Bare i løpet av de to første månedene av 2025 ble 12,5 % av datamaskinene overvåket av Kaspersky Industrial CyberSecurity-løsninger (ICS) angrepet av skadelig programvare . Med økende cybertrusler, har det aldri vært viktigere å være trygg på nett.
I følge statistikk fra Kaspersky ICS Cert er Internett fortsatt den primære kilden til skadelig programvare, og utgjorde 20,73 % av angrepene i 2024. Dette er fem ganger høyere enn den nest største trusselen (e-post), som utgjorde 4,15 %. Skadelige nettsteder fortsetter å utgjøre en betydelig trussel for de som surfer på Internett hjemme og på arbeidsplassen.
Det er fortsatt viktig å være klar over risikoene ved å surfe på Internett og forstå hvordan du identifisere og unngå farlige nettsteder. Besøk av utrygge nettsteder kan utsette deg for cybertrusler, identitetstyveri og økonomisk svindel . Mens cybersikkerhetsløsninger gir sterk beskyttelse mot trusler på nettet, gir det et ekstra beskyttelseslag når du surfer på Internett, når du vet hvordan du identifiserer et ondsinnet nettsted.
Hva er et ondsinnet nettsted?
Et ondsinnet nettsted er ethvert nettsted som er utformet for å skade brukere og/eller enheter som har tilgang til det.
Dette kan innebære installasjon av skadelig programvare på brukerens enhet eller på annen måte forsøk på å stjele vedkommendes data eller kompromittere identiteten eller eiendeler. Farlige nettsteder kan se veldig like ut som alle andre nettsteder på Internett. Noen gir en genuin tjeneste mens de i tillegg infiserer enheten din med skadelig programvare, mens andre kan etterligne populære merker eller organisasjoner i et forsøk på å villede den besøkende.
Typer skadelige nettsteder
Nettsteder kan være skadelige av forskjellige årsaker, og kontrollampene vil variere for hvert enkelt nettsted, så det er verdt å forstå farene som kan utgjøre. Generelt sett finnes det to typer ondsinnede nettsteder:
- De som prøver å utvinne data eller penger fra en besøkende (også kjent som phishing eller uredelige nettsteder).
- De som leverer skadelig programvare til en brukers enhet.
Imidlertid kan disse to typene nettsteder ha flere forskjellige former, hver med litt forskjellige mål.
1. Phishing- eller svindelnettsteder
Både phishing- eller svindelnettsteder lure brukerne til å si fra seg pengene eller de personlige dataene sine, selv om de kan gjøre det på litt forskjellige måter.
Phishing-nettsteder
Med over 932 000 phishing-nettsteder registrert i tredje kvartal 2024, er phishing den vanligste nettkriminalitet over hele verden. Dette er sammenlignet med 146 994 i andre kvartal 2020, som viser den alarmerende hastigheten denne praksisen fortsetter å øke med.
Nettsteder som driver med phishing-svindel, gjør dette i hovedsak med den hensikt å stjele brukerens data – det kan være påloggingsdetaljer eller personlige detaljer (navn, telefonnummer, fødselsdatoer) eller økonomisk informasjon som for eksempel kredittkortnumre eller påloggingsinformasjon for nettbanker. Disse blir vanligvis solgt til tredjeparter eller til og med brukt til å presse penger fra offeret. Noen vanlige typer nettsteder som de ofte etterligner, inkluderer banknettsteder, kjente e-handelsmerker og portotjenester.
For å kunne fungere, må disse nettstedene få brukerne inn på sidene sine før de kan overbevise dem om å oppgi nevnte data. Den vanligste måten å gjøre dette på er gjennom svindel-e-postkampanjer. Disse vil ofte være forkledd som å stamme fra genuine organisasjoner (for eksempel pakkeleveringsselskaper) og vil tilby en oppdatering eller påstand om at brukeren trenger for å se en sikker melding. Brukeren vil da bli servert en lenke for å sende inn dataene deres for angivelig tilgang til nevnte oppdatering eller melding. De angitte opplysningene deres vil bli samlet inn og brukt med skadelig programvare mot brukeren, enten det er for å stjele deres personlige detaljer, penger eller identitet.
Uredelige nettsteder
Den kanskje mest rudimentære formen for ondsinnet nettsted, uredelige nettsteder eksisterer bare for å overbevise en bruker om å gi avkall på pengene sine. Dette kan være så enkelt som å feilaktig annonsere et produkt og ikke levere det nevnte produktet når pengene har forlatt brukerens konto, eller som å annonsere for falske lotterier eller falske jobbtilbud som sitter bak en betalingsmur.
Mer sofistikerte svindelnettsteder vil fremstå som genuine kommersielle nettsteder, vanligvis tilhørende kjente merker, for eksempel Amazon. I 2024 oppdaget og blokkerte produktene fra Kaspersky over 3,8 millioner phishing-forsøk , først og fremst de som distribuerte Amazon-relatert svindel og phishing-sider. Disse lurer en bruker til å tro at de har å gjøre med en klarert forhandler, nok en gang ikke klarer å levere på tilbudet deres, eller gir et dårligere eller illegitimt produkt.
2. Nettsteder for distribusjon av skadelig programvare
Med 560 000 stykker skadelig programvare oppdaget hver dag, er nettsteder for distribusjon av skadelig programvare en annen vanlig trussel. De er spesielt farlige fordi de ofte tilbyr brukeren en genuin tjeneste (pornografi er et vanlig eksempel), som gjør det lettere for dem å distribuere nevnte skadelige programvare.
Nettsteder med skadelig programvare lurer brukere til å laste ned skadelige filer til enhetene sine. Disse nedlastingene er ofte forkledd som legitime kilder for ting som gratis programvareinstallasjoner eller oppdateringer – eller til og med virusbeskyttelse. Dessverre kan de også ha en mer sofistikert form, der de fremstår som captchaer og ber brukerne kopiere skadelige skript til utklippstavlene sine. Når en bruker har installert en fil eller kjører et skript, kan det skade enheten, spørreundersøkelser på enheten eller stjele data. En annen vanlig form for skadelig programvare er løsepengevirus , som låser en bruker ute fra enheten eller filene deres og krever betaling for å låse opp dataene.
Det er et par nyanser å være oppmerksom på når det gjelder distribusjon av skadelig programvare:
«Drive-by-nedlastinger»
Dessverre er det ikke alle skadelige nettsteder som krever aktiv deltakelse fra brukerens side. " Kjør-for-nedlastinger " er et begrep som brukes for å beskrive praksisen med å levere skadelig kode til en brukers enhet uten at brukeren trenger å laste ned noe eller oppgi informasjon. Dette oppnås ofte gjennom ødelagte programtillegg eller skript, noe som gjør det mye vanskeligere for en bruker å oppdage når de er på et nettsted for distribusjon av skadelig programvare.
Cryptojacking
Kryptojacking er når en enhet blir kapret av en kryptovaluta- gruvearbeider for å generere kryptovaluta. Dette innebærer i hovedsak en hacker som rekrutterer datakraft for å løse en kompleks kryptering. Selv om det er en type skadelig programvare, er det verdt å være oppmerksom på denne spesifikke fremgangsmåten, da den kanskje ikke utgjør en aktiv trussel mot brukerens enhet eller data, men at den resulterer i redusert dataytelse på grunn av prosessorkraften den krever – som kan være delvis eller absolutt.
Hvis du har lagt merke til at enheten din plutselig har blitt veldig treg og ikke reagerer, kan du være et offer for kryptojacking.
Hvordan identifisere et ondsinnet nettsted
Når det gjelder hvordan man kan finne ut om et nettsted er falskt eller skadelig, finnes det dessverre ingen enkelt sikker måte, og noen av dem kan være utrolig sofistikerte.
Usikre nettsteder kan ofte ha form av pornografiske nettsteder, eller nettsteder som etterligner netthandel, reiser og overnatting, eller nettsteder på sosiale medier. Dette betyr ikke nødvendigvis at alle nettsteder i hver av disse kategoriene er skadelige, men det er verdt å utvise litt ekstra forsiktighet når du besøker nettsteder som faller inn under noen av disse kategoriene. En av de enkle måtene å sjekke et nettsted for fare, er å sjekke det i Kaspersky Threat Intelligence Portal .
Det er noen vanlige tegn å se etter som er forbundet med skadelige nettsteder, og selv om disse tegnene isolert sett ikke krever et farlig nettsted, bør de gi grunn til bekymring og be om nærmere undersøkelser av nettstedet:
Grammatiske feil
Innholdet på de fleste legitime nettsteder (spesielt de som eies av store merker eller organisasjoner) vil være skrevet av en tekstforfatter; noen med et sterkt språkforståelse, dyktig til å skrive overbevisende og informativt innhold. Det er derfor svært usannsynlig at nevnte kopi vil inneholde noen grammatiske feil eller stavefeil.
Mangel på HTTPS-URL-er
-ene' i HTTPS indikerer at nettstedet har et SSL (secure sockets layer)-sertifikat og derfor forbedret kryptering . Selv om et nettsted som bare bruker en HTTP-URL, ikke nødvendigvis er aktivt skadelig, setter det brukere i fare fra angripere som ønsker å fange opp data mellom en bruker og et nettsted.
Feil domenenavn
Det er alltid verdt å sjekke domenenavnet til et nettsted for å bekrefte at det er legitimt. Bedragerske nettsteder vil ofte bruke litt forvrengte domenenavn som amazon1.com eller amaz.on.
Uventede meldinger – Forespørsler om å laste ned programvare eller popup-vinduer (ofte informerer brukerne om at enheten deres er infisert) er en stor indikator på usikre nettsteder.
Dårlig nettdesign
Utdatert nettdesign eller ødelagt funksjonalitet (for eksempel ødelagte lenker eller knapper) er begge tydelige tegn på et nettsted som er produsert billig for å tilby liten verdi for brukeren, og bør gi grunn til å tvile på nettstedets formål.
Mangel på juridiske
Fraværet av personvernerklæringer eller vilkår og betingelser er veiledende på en organisasjon som ikke prioriterer nettsamsvar eller beste praksis, og bør be om forsiktighet med hensyn til hvilke andre mistenkelige praksis de kan bruke.
Omdirigeringer
Omdirigeringer til uventede nettsteder eller sider kan være en indikator på mistenkelig aktivitet og et forsøk på å henvise deg mot skadelig programvare eller svindel. Spør alltid om du synes omdirigeringen var berettiget, og sjekk om nettadressen er som du forventer at den skal være.
Det er viktig å vite hvordan du oppdager et farlig nettsted på egenhånd, men det kan ikke nektes at farlige nettsteder blir stadig mer sofistikerte og vanskeligere å identifisere. For ikke å nevne at det i de fleste tilfeller er vanskelig å oppdage et ondsinnet nettsted før du er inne på det. Da er enheten din allerede mottakelig for skadelig programvare.
Beskytt deg mot skadelige nettsteder og surf trygt
Hold enhetene og dataene dine fri for virus, skadelig programvare, trojanere, løsepengevirus og andre trusler. Skann enhetene dine nå!
Prøv Premium gratisSlik beskytter du deg mot farlige nettsteder
Det er to måter å beskytte deg mot usikre nettsteder. Den første er å utvise en sunn grad av forsiktighet og kritisk tenkning når du surfer på Internett, og hvis dette er noe du ikke er sikker på, kan det være verdt å investere i litt cybersikkerhetstrening . Den andre er å få hjelp av sikkerhetsprogramvare, for eksempel Kaspersky Premium . Nedenfor finner du noen vanlige gode fremgangsmåter du bør følge når du bruker Internett.
1. Bruk multifaktorautentisering (MFA)
Tradisjonelle sikkerhetskontroller for sensitive data består av et brukernavn og et passord, som begge lett kan kompromitteres. Flerfaktorautentisering legger til et ytterligere sikkerhetstrinn for kontoene dine, og krever vanligvis at du bruker en sekundær enhet for å bekrefte tilgangsforespørselen din.
Når du bruker den bærbare datamaskinen for å få tilgang til jobb-e-posten din, for eksempel, kan en app for multifaktorgodkjenning sende et varsel til din personlige smarttelefon og ber deg om å bekrefte at du nettopp har prøvd å få tilgang til e-postkontoen din. Dette bidrar til å forhindre at nettkriminelle kommer seg inn på kontoene dine, selv om de har brukernavn og passord.
2. Utnytt verktøy for e-postsikkerhet
De fleste skadelige nettsteder gir ingen reell verdi for brukerne, noe som betyr at det er ekstremt vanskelig for dem å rangere i søkemotorer og tiltrekke organisk trafikk. I stedet må de stole på andre taktikker for å skaffe besøkende, den vanligste av disse er å kjøre svindelbaserte e-postkampanjer .
Sørg for at du benytter deg av spaminnstillingene i e-postklienten din, og aktiver søkeordfiltre for å forhindre at skadelig e-post omgår innstillingene dine. Du kan også vurdere å bruke programvare for e-postsikkerhet for å gi forbedret beskyttelse mot spam- og phishing-kampanjer.
3. Utvis skepsis med nettannonser
En annen måte nettkriminelle kan prøve å lure deg til å besøke nettstedet deres, er gjennom villedende annonser. Disse kan være plassert på søkemotorens resultatsider, andre nettsteder eller på sosiale medier. Disse kan unngås ved å tenke kritisk – høres et tilbud for godt ut til å være sant, er det ofte det. Når du bruker en datamaskin, kan du også holde markøren over en lenke for å se destinasjonsadressen. Hvis det ser mistenkelig ut eller ikke blir som du forventer, må du ikke klikke på det.
Jeg klikket ved et uhell på et ondsinnet nettsted – hva bør jeg gjøre?
Hvis du ved et uhell har klikket på et ondsinnet nettsted, vil handlingen du bør utføre avhenge av typen nettsted du har besøkt.
Hvis du tror du har klikket på et nettsted for distribusjon av skadelig programvare, bør du lukke nettstedet umiddelbart og koble fra Internett. Kjør antivirusprogramvaren og beordr den til å søke etter skadelig programvare, og følg trinnene som anbefales av programvaren.
Hvis du har besøkt et phishing- eller svindelnettsted, er det verdt å følge rådene ovenfor, da disse nettstedene også kan inneholde skadelig programvare. Hvis du har oppgitt personlig informasjon, bør du endre passordene dine umiddelbart ved å bruke en egen enhet. Hvis phishing-forsøket kom fra en e-post, bruker du 'Rapporter spam'-knappen i e-postklienten din. Du bør også rapportere nettstedet . Hvis du har oppgitt økonomiske detaljer, må du kontakte banken din for å trekke tilbake transaksjonen og kansellere debet- eller kredittkortet ditt.
Kaspersky Premium Security
Selv om det er viktig å holde seg à jour med utviklingen innen cybersikkerhet og nettrusler – og å utdanne deg selv i hvordan du unngår disse truslene – er den beste måten å være trygg på nett å alltid bruke Internett-sikkerhetsprogramvare.
Kaspersky Premium tilbyr identitetsbeskyttelse og en smart hjemmeskjerm for alle de tilkoblede enhetene dine, i tillegg til sanntids virusbeskyttelse og nettbetalingsbeskyttelse. Beskytt deg i dag med introduksjonstilbudet vårt.
Relaterte artikler :
- Hva er mobilsikkerhet? Fordeler, trusler og gode fremgangsmåter
- Hva er "Spearfishing"? Definisjoner og risikoer
- Hva du skal gjøre hvis du tror du har skadelig programvare på Mac-en
Relaterte produkter:
