside (på norsk nettfiske) er kort fortalt en nettside som er en tro kopi av en ekte nettside, men som stjeler brukernavn og passord ved forsøk på innlogging. Etter at du har forsøkt logge inn sender phishing-nettsiden deg ofte videre til den ekte nettsiden, slik at du ikke skal bli mistenksom og dermed bytte passord. Alternativt kan de forsøke å stjele personlige opplysninger slik som betalingskortinformasjon, fødselsnummer osv.
Ofte er phishing-nettsiden plassert på nettadresser som ligner originalen, slik at det ikke er enkelt å oppdage.
Riktig nettadresse
Det første du bør sjekke er at nettsiden du besøker er den du faktisk ønsker å besøke.
Det gjør du ved å passe på at nettsideadressen (URL) er skrevet inn riktig. Kriminelle prøver ofte å etterligne populære nettadresser. For eksempel kan nettsiden til nettvett, som er nettvett.no, etterlignes ved å skrive nettadressen nettv3tt.nu. For å unngå å la seg lure inn på falske nettsideadresser, anbefales det å søke opp nettsiden, fremfor å komme seg der via reklame eller en link du blir tilsendt.
Vær også oppmerksomme på at svindlere ofte kan lage en nettadresse som inneholder tilsynelatende den korrekte nettadressen, men at denne er bygget ut slik at man mottar en falsk nettside. En slik adresse kan for eksempel se ut som:
https://Nettvett.no.tyventyven.info
I denne lenken vil du komme til nettstedet tyventyven.info, ikke til nettvett.no.
Det finnes også gratistjenester på internett som kan sjekke nettadresser. Eksempler på slike tjenester er Virustotal og “Site Safety Center” fra Trend Micro
Her er noen enkle tips:
- Sjekk alltid nettadressen nøye før du logger inn. Husk å se etter små skrivefeil, slik som https://www.faecbook.com og varianter som https://www.dnb.nu.
- Vær forsiktig med å følge linker på sosiale medier og lenker du mottar i e-post og SMS. Gå heller til tjenestens nettside ved å selv taste inn nettadressen i nettleseren. En stor andel av phishing-forsøkene starter med en e-post eller SMS.
- Vær kritisk også når du selv har tastet inn nettadressen. Det er fort gjort å skrive noe feil, og svindlerne registrerer ofte nettadresser som er vanlige tastefeil.
Under har vi beskrevet hvordan man gjennom å sjekke nettstedets sertifikat kan finne det faktiske domene-navnet.
Sikret kommunikasjon
Det neste man bør se etter på en nettside er om kommunikasjonen mellom din datamaskin og nettsiden er sikret. Denne sikringen gjør at ingen andre en du kan lese den informasjonen som sendes mellom din datamaskin og nettstedet. For å sjekke dette må man se at det angis HTTPS foran nettadressen til siden, eller at man har en grønn hengelås foran nettadressen.
Det er imidlertid svært viktig å huske at HTTPS ikke sier noe om nettsiden du besøker. Det kan fortsatt være svindlere som opererer denne. Det kan også være at nettsiden er dårlig drevet. Ved å klikke på hengelåsen i adressefeltet, vil man finne opplysning om eieren av nettsiden. Harmonerer ikke opplysninger om eiere med det som oppgis i selve nettsiden er sannsynligheten for at det er en falsk nettside stor. Disse opplysningene vil også inneholde domene-navnet, som er det nettstedet du faktisk befinner deg på.
Vurder innholdet
Når du kommer til nettstedet og du er usikker på om nettstedet er legitimt kan det være lurt å se om det som står skrevet virker å være skrevet av mennesker, og ikke tekst satt sammen av en datamaskin. Norske nettsider som har et dårlig språk, kan være forsøk på etterligninger som er satt sammen i utlandet.
Det at et nettsted har kontaktinformasjon som en e-post-adresse men kan henvende seg til er normalt. Noen nettsteder oppgir også telefonnummer som kontaktpunkt. Sjekk at telefonnummeret er et ekte nummer.
Oppdatering
Nettleseren din er også viktig for å unngå at ett feiltrykk på en link kan ramme deg. Pass godt på å alltid ha den nyeste oppdateringen, da nettleserne oppdaterer sikkerheten støtt og stadig. https://nettvett.no/oppdateringer/
Se mer om hvordan holde datamaskinen sikker på https://nettvett.no/ti-tips-sikrere-pc-bruk/.
Se også hvordan man kan sjekke lenker: https://nettvett.no/er-lenken-trygg/