Vad är en falsk webbsida och hur skyddar du dig?

En falsk webbsida kan vara vad som helst men vanligtvis är det en sida som vill sälja något till dig eller som på något annat sätt erbjuder en tjänst som du behöver fylla i dina personliga uppgifter för, exempelvis långivare, postoperatörer, shoppingsidor etc. Det är ett exempel på hur lätt det är att bli lurad på nätet.

Det vanligaste sättet att locka användare till den fejkade hemsidan är genom något som kallas för nätfiske. Det innebär att dessa hemsidor skickar ut ett mejl till deras offer där de också inkluderar en länk som personerna ska trycka på för att komma till hemsidan (den här typen av nätfiske är också en variant av spoofing). Innehållet i mejlet varierar mellan olika hemsidor. Vissa uppmanar dig att klicka på en länk i mejlet för en chans att vinna något, medan andra utger sig för att vara någon du har kontakt med, t.ex. din bank, och ber dig att klicka på mejlet och logga in på ditt bankkonto för att att någon har tömt ditt konto på pengar eller något liknande. Innehållen i mejlen ser olika ut men slutmålet för samtliga webbplatser är att du ska klicka på länken som leder till deras fejkade webbplats och sedan fyller in dina personliga uppgifter så att bedragarna får tillgång till dem.

Eftersom webbplatserna är utformade för att se exakt likadana ut som, eller likna, en annan välkänd hemsida är det svårt att veta om sidan du befinner dig på är den äkta. Då finns det några saker som du kan göra för att säkerställa att du inte faller offer för en sådan falsk webbplats.

Kolla upp webbsidans URL

Ett vanligt sätt att lura användare är att använda ett identiskt sida som en annan välkänd webbsida, förutom att URL:en är annorlunda. Oftast är skillnaden så liten att de flesta inte märker den. T.ex. kan bedragarna använda ett stort I istället för ett litet l i webbadressen eller skriva rn istället för m. Det är små förändringar som är svåra att upptäcka med blotta ögat, men det kan därför vara bra att alltid undersöka URL:en väldigt noggrant.

Det är också bra att känna till hur webbadressen är uppbyggd. Här är det särskilt bra att kunna identifiera subdomäner i webbadressen. URL:en är uppbyggt av domäner. Oftast är en hemsida uppbyggd av en domän och en toppdomän. Om vi ska ta Instagram som exempel så är instagram domänen och .com toppdomänen. Toppdomänen är alltid det som kommer efter sista punkten och den signalerar ofta vilket land som domänen är registrerad i (som .se eller .dk), men det finns också generella toppdomäner, som .com, .net och många fler. Domänen är det som är viktigast att hålla koll på eftersom att det är den registrerade domänen och den som gäller för det företaget. Det finns även något som kallas för subdomäner och det är en extra del av domänen som kommer framför domänen.

Falska hemsidor använder sig oftast av subdomäner för att lura användarna att tro att deras hemsida är den riktiga hemsidan. Oftast lägger bedragarna till företagets namn (det företag de vill utge sig för att vara) i subdomänen och deras egna domännamn i domänen. Exempelvis: instagram.login.com. Här kan användarna lätt tro att det är instagrams webbsida, men så är inte fallet, utan login är domänen och bedragarna använder “instagram” i subdomänen för att få en igenkänningsfaktor och för att få användarna att lita på att det är den äkta sidan. Ha därför alltid uppsikt över vad som är domänen, respektive eventuell subdomän hos alla webbplatser som du besöker.

Var försiktig med webbplatser som använder https också

Ett vanligt sätt att identifiera falska webbplatser har tidigare varit att kolla om det står http eller https i URL:en. Men det är inte en helt vattentät metod. Att en webbsida använder https innebär att sidan är krypterad och då finns det även ett litet hänglås framför URL:en som signalerar det. Men även om sidan är krypterad hindrar det inte bedragare för att skapa hemsidor som använder https. Det är alltså inte en helt säker metod och du bör vara försiktig även om webbsidan du är inne på är krypterad.

Analysera texten och designen på sidan

Oftast är designen lik eller väldigt lik en annan hemsidas design. Men det kan finnas små skillnader, som att vissa loggor eller märkningar inte finns. Var därför uppmärksam på de små detaljerna också. Ett lite säkrare sätt är att kolla på texten på sidan. På alla seriösa myndighetssidor, banker eller liknande ska det inte förekomma stavfel eller konstiga meningsbyggnader. Om det förekommer många språkliga fel finns det en stor chans att sidan har blivit direktöversatt från något annat språk till svenska. Det kan vara ett bra sätt att upptäcka falska webbsidor, eftersom att en riktig sida inte skulle ha de felen.

Kolla igenom länken innan du öppnar den

Genom att kolla igenom länken innan du öppnar den kan du undvika att trycka på den om du inser att den innehåller något av det som nämnts tidigare, t.ex. att domännamnet är fel. Du kan också kopiera länken och klistra in den i en tjänst som scannar URL:er och upptäcker saker som kan vara tvivelaktiga.

Se till att eventuella betalningsmetoder är säkra

Seriösa aktörer erbjuder alltid säkra och krypterade betalningsmetoder. Om de inte har det är hemsidan med allra största sannolikhet en falsk webbsida och du bör undvika den. Men även om hemsidan inte är falsk, så bör du undvika att betala ett köp från en sida som inte använder säkra och krypterade betalningsmetoder eftersom att då finns det en risk att dina uppgifter som kortnummer och CVC/CVV-nummer läcker.

Se vad andra har sagt om webbsidan

Innan du exempelvis köper något från hemsidan eller lämnar dina uppgifter är det en bra idé att googla på hemsidans namn eller URL och kolla upp om någon annan har skrivit något om hemsidan. Om det finns flera personer som har flaggat för att webbsidan är en bluff bör du hålla dig borta från den.

Håll koll på sökrankningen

Om du är osäker på om sidan är äkta eller inte är det en bättre idé att gå in på hemsidan från google eller någon annan sökmotor istället för från länken. Om du söker på hemsidan så kommer sökmotorn att ranka de riktiga sidorna högre än de falska. Genom att gå in på sidan från sökmotorn undviker du den falska webbsidorna.

Sök på innehållet i mejlet

Genom att söka på det ordagranna meddelandet i mejlet så kan du se om andra har fått samma meddelande och flaggat för att det är ett bedrägeriförsök. Förhoppningsvis kan du hitta skadeanmälningar från andra personer och då kan du undvika hemsidan innan du utsätts för liknande skada.

Förutom att du kan bli utsatt för identitetsstöld så finns det också risk för att skadlig programvara installeras på din dator om du trycker på länken. Några vanliga sådana programvaror är keyloggers, spionprogram och trojaner. Det alla dessa har gemensamt är att de installeras på din dator för en hackares räkning och kan genom olika metoder hålla din enhet under uppsikt, oftast utan att du är medveten om det.

En keylogger är ett program som loggar alla tangenttryck som du gör på datorn. Hackaren ser alla tangenter som du trycker på och kan därför få tillgång till exempel kortuppgifter om du fyller i dina uppgifter vid ett köp.

Ett spionprogram är ett program som körs i bakgrunden på din enhet, obemärkt, och som gör det möjligt för hackaren att övervaka allting som du gör på din dator.

En trojan är en programvara som kan kringgå säkerhetssystem som brandväggar och antivirus. Trojaner låser upp datorn, vilket gör det möjligt för hackaren att få åtkomst till och fjärrstyra din enhet.

Utöver att följa tipsen ovan kan du även alltid använda ett separat kort som är specifikt för köp på nätet varje gång du ska handla på internet. Spara aldrig heller dina kortuppgifter på enheten. Visst, det kanske är smidigare att göra ett köp om kortuppgifterna redan finns sparade, men om du inte sparar uppgifterna blir det mycket svårare för hackare att komma åt dem.

Något annat som kan vara viktigt är att använda ett VPN när du shoppar på nätet. VPN:et döljer även din IP-adress och gör det möjligt för dig att surfa privat. Det gör det svårare för hackare att få tag på din information.

Om du ändå fallit offer för en falsk sida är det viktigt att du direkt spärrar ditt kort om du har gett ut dina kortuppgifter. Kontakta din bank och meddela dem om att dina uppgifter hamnat i obehöriga händer. Byt också dina lösenord och viktiga PIN-koder om det finns risk för att hackaren kommer åt dina konton. Gäller det en identitetsstöld behöver du kontakta polisen och meddela bedrägeribrott. Om du har fått skadlig programvara på enheten, som ett datorvirus, är det möjligt att rensa enheten med hjälp av virusskydd.

Om du har en BYOD-policy på jobbet och använder din personliga enhet i arbetssyfte är det också viktigt att informera din arbetsgivare så att de kan vidta nödvändiga åtgärder för att skydda företagsinformation.

Har du utsatts för brott eller vet om att det är en falsk sida, är det bra att du meddelar det så att andra inte utsätts för brott. Kontakta alltid polisen om du har blivit utsatt för brott. Du kan också meddela att hemsidan är falsk till Konsumentverket och meddela andra om det i ett internetforum eller liknande.