Vad är en falsk webbsida och hur skyddar du dig?
En falsk webbsida är en webbsida som skapats för att lura användarna på deras information. Det är en form av bedrägeri på nätet eftersom webbsidorna ofta ser ut som vanliga, seriösa hemsidor, men är skapade för att komma åt och lura användarna på deras information och i många fall också pengar. Det finns dock några saker som du kan göra för att undvika att bli lurad. Här kommer information om hur du skyddar dig mot falska webbsidor, hur du upptäcker dem och vad du kan göra om du har blivit utsatt.
Innehåll
Vad är en falsk webbsida?
Definition av en falsk hemsida
En falsk webbsida ser ut som en riktig webbsida och ofta har de som skapat den kopierat den ursprungliga webbsidan för att få det att se ut som att den fejkade sidan är den riktiga. Vid första anblick är det därför lätt att luras av webbsidan eftersom den har exakt samma eller liknande design som en annan webbsida.
En falsk webbsida kan vara vad som helst men vanligtvis är det en sida som vill sälja något till dig eller som på något annat sätt erbjuder en tjänst som du behöver fylla i dina personliga uppgifter för, exempelvis långivare, postoperatörer, shoppingsidor etc. Det är ett exempel på hur lätt det är att bli lurad på nätet.
Det vanligaste sättet att locka användare till den fejkade hemsidan är genom något som kallas för nätfiske. Det innebär att dessa hemsidor skickar ut ett mejl till deras offer där de också inkluderar en länk som personerna ska trycka på för att komma till hemsidan (den här typen av nätfiske är också en variant av spoofing). Innehållet i mejlet varierar mellan olika hemsidor. Vissa uppmanar dig att klicka på en länk i mejlet för en chans att vinna något, medan andra utger sig för att vara någon du har kontakt med, t.ex. din bank, och ber dig att klicka på mejlet och logga in på ditt bankkonto för att att någon har tömt ditt konto på pengar eller något liknande. Innehållen i mejlen ser olika ut men slutmålet för samtliga webbplatser är att du ska klicka på länken som leder till deras fejkade webbplats och sedan fyller in dina personliga uppgifter så att bedragarna får tillgång till dem. Det är också ett exempel på hur de Swish-bedrägerier fungerar som florerar på Sveriges populäraste betalningstjänst.
En variant av nätfiske som blivit allt vanligare är så kallad vishing, där kontakten sker via telefon. Målet är det samma, att lura dig att dela känslig information, och därför är det viktigt att känna till hur du enklast kan lista ut vem som ringer vid inget uppringnings-ID.
Kom också ihåg att du inte kan andas riktigt lugnt även om du befinner dig på en verifierat legitim webbsida, eftersom de i sin tur kan innehålla externa länkar som inte är verifierade. Om du t.ex. söker svaret på frågan “Är Shein säkert?” så upptäcker du snart att denna shoppingtjänst länkar till tredjepartsleverantörer, och att de länkarna inte tillhandahålls av Shein, utan kontrolleras av leverantörerna.
Hur du identifierar falska webbplatser
Eftersom webbplatserna är utformade för att se exakt likadana ut som, eller likna, en annan välkänd hemsida är det svårt att veta om sidan du befinner dig på är den äkta. Då finns det några saker som du kan göra för att säkerställa att du inte faller offer för en sådan falsk webbplats.
Kolla upp webbsidans URL
Ett vanligt sätt att lura användare är att använda ett identiskt sida som en annan välkänd webbsida, förutom att URL:en är annorlunda. Oftast är skillnaden så liten att de flesta inte märker den. T.ex. kan bedragarna använda ett stort I istället för ett litet l i webbadressen eller skriva rn istället för m. Det är små förändringar som är svåra att upptäcka med blotta ögat, men det kan därför vara bra att alltid undersöka URL:en väldigt noggrant.
Det är också bra att känna till hur webbadressen är uppbyggd. Här är det särskilt bra att kunna identifiera subdomäner i webbadressen. URL:en är uppbyggt av domäner. Oftast är en hemsida uppbyggd av en domän och en toppdomän. Om vi ska ta Instagram som exempel så är instagram domänen och .com toppdomänen. Toppdomänen är alltid det som kommer efter sista punkten och den signalerar ofta vilket land som domänen är registrerad i (som .se eller .dk), men det finns också generella toppdomäner, som .com, .net och många fler. Domänen är det som är viktigast att hålla koll på eftersom att det är den registrerade domänen och den som gäller för det företaget. Det finns även något som kallas för subdomäner och det är en extra del av domänen som kommer framför domänen.
Falska hemsidor använder sig oftast av subdomäner för att lura användarna att tro att deras hemsida är den riktiga hemsidan. Oftast lägger bedragarna till företagets namn (det företag de vill utge sig för att vara) i subdomänen och deras egna domännamn i domänen. Exempelvis: instagram.login.com. Här kan användarna lätt tro att det är instagrams webbsida, men så är inte fallet, utan login är domänen och bedragarna använder “instagram” i subdomänen för att få en igenkänningsfaktor och för att få användarna att lita på att det är den äkta sidan. Ha därför alltid uppsikt över vad som är domänen, respektive eventuell subdomän hos alla webbplatser som du besöker.
Var försiktig med webbplatser som använder https också
Ett vanligt sätt att identifiera falska webbplatser har tidigare varit att kolla om det står http eller https i URL:en. Men det är inte en helt vattentät metod. Att en webbsida använder https innebär att sidan är krypterad och då finns det även ett litet hänglås framför URL:en som signalerar det. Men även om sidan är krypterad hindrar det inte bedragare för att skapa hemsidor som använder https. Det är alltså inte en helt säker metod och du bör vara försiktig även om webbsidan du är inne på är krypterad.
Analysera texten och designen på sidan
Oftast är designen lik eller väldigt lik en annan hemsidas design. Men det kan finnas små skillnader, som att vissa loggor eller märkningar inte finns. Var därför uppmärksam på de små detaljerna också. Ett lite säkrare sätt är att kolla på texten på sidan. På alla seriösa myndighetssidor, banker eller liknande ska det inte förekomma stavfel eller konstiga meningsbyggnader. Om det förekommer många språkliga fel finns det en stor chans att sidan har blivit direktöversatt från något annat språk till svenska. Det kan vara ett bra sätt att upptäcka falska webbsidor, eftersom att en riktig sida inte skulle ha de felen.
Kolla igenom länken innan du öppnar den
Genom att kolla igenom länken innan du öppnar den kan du undvika att trycka på den om du inser att den innehåller något av det som nämnts tidigare, t.ex. att domännamnet är fel. Du kan också kopiera länken och klistra in den i en tjänst som scannar URL:er och upptäcker saker som kan vara tvivelaktiga.
Se till att eventuella betalningsmetoder är säkra
Seriösa aktörer erbjuder alltid säkra och krypterade betalningsmetoder. Om de inte har det är hemsidan med allra största sannolikhet en falsk webbsida och du bör undvika den. Men även om hemsidan inte är falsk, så bör du undvika att betala ett köp från en sida som inte använder säkra och krypterade betalningsmetoder eftersom att då finns det en risk att dina uppgifter som kortnummer och CVC/CVV-nummer läcker.
Se vad andra har sagt om webbsidan
Innan du exempelvis köper något från hemsidan eller lämnar dina uppgifter är det en bra idé att googla på hemsidans namn eller URL och kolla upp om någon annan har skrivit något om hemsidan. Om det finns flera personer som har flaggat för att webbsidan är en bluff bör du hålla dig borta från den.
Håll koll på sökrankningen
Om du är osäker på om sidan är äkta eller inte är det en bättre idé att gå in på hemsidan från google eller någon annan sökmotor istället för från länken. Om du söker på hemsidan så kommer sökmotorn att ranka de riktiga sidorna högre än de falska. Genom att gå in på sidan från sökmotorn undviker du den falska webbsidorna.
Sök på innehållet i mejlet
Genom att söka på det ordagranna meddelandet i mejlet så kan du se om andra har fått samma meddelande och flaggat för att det är ett bedrägeriförsök. Förhoppningsvis kan du hitta skadeanmälningar från andra personer och då kan du undvika hemsidan innan du utsätts för liknande skada.
Vad finns det för risker med falska webbsidor?
Förutom att du kan bli utsatt för identitetsstöld så finns det också risk för att skadlig programvara installeras på din dator om du trycker på länken. Några vanliga sådana programvaror är keyloggers, spionprogram och trojaner. Det alla dessa har gemensamt är att de installeras på din dator för en hackares räkning och kan genom olika metoder hålla din enhet under uppsikt, oftast utan att du är medveten om det.
En keylogger är ett program som loggar alla tangenttryck som du gör på datorn. Hackaren ser alla tangenter som du trycker på och kan därför få tillgång till exempel kortuppgifter om du fyller i dina uppgifter vid ett köp.
Ett spionprogram är ett program som körs i bakgrunden på din enhet, obemärkt, och som gör det möjligt för hackaren att övervaka allting som du gör på din dator.
En trojan är en programvara som kan kringgå säkerhetssystem som brandväggar och antivirus. Trojaner låser upp datorn, vilket gör det möjligt för hackaren att få åtkomst till och fjärrstyra din enhet.
Hur du skyddar dig mot falska webbsidor
Utöver att följa tipsen ovan kan du även alltid använda ett separat kort som är specifikt för köp på nätet varje gång du ska handla på internet. Spara aldrig heller dina kortuppgifter på enheten. Visst, det kanske är smidigare att göra ett köp om kortuppgifterna redan finns sparade, men om du inte sparar uppgifterna blir det mycket svårare för hackare att komma åt dem.
Något annat som kan vara viktigt är att använda ett VPN när du shoppar på nätet. VPN:et döljer även din IP-adress och gör det möjligt för dig att surfa privat. Det gör det svårare för hackare att få tag på din information. I många av NordVPN:s prenumerationer ingår även funktionen Threat Protection Pro, som bl.a. ger dig bedrägerivarningar om du är på väg att besöka webbsidor som är kända för nätfiske eller att försöka lura av användare pengar.
Vad du behöver göra om du faller offer för en bluffsida
Om du ändå fallit offer för en falsk sida är det viktigt att du direkt spärrar ditt kort om du har gett ut dina kortuppgifter. Kontakta din bank och meddela dem om att dina uppgifter hamnat i obehöriga händer. Byt också dina lösenord och viktiga PIN-koder om det finns risk för att hackaren kommer åt dina konton. Gäller det en identitetsstöld behöver du kontakta polisen och meddela bedrägeribrott. Om du har fått skadlig programvara på enheten, som ett datorvirus, är det möjligt att rensa enheten med hjälp av virusskydd.
Om du har en BYOD-policy på jobbet och använder din personliga enhet i arbetssyfte är det också viktigt att informera din arbetsgivare så att de kan vidta nödvändiga åtgärder för att skydda företagsinformation.
Hur du rapporterar falska sidor
Har du utsatts för brott eller vet om att det är en falsk sida, är det bra att du meddelar det så att andra inte utsätts för brott. Kontakta alltid polisen om du har blivit utsatt för brott. Du kan också meddela att hemsidan är falsk till Konsumentverket och meddela andra om det i ett internetforum eller liknande.