·
De vanlige truslene: Trusler på nett i tall
Du opplev cybersikkerhetstrusler hver dag – selv om du ikke merker dem. Hva bør du bekymre deg for i hverdagslivet på nett?
NordVPNs funksjon Threat Protection Pro™ beskytter deg mot vanlige trusler på nettet – men hvor mange farer er den gjennomsnittlige internettbrukeren utsatt for hver dag? Forskerne våre har over lang tid analysert aggregerte trusler mot Threat Protection Pro™-data for å fastslå hvilke typer trusler du har størst sannsynlighet for å møte på Internett.
Alle data ble behandlet i samsvar med NordVPNs Vilkår for bruk og Personvernerklæring. Funnene våre er kun avledet fra aggregert bruksstatistikk av Threat Protection Pro™.
Skadelig programvare: Skjuler seg i det åpne
Skadelig programvare refererer til en slags programmering som ble bevisst utformet for å skade deg eller enheten din. Dette inkluderer skadelig programvare som virus, trojanske hester, løsepengevirus og spionprogramvare. Skadelig programvare kan stjele sensitive data, kryptere viktige filer eller overta maskinen, og gi den kriminelle full kontroll.
Mest vanlig skadelig programvare blokkert av Threat Protection Pro™
167.671 angrep avverget
APC
Et virus som ofte retter seg inn mot systemkonfigurasjoner og automatiserte prosesser for å forårsake avbrudd.
71.716 angrep avverget
APC.AVAHC
En variant av APC-viruset kjent for sin evne til å unngå å bli oppdaget og fortsette å befinne seg i infiserte systemer.
43 298 angrep avverget
Redcap.ovgfv
En spesifikk stamme av Redcap trojanske hester, brukt for dataeksfiltrering og systemmanipulasjon.
20.587 angrep avverget
APC.YAV
En variant av APC-virusfamilien som endrer systemfiler og innstillinger.
20.095 angrep avverget
OfferCore.Gen
Annonseprogramvare som genererer påtrengende annonser og kan installere uønsket programvare på infiserte enheter.
18.188 angrep avverget
CoinMiner
Et virus designet for å kapre systemressurser for å utvinne kryptovaluta uten brukerens samtykke.
9.295 angrep avverget
AD.BitcoinMiner
Annonseprogramvare som også utvinner Bitcoin med det infiserte systemets ressurser.
8.764 angrep avverget
Redcap
En trojansk hest som stjeler data og skaper bakdører i infiserte systemer.
6531 angrep avverget
Agent.anky
En trojansk hest som brukes som nedlaster for annen ondsinnet programvare.
6.393 angrep avverget
Dropper.Gen
En trojansk hest som installerer annen skadelig programvare på det infiserte systemet.
4.696 angrep avverget
Vuze.NB
Potensielt uønsket programvare distribuert gjennom infiserte torrent-nedlastinger.
4.633 angrep avverget
Crypt.XPACK.Gen
Løsepengevirus som krypterer filer på ofres enhet, krever betaling for dekryptering.
4.586 angrep avverget
KAB.Talu.2f47b9
En spesifikk variant av KAB trojansk hest, kjent for sine avanserte datastyrte egenskaper.
3.225 angrep avverget
BotSand.77fce6
Botnet-skadevare som oppretter et nettverk av infiserte enheter for koordinerte angrep, som DDoS.
3.022 angrep avverget
Dropper.MSIL.Gen
Et generisk navn for en .NET-basert droppertrojaner som installerer ytterligere skadelig programvare.
2.809 angrep avverget
Phishing.AAI
Skadelig programvare brukes i phishing-angrep, for å lure brukere og for å gi bort sensitiv informasjon.
2.688 angrep avverget
APC.Gendit
En variant av APC-viruset utformet for å forstyrre prosesser på det infiserte utstyret.
2.609 angrep avverget
Ingen
Løsepengevirus som krypterer filer ved hjelp av AES-256-algoritmen og krever 2.2 Bitcoin i løsepenger.
2,485 angrep avverget
InstallCore
Et potensielt uønsket program og annonseprogramvare som pakker programvare med andre installasjoner.
2.387 angrep avverget
APC.Griffin
Skadevare som endrer systemfiler og innstillinger på datamaskinen din.
Data samlet inn fra 1. januar 2024 til 1. august 2024.
Hvordan skadelig programvare infiserer enheten din
I motsetning til nulldagsutnyttelser og feil, er ikke skadelig programvare til stede på maskiner fra start av - den må aktivt føres inn på enheten din, for eksempel ved å laste ned en infisert fil. En av de vanligste måtene å bli infisert med skadelig programvare på, er gjennom phishing-angrep. Skammere bruker villedende feilstavinger av populære merker (for eksempel å stave "Amazon" som "Arnazon") for å lure ofrene til å klikke på phishing-koblinger og laste ned infiserte filer.
Faktisk bruker 99 prosent av alle phishing-angrep bare 300 merker for dekke. Merkene selv har ikke skylden – slike forfalskninger skader også omdømmet deres og tvinger selskaper til aktivt å jage dem. Men høy merkebevissthet kan lure ofre til en falsk følelse av sikkerhet og få dem til å være mindre på vakt.
Selv hackere kan forkle skadelig programvare som en hvilken som helst fil ved å gi kjørbare et nytt navn og bruke doble utvidelser, har enkelte filtyper større sannsynlighet for å skjule skadelig programvare enn andre. Forskningen vår viser at brukere bør være spesielt forsiktige når de laster ned filer med følgende utvidelser fra Internett:
Skadelig programvare er heller ikke jevnt fordelt på Internett. Enkelte webdomenekategorier er spesielt utsatt for å skjule skadelig programvare, med over halvparten av all skadelig programvare blokkert av Threat Protection Pro™ som kommer fra sider med voksent innhold. I henhold til våre funn skal brukere være spesielt forsiktige ved besøk på nettsteder innenfor følgende kategorier:
Forskningen vår viser at risikoen for å bli smittet av skadelig programvare også varierer etter geografisk region. Forskjellen kan tilskrives ulike nivåer av Internett-forbindelse, økonomisk utvikling og cybersikkerhetsbevissthet mellom land. Fra aggregerte Threat Protection Pro™-data kan vi slutte at brukere på følgende steder står i fare for å oppleve skadelig programvare:
Land som er mest berørt av skadelig programvare
Mer enn bare et falskt nettsted: Slik oppdages phishing og svindel
Svindel- og phishingnettsteder er utviklet for å lure deg til å oppgi personlig informasjon, foreta betalinger for produkter som ikke finnes eller laste ned skadelig programvare. De fungerer ved å lokke deg inn gjennom e-post, sosiale medier eller bannere, der de kommer med tilbud som er for gode til å være sanne. Når du biter på kroken, kan du bli offer for identitetstyveri, økonomisk tap eller skadevareangrep.
Slik identifiseres phishing- og svindelnettsteder
Nylig opprettede domener
De fleste svindlere bytter domener veldig raskt. Når kundene innser at de er blitt lurt, begynner domenet å få dårlige omtaler på nettsteder for omtaler og gjennom innlegg på sosiale medier, så svindlerne må droppe det og opprette et nytt. Dersom domenet har vært aktivt i kun få måneder, kan det være et tegn på svindel.
Typosquatting
Angripere bruker typosquatting til å opprette svindelnettsteder som ligner på ekte nettsteder ved å gjøre små endringer i domenenavnene. De utelater en bokstav, legger til ekstra tegn eller bruker bokstaver som ligner (som for eksempel «rn» for å etterligne «m»). Endringene er nok til å registrere nettstedet som nytt og unikt, men de er også såpass små at brukerne ikke legger merke til at det er noe galt med dem.
Mistenkelige brukeromtaler
Kvaliteten på og mengden brukeromtaler er også viktig når du analyserer et domene for svindel. Mange svindelnettsteder har gode omtaler på sidene sine, mens pålitelige omtaleplattformer som Trustpilot konsekvent viser énstjernes vurderinger.
Aggressiv reklame
Overdrevent antall popups samt bannere som hindrer visning av siden og som gjør det vanskelig å navigere på den, kan være tegn på at nettstedet er utrygt. Dersom nettstedet prøver å presse brukerne til å handle umiddelbart ved å laste ned eller kjøpe noe, er nettstedet sannsynligvis en svindel.
Dårlige sikkerhetsfunksjoner
Nettsteder som bruker HTTP, selvsignerte SSL-sertifikater og utdaterte SSL/TSL-protokoller, er et rødt flagg. Svindlere bryr seg overhodet ikke om kundenes personvern, så det er lite sannsynlig at de bruker ekstra tid på databeskyttelsesmekanismer.
Innhold av dårlig kvalitet
Dersom tekstene og bildene på nettstedet er amatørbilder, hvis det ser ut som om de er kopiert fra et annet merke eller dersom de er opprettet med KI-verktøy, er sannsynligvis nettstedet falskt. Autentisk innhold av høy kvalitet er ikke bare et tegn på en troverdig virksomhet, men også avgjørende for å overholde lover om opphavsrett og effektiv SEO.
Utrolige tilbud
Svindlere bruker ofte tilbud som er for gode til å være sanne til å lokke forbrukere til nettstedene sine. Varer eller tjenester med høy verdi til usedvanlig lave priser og urealistisk avkastning på investeringer er alle tegn på svindel.
Mistenkelige betalingsmåter
Et legitimt nettsted tilbyr flere betalingsalternativer. Svindlere prøver vanligvis å tvinge brukeren til å bruke betalingsmåter som ikke kan reverseres eller spores, som for eksempel gavekort og kryptovalutaer.
Upålitelige kontaktopplysninger
Legitime nettsteder oppgir ofte et telefonnummer, en e-postadresse og et kontaktskjema, sammen med profiler på forskjellige sosiale medier. Svindlere kommer sannsynligvis til å skjule informasjonen sin så mye som mulig. Å bruke en e-postadresse fra en gratisleverandør som Gmail i stedet for et bedriftsdomene er også et tydelig tegn på at nettstedet ikke er til å stole på.
Ikke-eksisterende policyer
Tvilsomme eller ikke-eksisterende policyer for retur og personvern er betydelige røde flagg. Legitime nettsteder har tydelige personvernerklæringer og tjenestevilkår – de må ha dem tilgjengelige for å overholde ulike personvernlover. Dersom disse ikke er å finne på nettstedet, er det sannsynligvis svindel.
Hjelper Threat Protection Pro™ meg med å unngå phishing og svindel?
Ja! Skaff deg Threat Protection Pro™ for å redusere sjansen for å falle for nettsvindel. Den blokkerer flere millioner svindelforsøk hver måned:
Utover skadelig programvare: nettsporere og annonser
Nettsporere er en bred kategori av personverninvaderende verktøy som samler inn informasjon om brukeraktivitet. Sporere tar vanligvis form av spesialskript, nettleserinformasjonskapsler, eller sporingspiksler. Bedrifter bruker sporere til å male et nøyaktig bilde av deg for målrettede reklame – men hvis de opplever et datainnbrudd, kan opplysninger om lagrede sporingsdataende opp med å falle i hendene på cyberkriminelle. Følgende domenekategorierer har flest sporere:
Slik er du trygg fra vanlige cybertrusler
Disse truslene har noe til felles
Alle ble stoppet av NordVPNs Threat Protection Pro™. Skaff deg NordVPN og få mer sikkerhet i nettlivet ditt.
Åpent kjøp i 30 dager