Hvad er falske hjemmesider og hvordan undgår man dem?

Fake hjemmesider eller scam websites er ulovlige domæner og websider, der er oprettet for at stjæle dine penge, personlige oplysninger eller inficere din enhed med malware. Falske hjemmesider kan ligne mange forskellige ting – det kan være en webshop med ekstremt billige varer eller en rigtig virksomhed med millioner af daglige brugere.

At lave en falsk hjemmeside er en form for bedragerisk og ondsindet aktivitet, hvor bagmændene ofte er hackere eller svindlere på nettet. Det er relativt billigt, og det er heller ikke svært at kopiere indholdet fra en legitim side.

Falske hjemmesider er websites, der er skabt med henblik på enten at stjæle dine penge eller oplysninger, eller eksempelvis at inficere din enhed med malware.

En falsk hjemmeside kan være en kopi af en større hjemmeside med flere millioner brugere. Det er et forholdsvist nemt og billigt scam at foretage, da kopier af hjemmesider er relativt enkle at sætte op.

Normalt har en falsk hjemmeside også anden aktivitet tilknyttet siden. Det kan være alt lige fra phishing, malvertising eller spam-kampagner, som kan dukke op i:

• Phishingmails eller tekstbeskeder
• Opslag på sociale medier eller fora
• I kommentarfelter på hjemmesider (ofte distribueret af en bot)
• Reklamer på søgemaskiner

Måden, den falske hjemmeside fungerer på, når du lander på den, afhænger alene af typen af scam. Nogle hjemmesider efterligner en login- eller betalingsside fra et velkendt firma eller brand, så du tror, at det er den ægte vare og opgiver dine personlige oplysninger.

Andre falske hjemmesider forsøger at skræmme dig til at downloade malware ved at advare om virus på din enhed og tilbyde software til at løse problemet.

En svindelhjemmeside kan også ligne en typisk onlinebutik. Du får bare aldrig dine varer. Pengene ryger i scammernes lommer, og du hører aldrig fra butikken mere.

Scams og onlinesvindel kan tage mange former, når det handler om falske hjemmesider. Vi kigger her på de væsentligste af slagsen.

Phishinghjemmesider

Phishingangreb kan foregå på mange forskellige måder, og en af dem er via phishing hjemmesider. Svindlere og scammere distribuerer links til disse hjemmesider via mails og forfalsker alt fra afsenderen til alle dele af den hjemmeside, de udgiver sig for at være. Det er ofte kun en lille detalje i hjemmesidens URL, som afslører, at hjemmesiden er falsk.

Falske onlinebutikker og hjemmesider med rabatter

En anden type af falske hjemmesider maskerer sig som onlinebutikker eller hjemmesider, der tilbyder store rabatter og tilbud. De kan til forveksling ligne almindelige webshops. Man modtager bare aldrig varerne. Enten stjæler hjemmesiderne dine kreditkortoplysninger eller pengene, som du har brugt på at betale for de ønskede produkter.

Falske online billetsalgssider

Falske hjemmesider kan også være hjemmesider, der giver sig ud for at sælge koncertbilletter eller billetter til andre begivenheder. Princippet er det samme som med falske webshops. Man kan sågar modtage falske billetter for sine køb.

Klonede hjemmesider

Klonede hjemmesider imiterer andre officielle hjemmesider. De kan ligne officielle myndigheders hjemmesider eller give sig ud for at være banker eller forsikringsselskaber. Disse hjemmesider bygger deres trafik på advarsler om, at man mangler at betale for sin forsikring, eller at der har foregået mistænkelige bevægelser på din konto, som kræver handling. Her anmodes man om at oplyse sine bankoplysninger eller personlige oplysninger, som den falske hjemmeside så stjæler fra brugerne.

Scareware hjemmesider

Disse hjemmesider kan udgive sig for at være antivirus-hjemmesider, som advarer dig om, at din enhed er inficeret. Hjemmesiderne tilbyder i den forbindelse hjælp til at fjerne den ikkeeksisterende virus eller malware. Når du klikker på hjemmesidens programmer, vil du ofte ende med at inficere din enhed med de virusser og malware, som hjemmesiden netop advarer dig om.

Scam-konkurrencer eller sweepstake/lotterihjemmesider

Falske hjemmesider kan også udgive sig for at være onlinekonkurrencer, der via en pop op-meddelelse kan erklære dig som vinder af et produkt. Også selvom du aldrig på noget tidspunkt har deltaget aktivt i konkurrencen. Der er naturligvis ingen præmier at hente, men i stedet en risiko for at din enhed inficeres med virus, eller at dine personlige oplysninger misbruges.

Falske hjemmesider kan være svære at spotte, fordi nogle af dem er ekstremt gennemførte og til forveksling ligner den ægte vare. Der er dog alligevel visse måder, du kan spotte en falsk hjemmeside på. Vi kigger på de væsentligste her.

1. Tilbud der er for gode til at være sande

Et af de største tegn på, at du er stødt på en falsk hjemmeside, er, hvis du tilbydes en eller flere gode tilbud på varer eller produkter, der ligger langt under normalprisen. Hackere og andre cyberkriminelle bruger ofte knald-tilbud og kæmpe rabatter som blikfang og lokkemad til at svindle internetbrugerne. Det er vigtigt at være obs på sikker nethandel, så når man støder på disse alt for utrolige tilbud, bør alarmklokkerne ringe.

2. Usikker HTTP-hjemmeside

En anden ting, du bør tjekke, når du ser på URL’en, er, om webstedet har et SSL-/TLS-certifikat. Det er angivet med et hængelåssymbol før URL’en og HTTPS-præfikset i webadresselinjen.

SSL/TLS garanterer, at de oplysninger, du udveksler med webstedet, er krypterede og dermed mere sikre end data, du sender på websteder uden certifikatet (dem, der starter med HTTP, men mangler “S” i slutningen). Det beskytter dine oplysninger mod tredjeparts snagen, som f.eks. man-in-the-middle-angreb. Du kan blandt andet læse mere om HTTP-hjemmesider i artiklen https vs. http.

3. Mistænkelig kilde til hjemmesiden

De fleste links til falske hjemmesider kommer fra en kilde et eller andet sted på nettet. Så før du overhovedet klikker på noget, så undersøg, hvor linket oprindeligt stammer fra.

Er der tale om en e-mail med et link til en hjemmeside, så klik på afsendernavnet. Her vil du ofte kunne spotte, om der er tale om en falsk afsender. Afsendernavnet vil ofte bestå af sære navne eller tal, som ikke har noget at gøre med den officielle kilde, som mailen udgiver sig for at komme fra.

Du kan også spørge dig selv, om du overhovedet har anmodet om at få mails fra den pågældende udbyder.

Kommer linket fra en person på sociale medier, så tjek op på den pågældende person.

Er der tale om en profil uden nogen større aktivitet og uden særligt mange venner, så er der som regel tale om en falsk profil og dermed også en falsk hjemmeside.

Du kan sågar modtage links fra dine venner, som måske også har klikket på linket, hvorefter linket har spredt sig.

4. Forkert domænenavn og URL

Selvom mange falske hjemmesider gemmer sig bag en internetadresse, der udadtil ligner noget, du kender i forvejen, så er der ikke nødvendigvis tale om troværdige hjemmesider. Selvom linket på den pågældende hjemmeside eksempelvis hedder google.com så kan den stadig henvise til en helt anden hjemmeside.

Du kan tjekke falske hjemmesider ved at lade din mus hvile over det pågældende link. Her vil du få oplyst, hvad der reelt linkes til bag det pågældende link.URL’en bag linket kan dog også ligne den officielle hjemmeside. Så her bør man være ekstra opmærksom.

Scammerne kan lave en URL, som minder utroligt meget om den officielle hjemmeside, som den udgiver sig for at være. Det kan eksempelvis være hjemmesiden Facebook stavet med to nuller som i Faceb00k.

Scammerne kan også have en hjemmeside med præcist samme navn som originalen, men hvor man blot benytter sig af et andet domæne – eksempelvis .org eller .net i stedet for .com eller .dk.

5. Mistænkeligt indhold på hjemmesiden

Nogle gange er det tilstrækkeligt bare at kigge på indholdet på den pågældende hjemmeside. Hvis den indeholder hele eller dele af følgende, så kan der meget vel være tale om scam:

• Dårligt sprog: Hvis hjemmesiden er spækket med stavefejl eller grammatiske fejl, eller ligefrem forekommer at være en google-oversat hjemmeside, så kan det være et klart tegn på, at hjemmesiden er falsk. Troværdige websteder fra større virksomheder gør netop en stor dyd ud af at skabe godt og fejlfrit indhold.
• Opfordring til øjeblikkelig handling: Falske hjemmesider spiller gerne på folks følelser, og især i form af advarsler. De fortæller dig, at noget er galt, som kræver øjeblikkelig handling fra din side. Det kan være virus på din computer, læk af bankoplysninger eller misbrug af dit MitID. Her spiller man på folks frygt og panik for at få dem til at drage forhastede konklusioner og handlinger – som for eksempel at klikke på et antivirusprogram eller at oplyse sine personlige oplysninger.
• Hjemmesidedesign: Det er ikke blot sproget på hjemmesiden, som kan afsløre, at der er tale om scammere. Det kan også være selve hjemmesidens design og opbygning. Slørede billeder og logoer, dårlig navigation og sære illustrationer kan være elementer, der peger på, at der her er tale om en billig falsk hjemmeside lavet af scammere.
• Pop op-meddelelser og reklamer: Nogle hjemmesider har visse reklamer på sitet, men de færreste er ligefrem spækket med reklamer og pop op-reklamer. Støder du på en sådan hjemmeside, så kan du være næsten sikker på, at der er tale om scam. De pågældende reklame-bannere og pop ups kan sågar have snyde-knapper, som foregiver at være nedlukningsknapper, men i stedet blot aktiverer spam eller malware.
• Mangelfulde oplysninger: Falske hjemmesider vil ofte mangle en Om Os-sektion, hvor man kan læse op på administratoren eller ejeren af hjemmesiden. Der vil også ofte være mangel på troværdige betalingsmetoder, men i stedet være mulighed for at benytte eksempelvis kryptovaluta eller gavekort som betaling.

6. Nyligt oprettet hjemmeside

Du kan faktisk tjekke et domænes alder på internettet ved at gå ind på hjemmesiden Who Is. Falske hjemmesider har ofte kort levetid på nettet, hvorimod officielle troværdige hjemmesider ofte har flere år på bagen. Er der tale om et nyligt opstartet website, så kan det være et tegn på, at der er tale om en scam-hjemmeside.

7. Hjemmesiden fejler i et baggrundstjek

Falske hjemmesider har en tendens til at genbruge tekst og billeder fra andre troværdige hjemmesider. Men du kan heldigvis selv køre et baggrundstjek af hjemmesidens indhold.

• Søg efter hjemmesideindhold på nettet: Kopiér og indsæt indhold fra hjemmesiden på nettets søgemaskiner. Hvis du sætter indholdet i anførselstegn, når du søger, så vil du kunne søge efter et eksakt match af indholdet og derved se, om det er tyvstjålet fra en anden officiel hjemmeside.
• Tjek kontaktoplysningerne online: På samme måde kan du lave en søgning på hjemmesidens eventuelle kontaktoplysninger. Hvis det er sparsomt med hits, så er der muligvis tale om en fake hjemmeside.
• Læs op på kundeanmeldelser og tilstedeværelse på sociale medier: Tjek, om hjemmesiden er bedømt på nettet. Læs anmeldelserne, hvis der er nogen, og se om de samme anmeldelser eventuelt går igen på mange andre platforme. Er det tilfældet, så kan der være tale om en bot, der laver dem. Tjek også, om hjemmesiden har en tilknyttet Facebook- eller Instagram-profil. Hvis disse profiler knapt nok har følgere, så kan dette også være et tegn på en falsk hjemmeside.
• Lav en billedsøgning: Du kan også lave en billedsøgning på nettet af hjemmesidens respektive billeder. Her vil du hurtigt kunne se, om hjemmesiden har kopieret eller stjålet billeder og indhold fra andre officielle og troværdige websites.

8. Vurderes til at være en ikke-sikker hjemmeside af en website checker

Du kan også foretage et tjek på den pågældende hjemmeside-status via Googles gennemsigtigheds-værktøj. Her kan du kopiere hjemmesidens URL og få data om status på det pågældende website.

Denne og de 6 øvrige nævnte aspekter er glimrende metoder til at tjekke hjemmesidesikkerheden på de websites, du af den ene eller den anden grund er blevet inviteret til at besøge.

Listen over falske hjemmesider er stor, så det kan i den grad betale sig at gøre sig sine sikkerhedsforanstaltninger, før man eventuelt klikker sig igennem til hjemmesiden.

Er der tale om danske hjemmesider, så kan du også alt id foretage et baggrundstjek af den pågældende hjemmeside via hjemmesiden punktum.dk, som er det tidligere Hostmaster.dk.

Nu hvor man har oparbejdet en dybere indsigt i falske hjemmesider, så er man også bedre rustet til at spotte dem tidligere og tage eventuelle problemer i opløbet.

Det er naturligvis vigtigt, at du ikke klikker på hverken links eller bannere på den pågældende falske hjemmeside, og at du lukker den ned med det samme.

Som hjælp til beskyttelse mod falske hjemmesider kan du også gøre brug af NordVPNs Threat Protection-funktion, som kan advare dig, hvis du er på nippet til at klikke dig ind på en scam-hjemmeside.

Det giver næsten sig selv, at det kan have store konsekvenser, hvis man kommer i kløerne på svindlere via en falsk hjemmeside. De kan opsnappe dine personlige oplysninger og misbruge dem til egen vinding. De kan misbruge dine kreditkortoplysninger, hvis de kommer i besiddelse af dem, og de kan inficere din enhed med malware eller give virus på computer, hvis du klikker på de forkerte links. Sidstnævnte kan få store konsekvenser, hvis der er tale om malware, som kan overtage din enhed, snage i dine personlige oplysninger eller kapre din enhed til brug i et større hackerangreb. Hvis du støder på en falsk hjemmeside, eller du ligefrem bliver offer for en, så bør du reagere med det samme.

Skulle du blive offer for svindlere på en falsk hjemmeside, så er det vigtigt, at du reagerer øjeblikkeligt med følgende:

• Spær dine kreditkort og kontakt din bank: Forsøg at få trukket eventuelle overførsler tilbage, hvis sådanne er foretaget, og forklar din bank, hvad der er sket.
• Ændr dine adgangskoder: Har du logget på en falsk hjemmeside med brugernavn og adgangskode, så sørg for at ændre samtlige adgangskoder på alle andre platforme og hjemmesider. Især hvis du har hang til at benytte samme adgangskode på flere hjemmesider.
• Slå tofaktorgodkendelse til: Selvom en svindler har tiltusket sig adgang til dine adgangskoder, så vil de ikke kunne komme videre, hvis du har slået tofaktorgodkendelse til.
• Brug antivirussoftware til at scanne din enhed for malware og for at undgå angreb og databrud: En falsk hjemmeside kan have aktiveret malware på din enhed. For at tjekke, om det er tilfældet, kan du køre en virusscanning på din enhed. Du kan også starte din enhed op i sikker tilstand og fjerne eventuelle mistænkelige apps eller programmer. Du kan også gøre brug af en VPN for øget online sikkerhed. En VPN krypterer data, der sendes og modtages på din enhed, og den vil samtidig kunne tildele dig en fremmed IP-adresse, så din egen geografiske lokation ikke kan spores.
• Anmeld den falske hjemmeside: Læs følgende afsnit for at se, hvilke instanser du kan henvende dig til i forbindelse med falske hjemmesider.

Det er alfa og omega at få anmeldt eventuelle falske hjemmesider, så man løbende kan få bugt med problemet. Det kan i sidste ende også være en stor hjælp for andre mennesker.

1. Anmeld en falsk hjemmeside til Google

Du kan anmelde falske hjemmesider via Googles online formular. Google kan derefter spærre adgangen til hjemmesiderne via Chrome-browseren, og enhver e-mail, som sendes fra disse hjemmesider, vil herefter blive dirigeret direkte til Gmails spammappe.

2. Anmeld en falsk hjemmeside til Microsoft

På samme måde som med Google har Microsoft også en online formular, hvor du kan indsende falske hjemmesiders URL. Microsoft kan derefter spærre hjemmesidernes adgang på Bing-baserede søgemaskiner og på Yahoo. Hjemmesiderne vil herefter heller ikke kunne indlæses på Edge-browseren eller Internet Explorer. Mails, der indeholder links til de pågældende hjemmesider, vil også blive blokeret af Outlook.

3. Anmeld en falsk hjemmeside til cybersecurity-virksomheder

Det er også muligt at anmelde fake hjemmesider til virksomheder, der arbejder med cybersikkerhed. De fleste antivirus-virksomheder vil kunne indlemme de pågældende hjemmesider på deres liste over falske hjemmesider, således at man kan sætte mere effektivt ind overfor nye svindler hjemmesider på nettet.

4. Anmeld en falsk hjemmeside til myndighederne

Det er også vigtigt at anmelde den falske hjemmeside til de rette myndigheder, hvis der er tale om kriminelle forhold. Du kan lave en anmeldelse på det du kan anmelde falske webshops på e-mærkets officielle hjemmeside her.

5. Anmeld den falske hjemmeside til den virksomhed, den forsøger at imitere

En anden god ting er også at anmelde den pågældende svindelhjemmeside til de respektive virksomheder, som bliver kopieret af onlinesvindlerne. Alle virksomheder har en stor interesse i at få bugt med scammere, som misbruger deres brand, så man kan derfor være sikker på, at anmeldelsen bliver taget seriøst.