Din IP-adress: Okänd · Din status: SkyddadOskyddadOkänd
Blogg På djupet

En bluff som utger sig för NordVPN som du behöver känna till

NordVPN:s säkerhetsteam har hittat en hemsida som utger sig för att vara vårt företag i syfte att infektera offer med virus. Medan de jobbar på att ta ner sidan, vill vi hjälpa våra användare att behålla sin säkerhet genom att förklara vad som försiggår.

Ugnė Zieniūtė

Ugnė Zieniūtė

Sep 22, 2021 · 7 min. läsning

En bluff som utger sig för NordVPN som du behöver känna till

Hur bluffen fungerar

Bluffmakarna har byggt en replika av vår sida, men med url:en nord-vpn[.]club (vi har lagt dit [] för att inte skriva ut den faktiska URL:en). Det här är ingen riktig URL, och den är inte under vårt styre.

Sidan erbjuder en nedladdning av vad de säger är vår Windows-app. Utöver appen kommer alla som laddar ner detta att få ett virus – mer specifikt “Win32.Bolik.2 trojan”.

“Genom att använda detta virus kan hackare utföra webbinjektioner, keyloggning, få tillgång till din trafik och stjäla information från olika bankklientsystem.” – Dessa insikter kommer från Dr. Web, det team av utvecklare av antivirusprogram som först rapporterade om bedrägeriet (tack för er insats!).

Detta betyder att viruset i princip kan övervaka allt du gör online, men även stjäla din bankinformation. Användare bör inte under några som helst omständigheter ladda ner något från den här sidan, eller ens besöka den överhuvudtaget.

Vad vi gör för att stoppa bluffen

Vårt team har redan påbörjat processen av att eliminera den här bluffen:

  • Vi jobbar på att ta ner sidan. Tyvärr är vi inte säkra på när detta kommer att vara möjligt eftersom det inte bara är vi som bestämmer över detta. Vi har dock påbörjat processen. Faktum är att den ursprungliga versionen har tagits ner, och vårt team övervakar situationen för att se om den kommer tillbaka.
  • Sajten har svartlistats av vår CyberSec-funktion. Användare av NordVPN som aktiverar vår valfria CyberSec-funktion kommer inte att kunna besöka webbplatsen. CyberSec fungerar genom att svartlista skadliga webbplatser och hindra användare från att besöka dem. Eftersom denna ändring genomfördes relativt nyligen kan det ta några timmar innan vår svartlista för CyberSec uppdateras globalt för alla våra användare.
Om du inte redan har NordVPN kan du ladda ner appen här för att få ett bättre skydd mot skadliga webbplatser.

Uppdatering (10 September): Denna webbplats har tagits bort och vårt säkerhetsteam letar efter andra versioner. Vi kan dock inte garantera att dessa eller andra bedragare inte kommer att prova samma attack i framtiden. Läs därför vidare för att lära dig hur du identifierar och skyddar dig från dessa attacker.

Hur du skyddar dig från liknande bedrägerier

Det är enkelt att se om du är på NordVPN:s riktiga hemsida. Här är vår riktiga url:

Här är en url till en bluffsida:

NordVPN's real URL

Vår blogg har massvis med råd för hur du identifierar bedrägerier, vilket gör att du kan skydda dig. Men det finns dock några specifika tips för just detta fall:

The fake NordVPN URL
  • Kontrollera alltid webbadressen (URL:en). Användare som kontrollerar webbadressen till webbplatsen de besöker är mer benägna att upptäcka bedrägerier. Webbadressen har noga valts ut för att likna vår, men så är inte fallet. Den enda gången vi inte bedriver verksamhet på en webbadress baserad på nordvpn.com är i länder som blockerar vår ursprungliga webbplats. Vi använder andra legitima webbadresser i dessa länder så att användare kan ladda ner våra appar. Om du inte är säker på om webbplatsen du är på är en legitim webbplats från NordVPN, bör du kontakta vårt supportteam.
  • HTTPS garanterar en grundläggande säkerhetsnivå, men inte legitimitet. HTTP-webbplatser är mindre säkra och kan ofta vara ett tecken på bluff. Dessa bedragare har dock HTTPS aktiverad på sin webbplats, vilket ger en grundläggande krypteringsnivå och kan lura offren till en falsk känsla av säkerhet. Lyckligtvis är HTTPS-certifikatet inte detsamma som det på NordVPN:s webbplats. Du kan klicka på låsikonen bredvid URL:en när du använder vår webbplats för att inspektera vårt HTTPS-certifikat. Vi använder ett SSL-certifikat med utökad validering som är självsignerat av Tefincom S.A. Därefter kan du jämföra detta med certifikatet på alla webbplatser som påstår sig representera oss men har en tveksam URL. De kommer inte att vara desamma.

Vad NordVPN:s representanter inte gör:

1. Representanter från NordVPN ber dig aldrig att lämna ut ditt lösenord.

Om någon som utger sig för att representera NordVPN försöker ta reda på ditt lösenord är de förmodligen bedragare. Du bör aldrig avslöja det för någon, oavsett vad. Se också upp för e-postmeddelanden som försöker få dig att ändra eller uppdatera ditt lösenord. Detta är en mer avancerad typ av bedrägeri som får dig att ändra ditt lösenord på en skadlig webbplats (vanligtvis utformad för att se ut som vår webbplats). Bedragaren som driver webbplatsen ser ditt lösenord och använder det för sina ändamål. Du kan använda din mejladress för att logga in på ditt konto på NordVPN:s hemsida och göra följande:

  • ta del av specialerbjudanden och kampanjer;
  • byta ditt lösenord;
  • ändra betalningsmetod;
  • uppdatera din kreditkortsinformation;
  • säga upp din prenumeration;
  • förlänga din (manuella) prenumeration;

Det är också en bra idé att bekanta dig med andra vanliga bedrägerier så att du kan vara säker online.

2. NordVPN skickar dig inte till fel webbplats.

Bedragare använder webbplatser som ser ut som NordVPN för att lura våra användare.

Kärnan i NordVPN:s webbadress kommer alltid att vara https://nordvpn.com/. Det enda undantaget från denna regel är för användare som köper NordVPN i länder som blockerar vår ursprungliga webbplats. Användare i dessa länder kan få tillgång till andra legitima webbadresser där de kan köpa officiella prenumerationer från NordVPN. Om du inte är säker på om webbplatsen du ser är en legitim webbplats från NordVPN, bör du kontakta vårt supportteam.

3. NordVPN ringer inte.

NordVPN:s officiella kommunikationssätt är e-post, supportchatten på vår webbplats, vår officiella Twitter (@NordVPN) eller vår officiella Facebooksida. NordVPN ringer inte via telefon och våra representanter använder inte privata sociala mediekonton för att kontakta användare. Lita inte på kontakter utanför dessa kommunikationsverktyg.

4. NordVPN använder inte konstiga e-postadresser.

NordVPN:s officiella mejladress slutar med @nordvpn.com och ibland även @nordvpnmedia.com eller @nordvpnbusiness.com. Vi skickar inte meddelanden från adresser som nordvpn@gmail.com eller nordvpn@nord.com.

Dessutom är det även enkelt att förfalska en legitim adress. Hackare kan använda lätt tillgängliga onlineverktyg som http://deadfake.com/ eller http://anonymailer.net. Mer sofistikerade bedragare kan förfalska en adress med hjälp av Unix- eller PHP-kommandon. Nedan är ett exempel på ett falskt NordVPN-mejl som jag skapade med Anonymailer. Som du ser varnar Gmail dig för att e-postmeddelandet är misstänkt, och det gör de flesta andra pålitliga e-postleverantörer också. Håll alltid utkik efter liknande varningstecken och ignorera e-postmeddelanden om de utlöser dessa varningar.

email warning signs

Det är också lätt att fejka e-postmeddelandets utseende med hjälp av olika fotoredigeringsverktyg. Som ett resultat kan du få ett e-postmeddelande som ser äkta ut för blotta ögat. För att undvika att bli lurad bör du alltid kontrollera om länken i e-postmeddelandet leder till en legitim NordVPN-webbplats med en URL som börjar med https://nordvpn.com/. Lita inte på några andra misstänkta länkar, även om de ser legitima ut.

Ta en titt på ytterligare ett par exempel. I det första ser vi en skum e-postadress som aldrig används av representanter från NordVPN. Det är ett uppenbart bluffmejl.

Nordvpn scam email

Här är ett äkta mejl. Du kan få detta om du har glömt ditt lösenord:

Nordvpn legit email

Undrar du var bedragare hittar din e-postadress? Det är lätt för bedragare att få tag på din e-postadress via något av de hundratals omfattande intrång som sker varje år. Du kan kontrollera om din e-post har läckt ut här.

Hur du kontaktar en riktig representant från NordVPN

Hur du ser till att den NordVPN-app du använder är den riktiga

  • Ladda ner den från din appbutik. Om du bara söker efter “NordVPN” i appbutiken på din enhet kommer det första resultatet sannolikt att vara vår app. Detta är inte en perfekt regel eftersom att iOS- och Android-appbutikerna har falska versioner av våra appar. Men vårt team kontrollerar dem regelbundet efter förfalskningar och rapporterar dem. Vår legitima app kommer även att ha fler nedladdningar och recensioner än någon av dessa falska appar. Detta gäller inte för Windows- eller Linux-apparna, som inte erbjuds i deras vanliga appbutiker.
  • NordVPN app store
  • Ladda ner den från vår webbplats. Här gäller återigen regeln att “kontrollera webbadressen”. Om du laddar ner en sidoladdad version av appen eller för en plattform vars appbutik vi inte använder, måste du se till att den är från oss. Du hittar våra legitima nedladdningar här. Tänk på att det finns massor av stulna NordVPN-prenumerationer eller testversioner som säljs av tredje part på Ebay och andra webbplatser. Priserna är lägre än NordVPN:s redan överkomliga priser, men är för bra för att vara sanna: även de bästa VPN-priserna är inte så låga som dessa. Om du köper ett stulet konto äger du det faktiskt inte, därmed kan du enkelt bli lurad och det finns inget du kan göra åt det.
  • Kontakta vårt supportteam via e-post. Användare i länder med restriktioner kanske inte kommer åt vår riktiga webbplats eller deras appbutiker. Vi erbjuder många sätt att kontakta vår support, men om du är osäker på om webbplatsen du ser är legitim är det bäst att kontakta oss via e-post på support@nordvpn.com. De kan ge dig en legitim kopia av appen eller hjälpa dig med att kontrollera den digitala signaturen för alla NordVPN-appar du har laddat ner.

Nätsäkerhet är bara ett klick bort.

Håll dig säker med världens ledande VPN

Finns också på: Deutsch, English, and other languages .