Svindelnettsteder er alle falske nettsteder som brukes for å bedra brukere til svindel eller ondsinnet angrep. Svindlere misbruker anonymiteten på nettet til å skjule sin sanne identitet og intensjoner bak ulike forkledninger. Disse kan inkludere falske sikkerhetsvarsler, gavedryss og annen form for bedrageri for å gi inntrykk av legitimitet.
Selv om nettet har mange nyttige formål, er ikke alt på nettet som det ser ut til. Blant millioner av legitime nettsteder som jobber for oppmerksomhet, finnes det nettsteder som er designet for ondsinnede formål. Disse nettstedene forsøker alt fra identitetstyveri til kredittkortsvindel.
Svindelnettsteder fungerer på mange forskjellige måter, fra å publisere misvisende informasjon til å love ville belønninger mot en liten avgift. Målet er nesten alltid det samme: å få deg til å oppgi personlige eller økonomiske opplysninger.
Et slikt nettsted kan være et frittstående nettsted, popup-vinduer eller autoriserte overlegg på legitime nettsteder via clickjacking. Uansett presentasjon arbeider disse nettstedene systematisk for å tiltrekke og villede brukere.
Angripere som bruker svindelnettsteder vil ofte bruke disse trinnene for å lure brukere:
Selv om en svindel kan være mer kompleks, kan de fleste typene reduseres til disse tre grunnleggende stadiene.
Et svindelnettsted kan lure internettbrukere via mange kommunikasjonskanaler, for eksempel sosiale medier, e-post eller tekstmelding. Søkeresultater manipuleres noen ganger ved hjelp av SEO (search engine optimization)-metoder, noe som kan føre til at ondsinnede nettsteder vises høyt oppe.
Ved å utgi seg for å være et attraktivt tilbud eller en skremmende varsel, er brukere mer utsatt for disse angrepene. De fleste svindelnettsteder utnytter psykologi for å lykkes.
Å forstå hvordan disse svindlene kan lure deg, er en vesentlig del av å beskytte seg mot dem. La oss se nærmere på hvordan de utnytter deg i praksis.
Kjernen av svindelnettsteder er bruk av sosial manipulasjon – utnyttelse av menneskelig dømmekraft heller enn tekniske datasystemer.
Svindel som bruker denne manipulasjonen, er avhengig av at ofrene tror at et ondsinnet nettsted er legitimt og pålitelig. Noen er bevisst designet for å se ut som legitime, pålitelige nettsteder, for eksempel de som drives av offisielle myndighetsorganisasjoner.
Nettsteder designet for svindel er ikke alltid godt produsert, og et oppmerksomt blikk kan oppdage dette. For å unngå å bli gransket, vil et svindelnettsted bruke en essensiell komponent av sosial manipulasjon: følelser.
Emosjonell manipulasjon hjelper en angriper med å omgå dine naturlige skeptiske instinkter. Disse svindlerne vil ofte forsøke å fremkalle disse følelsene i sine ofre:
Enten disse følelsene jobber sammen eller står alene, jobber de for å fremme angriperens mål. En svindel kan imidlertid bare utnytte deg hvis den oppleves som relevant eller relaterbar. Mange varianter av svindelnettsteder eksisterer spesifikt av denne grunnen.
Svindelnettsteder, som mange andre typer svindel, opererer under ulike premisser til tross for at de deler lignende mekanismer. Når vi beskriver nøyaktig hvilke typer premisser et svindelnettsted kan bruke, vil du være bedre rustet til å oppdage fremtidige forsøk. Her er noen vanlige formater av svindelnettsteder:
Phishing-nettsteder er et populært verktøy som forsøker å presentere falske situasjoner og få brukere til å avsløre sin personlige informasjon. Disse svindlene utgir seg ofte for å være legitime selskaper eller institusjoner som banker eller e-postleverandører.
Angripere lurer som regle brukere til nettstedet via e-poster eller andre meldinger som viser til en feil eller et annet problem som krever handling fra deg. Svindelen presenterer en situasjon som ber deg om å oppgi påloggingsinformasjon, kredittkortinformasjon eller annen sensitiv data. Dette kulminerer i misbruk av alt som er hentet fra ofrene i disse angrepene.
Som en av de mest utbredte metodene bruker svindelnettsteder for netthandel en falsk eller lavkvalitets nettbutikk for å samle inn ofrenes kredittkortinformasjon.
Disse svindlene er problematiske fordi de noen ganger leverer produktene eller tjenestene for å skape en illusjon av troverdighet. Kvaliteten er imidlertid under pari. Enda viktigere er det en ukontrollert portal for å skaffe kredittkortdetaljene dine for videre og uautorisert bruk.
Svindelnettsteder for scareware involverer bruken av falske sikkerhetsvarsler som dukker opp og lurer deg til å laste ned skadelig programvare som utgir seg for å være et autentisk antivirusprogram. De gjør dette ved å hevde at enheten din er infisert av et virus eller skadelig programvare. Frykt og hastverk kan få deg til å laste ned en løsning.
Å ha et ekte internettsikkerhetsprogram vil bidra til å forhindre nedlasting av skadelig programvare, men brukere som ikke har det, kan bli ofre for dette.
Nettlotterisvindler kan involvere gavedryss med store premier som lokker brukere til å engasjere seg, og til slutt oppgi økonomisk informasjon for å betale en falsk avgift.
Denne avgiften kan presenteres som skatter på premien eller en fraktkostnad. Brukere som oppgir opplysningene sine blir sårbare for svindel og mottar aldri premien.
Tidligere nettsvindler har ofte involvert bruk av dedikerte svindelnettsteder. For å hjelpe deg med å oppdage fremtidige forsøk, har vi samlet noen bemerkelsesverdige eksempler:
I midten til slutten av 2020 begynte rapporter om falske COVID-19-behandlinger å dukke opp. Disse COVID-19-svindlene innebærer å samle betalingsinformasjon eller verdifulle detaljer som ditt personnummer (SSN) i bytte mot påmelding til test av en COVID-19-vaksine.
Mens autentiske vaksinetester kan tilby utbetalinger og be om personlig informasjon, kreves det ingen kompromitterende informasjon for å delta. Utbetalinger for kliniske forsøk blir ofte gjort via gavekort, mens svindler kan be om kortdetaljer eller til og med bankkontonummeret ditt. Grunnleggende personopplysninger blir også ofte forespurt i ekte forsøk, men inkluderer aldri personnummer eller andre private opplysninger.
I oktober 2020 utnyttet phishing-svindler bevegelsen mot nettbaserte tjenester ved å late som de var Department of Motor Vehicles (DMV). Ved å opprette nettsteder som ligner på legitime DMV-nettsteder, har svindlere tatt imot betalinger for bedragersk kjøretøyregistrering og mer.
Heldigvis finnes det flere enkle måter du kan beskytte deg mot svindelnettsteder og sørge for at familien og lommeboken er trygg mens du surfer på nettet.
Ved å følge tipsene nedenfor, kan du bedre beskytte deg mot disse truslene:
Å unngå svindelnettsteder krever at du opptrer varsomt og oppmerksomt på nettet. Selv om du kanskje ikke kan unngå alle disse sidene, kan du opptre varsomt s lik at du ikke blir påvirket. Her er noen tips for å unngå disse svindlene.
Et forfalsket nettsted som etterligner et legitimt nettsted bruker ofte domenenavn som ser eller høres ut som lignende legitime nettadresser. For eksempel kan en forfalskning av FBI.gov bruke domenet FBI.com eller FBI.org. Vær spesielt oppmerksom på adresser som slutter på .net eller .org, ettersom disse domenenavnene er langt mindre vanlige for nettbutikker.
Hvis du vil undersøke enda litt nærmere, kan du se hvem som har registrert domenenavnet eller URL-en på sider som WHOIS. Det koster ingenting å søke.
Et godt prinsipp er å aldri betale for noe med bankoverføring. Hvis du overfører midler til en bankkonto og transaksjonen er en svindel, vil du aldri få pengene dine tilbake. Å betale med kredittkort gir deg en viss grad av beskyttelse dersom noe skulle gå galt.
Løftet om luksus utover dine villeste drømmer i bytte mot et øyeblikk av tiden din eller minimal innsats er en svindeltype med stor suksess. Spør deg selv alltid om noe høres for godt ut til å være sant.
Selger nettstedet nettbrett, PC-er eller designersko til det som tydelig er en svært rabattert og utrolig pris? Lover helseproduktet større muskler eller ekstremt vekttap på bare to uker? Hva med en idiotsikker måte å bli rik på? Det er aldri feil å anta at noe som høres for godt ut til å være sant er nettopp det.
Hvis du fortsatt ikke klarer å bestemme deg for et nettsted, kan du søke litt for å se hva andre mennesker på nettet sier om det. Et omdømme – godt eller dårlig – sprer seg raskt på nettet. Hvis andre har hatt en dårlig opplevelse med nettstedet, snakker de sannsynligvis om det på nettet. Se etter anmeldelser på sider som Trustpilot, Feefo eller Sitejabber for å se om nettstedet har svindlet noen tidligere.
Hvis du ikke finner dårlige anmeldelser, bør du ikke automatisk anta det beste, ettersom svindelnettsteder kan være nye. Ta alle faktorene med i betraktning for å sørge for at du ikke blir det første offeret.
Når du besøker et legitimt nettsted som ber om økonomiske eller sikre data, bør selskapsnavnet være synlig ved siden av URL-en i nettleserens adresselinje, sammen med et hengelåssymbol som indikerer at du er logget inn via en sikker tilkobling. Hvis du ikke ser dette symbolet eller nettleseren advarer deg om at den ikke har et oppdatert datasikkerhetssertifikat, er dette et rødt flagg. For å øke ditt personlige beskyttelsesnivå, bruk alltid førsteklasses sikkerhetsprogramvare for å sikre at du har et ekstra lag med beskyttelse.
Ta aldri noe for gitt og ikke bare klikk på lenker for å åpne et nettsted. Skriv heller inn nettadresser manuelt eller lagre dem som bokmerker. Ondsinnede kriminelle vil ofte kjøpe domenenavn som høres og ser like ut. Ved å skrive dem inn selv eller lagre de du vet er riktige, sørger du for økt beskyttelse.
Et annet godt alternativ er å bruke en Kaspersky Premium-funksjon som Sikre penger for å gi litt ekstra trygghet når du betaler på nettet.
Hvis du blir offer for ett av disse svindelnettstedene, må du handle umiddelbart. Sjansen for å begrense angriperens evne til å utnytte deg, ligger fortsatt i dine hender. Det finnes noen måter du kan redusere skaden fra en vellykket svindel:
Når du forsøker å stoppe fremtidige svindler av deg selv eller endre, er det avgjørende at du varsler de aktuelle myndighetene.
Å vite hvordan du rapporterer et nettsted er like viktig som å gjøre det, så sørg for å informere der du kan.
Over alt annet, sørg for å rapportere svindelhendelsen til berørte tjenester som:
Rapporter alle forsøk på eller vellykkede nettstedssvindler til Internet Crime Complaint Center (IC3), eller econsumer.gov for internasjonale svindler.
Google jobber for å unngå å promotere ondsinnede resultater, så sørg for å rapportere nettstedet for å hjelpe dem med dette.
Til slutt, sørg for å ta kontakt med ditt lokale politi, da de kan være i stand til å etterforske svindler av denne typen som har sitt utspring lokalt.
Kaspersky Internet Security mottok to AV-TEST-priser for den beste ytelsen og beskyttelsen blant nettsikkerhetsprodukter i 2021. I alle tester viste Kaspersky Internet Security enestående ytelse og beskyttelse mot nettrusler.
Beslektede koblinger: