Hva svindelnettsteder er og hvordan du kan unngå svindelnettsteder

Hva er svindelnettsteder?

Svindelnettsteder er alle falske nettsteder som brukes for å bedra brukere til svindel eller ondsinnet angrep. Svindlere misbruker anonymiteten på nettet til å skjule sin sanne identitet og intensjoner bak ulike forkledninger. Disse kan inkludere falske sikkerhetsvarsler, gavedryss og annen form for bedrageri for å gi inntrykk av legitimitet.

Selv om nettet har mange nyttige formål, er ikke alt på nettet som det ser ut til. Blant millioner av legitime nettsteder som jobber for oppmerksomhet, finnes det nettsteder som er designet for ondsinnede formål. Disse nettstedene forsøker alt fra identitetstyveri til kredittkortsvindel.

Hvordan fungerer et svindelnettsted?

Svindelnettsteder fungerer på mange forskjellige måter, fra å publisere misvisende informasjon til å love ville belønninger mot en liten avgift. Målet er nesten alltid det samme: å få deg til å oppgi personlige eller økonomiske opplysninger.

Et slikt nettsted kan være et frittstående nettsted, popup-vinduer eller autoriserte overlegg på legitime nettsteder via clickjacking. Uansett presentasjon arbeider disse nettstedene systematisk for å tiltrekke og villede brukere.

Angripere som bruker svindelnettsteder vil ofte bruke disse trinnene for å lure brukere:

1. Agn: Angripere lokker internettbrukere til nettstedet gjennom ulike distribusjonskanaler.
2. Kompromiss: Brukere utfører en handling som vil eksponere informasjonen eller enhetene deres for angriperen.
3. Utførelse: Angriperne utnytter brukerens misbruk av personlige opplysninger for personlig vinning eller for å infisere enhetene deres med ondsinnet programvare for ulike formål.

Selv om en svindel kan være mer kompleks, kan de fleste typene reduseres til disse tre grunnleggende stadiene.

Et svindelnettsted kan lure internettbrukere via mange kommunikasjonskanaler, for eksempel sosiale medier, e-post eller tekstmelding. Søkeresultater manipuleres noen ganger ved hjelp av SEO (search engine optimization)-metoder, noe som kan føre til at ondsinnede nettsteder vises høyt oppe.

Ved å utgi seg for å være et attraktivt tilbud eller en skremmende varsel, er brukere mer utsatt for disse angrepene. De fleste svindelnettsteder utnytter psykologi for å lykkes.

Å forstå hvordan disse svindlene kan lure deg, er en vesentlig del av å beskytte seg mot dem. La oss se nærmere på hvordan de utnytter deg i praksis.

Hvordan utnytter et svindelnettsted deg?

Kjernen av svindelnettsteder er bruk av sosial manipulasjon – utnyttelse av menneskelig dømmekraft heller enn tekniske datasystemer.

Svindel som bruker denne manipulasjonen, er avhengig av at ofrene tror at et ondsinnet nettsted er legitimt og pålitelig. Noen er bevisst designet for å se ut som legitime, pålitelige nettsteder, for eksempel de som drives av offisielle myndighetsorganisasjoner.

Nettsteder designet for svindel er ikke alltid godt produsert, og et oppmerksomt blikk kan oppdage dette. For å unngå å bli gransket, vil et svindelnettsted bruke en essensiell komponent av sosial manipulasjon: følelser.

Emosjonell manipulasjon hjelper en angriper med å omgå dine naturlige skeptiske instinkter. Disse svindlerne vil ofte forsøke å fremkalle disse følelsene i sine ofre:

• Hastverk: Tidssensitive tilbud eller kontosikkerhetsvarsler kan lure deg til å handle raskt uten å tenke kritisk.
• Begeistring: Attraktive løfter som gratis gavekort eller måter å bli rik raskt på, kan føre til en optimisme som gjør at du helt og holdent overser potensielle nedsider.
• Frykt: Falske virusinfiseringer og kontovarsler som fører til panikk og ofte er knyttet til en følelse av hastverk.

Enten disse følelsene jobber sammen eller står alene, jobber de for å fremme angriperens mål. En svindel kan imidlertid bare utnytte deg hvis den oppleves som relevant eller relaterbar. Mange varianter av svindelnettsteder eksisterer spesifikt av denne grunnen.

Ulike typer svindelnettsteder

Svindelnettsteder, som mange andre typer svindel, opererer under ulike premisser til tross for at de deler lignende mekanismer. Når vi beskriver nøyaktig hvilke typer premisser et svindelnettsted kan bruke, vil du være bedre rustet til å oppdage fremtidige forsøk. Her er noen vanlige formater av svindelnettsteder:

Phishing-nettsteder

Phishing-nettsteder er et populært verktøy som forsøker å presentere falske situasjoner og få brukere til å avsløre sin personlige informasjon. Disse svindlene utgir seg ofte for å være legitime selskaper eller institusjoner som banker eller e-postleverandører.

Angripere lurer som regle brukere til nettstedet via e-poster eller andre meldinger som viser til en feil eller et annet problem som krever handling fra deg. Svindelen presenterer en situasjon som ber deg om å oppgi påloggingsinformasjon, kredittkortinformasjon eller annen sensitiv data. Dette kulminerer i misbruk av alt som er hentet fra ofrene i disse angrepene.

Svindelnettsteder for netthandel

Som en av de mest utbredte metodene bruker svindelnettsteder for netthandel en falsk eller lavkvalitets nettbutikk for å samle inn ofrenes kredittkortinformasjon.

Disse svindlene er problematiske fordi de noen ganger leverer produktene eller tjenestene for å skape en illusjon av troverdighet. Kvaliteten er imidlertid under pari. Enda viktigere er det en ukontrollert portal for å skaffe kredittkortdetaljene dine for videre og uautorisert bruk.

Svindelnettsteder for scareware

Svindelnettsteder for scareware involverer bruken av falske sikkerhetsvarsler som dukker opp og lurer deg til å laste ned skadelig programvare som utgir seg for å være et autentisk antivirusprogram. De gjør dette ved å hevde at enheten din er infisert av et virus eller skadelig programvare. Frykt og hastverk kan få deg til å laste ned en løsning.

Å ha et ekte internettsikkerhetsprogram vil bidra til å forhindre nedlasting av skadelig programvare, men brukere som ikke har det, kan bli ofre for dette.

Svindelnettsteder for nettlotterier

Nettlotterisvindler kan involvere gavedryss med store premier som lokker brukere til å engasjere seg, og til slutt oppgi økonomisk informasjon for å betale en falsk avgift.

Denne avgiften kan presenteres som skatter på premien eller en fraktkostnad. Brukere som oppgir opplysningene sine blir sårbare for svindel og mottar aldri premien.

Eksempler på svindelnettsteder

Tidligere nettsvindler har ofte involvert bruk av dedikerte svindelnettsteder. For å hjelpe deg med å oppdage fremtidige forsøk, har vi samlet noen bemerkelsesverdige eksempler:

Svindelnettsteder med vaksineprøver for COVID-19

I midten til slutten av 2020 begynte rapporter om falske COVID-19-behandlinger å dukke opp. Disse COVID-19-svindlene innebærer å samle betalingsinformasjon eller verdifulle detaljer som ditt personnummer (SSN) i bytte mot påmelding til test av en COVID-19-vaksine.

Mens autentiske vaksinetester kan tilby utbetalinger og be om personlig informasjon, kreves det ingen kompromitterende informasjon for å delta. Utbetalinger for kliniske forsøk blir ofte gjort via gavekort, mens svindler kan be om kortdetaljer eller til og med bankkontonummeret ditt. Grunnleggende personopplysninger blir også ofte forespurt i ekte forsøk, men inkluderer aldri personnummer eller andre private opplysninger.

Svindelnettsteder for DMV-phishing

I oktober 2020 utnyttet phishing-svindler bevegelsen mot nettbaserte tjenester ved å late som de var Department of Motor Vehicles (DMV). Ved å opprette nettsteder som ligner på legitime DMV-nettsteder, har svindlere tatt imot betalinger for bedragersk kjøretøyregistrering og mer.

Slik identifiserer du falske nettsteder

Heldigvis finnes det flere enkle måter du kan beskytte deg mot svindelnettsteder og sørge for at familien og lommeboken er trygg mens du surfer på nettet.

Ved å følge tipsene nedenfor, kan du bedre beskytte deg mot disse truslene:

1. Emosjonelt språk: Snakket nettstedet på en måte som forsøker å vekke følelsene dine? Fortsett med forsiktighet hvis du føler en forhøyet nivå av hastverk, optimisme eller frykt.
2. Dårlig designkvalitet: Det kan høres åpenbart ut, men vær oppmerksom på hvordan et nettsted er designet. Inneholder det den typen designferdigheter og visuell kvalitet du forventer fra et legitimt nettsted? Bilder med lav oppløsning og merkelig layout kan være et tegn på svindel.
3. Merkelig grammatikk: Se etter ting som skrivefeil, gebrokken eller kunstig engelsk, eller helt åpenbare grammatikkfeil som feilbruk av entall og flertall.
4. Fravær av identifiserende sider: Et legitimt bedriftsnettsted bør ha grunnleggende sider, som for eksempel «Kontakt oss» og «Om oss». Hvis du er usikker, kan du ta en telefon til bedriften. Hvis nummeret er en mobiltelefon eller du ikke får svar, bør du være på vakt. Hvis en bedrift prøver å unngå muntlig kontakt, er det sannsynligvis en grunn til det.

Slik unngår du svindelnettsteder

Å unngå svindelnettsteder krever at du opptrer varsomt og oppmerksomt på nettet. Selv om du kanskje ikke kan unngå alle disse sidene, kan du opptre varsomt s lik at du ikke blir påvirket. Her er noen tips for å unngå disse svindlene.

Kontroller domenenavnet

Et forfalsket nettsted som etterligner et legitimt nettsted bruker ofte domenenavn som ser eller høres ut som lignende legitime nettadresser. For eksempel kan en forfalskning av FBI.gov bruke domenet FBI.com eller FBI.org. Vær spesielt oppmerksom på adresser som slutter på .net eller .org, ettersom disse domenenavnene er langt mindre vanlige for nettbutikker.

Hvis du vil undersøke enda litt nærmere, kan du se hvem som har registrert domenenavnet eller URL-en på sider som WHOIS. Det koster ingenting å søke.

Vær forsiktig med hvordan du betaler

Et godt prinsipp er å aldri betale for noe med bankoverføring. Hvis du overfører midler til en bankkonto og transaksjonen er en svindel, vil du aldri få pengene dine tilbake. Å betale med kredittkort gir deg en viss grad av beskyttelse dersom noe skulle gå galt.

For godt til å være sant?

Løftet om luksus utover dine villeste drømmer i bytte mot et øyeblikk av tiden din eller minimal innsats er en svindeltype med stor suksess. Spør deg selv alltid om noe høres for godt ut til å være sant.

Selger nettstedet nettbrett, PC-er eller designersko til det som tydelig er en svært rabattert og utrolig pris? Lover helseproduktet større muskler eller ekstremt vekttap på bare to uker? Hva med en idiotsikker måte å bli rik på? Det er aldri feil å anta at noe som høres for godt ut til å være sant er nettopp det.

Gjør et internettsøk

Hvis du fortsatt ikke klarer å bestemme deg for et nettsted, kan du søke litt for å se hva andre mennesker på nettet sier om det. Et omdømme – godt eller dårlig – sprer seg raskt på nettet. Hvis andre har hatt en dårlig opplevelse med nettstedet, snakker de sannsynligvis om det på nettet. Se etter anmeldelser på sider som Trustpilot, Feefo eller Sitejabber for å se om nettstedet har svindlet noen tidligere.

Hvis du ikke finner dårlige anmeldelser, bør du ikke automatisk anta det beste, ettersom svindelnettsteder kan være nye. Ta alle faktorene med i betraktning for å sørge for at du ikke blir det første offeret.

Bruk alltid en sikker tilkobling

Når du besøker et legitimt nettsted som ber om økonomiske eller sikre data, bør selskapsnavnet være synlig ved siden av URL-en i nettleserens adresselinje, sammen med et hengelåssymbol som indikerer at du er logget inn via en sikker tilkobling. Hvis du ikke ser dette symbolet eller nettleseren advarer deg om at den ikke har et oppdatert datasikkerhetssertifikat, er dette et rødt flagg. For å øke ditt personlige beskyttelsesnivå, bruk alltid førsteklasses sikkerhetsprogramvare for å sikre at du har et ekstra lag med beskyttelse.

Ta aldri noe for gitt og ikke bare klikk på lenker for å åpne et nettsted. Skriv heller inn nettadresser manuelt eller lagre dem som bokmerker. Ondsinnede kriminelle vil ofte kjøpe domenenavn som høres og ser like ut. Ved å skrive dem inn selv eller lagre de du vet er riktige, sørger du for økt beskyttelse.

Et annet godt alternativ er å bruke en Kaspersky Premium-funksjon som Sikre penger for å gi litt ekstra trygghet når du betaler på nettet.

Dette må du gjøre hvis du blir offer for et svindelnettsted

Hvis du blir offer for ett av disse svindelnettstedene, må du handle umiddelbart. Sjansen for å begrense angriperens evne til å utnytte deg, ligger fortsatt i dine hender. Det finnes noen måter du kan redusere skaden fra en vellykket svindel:

1. Stopp kommunikasjonen med svindleren hvis dere har vært i kontakt.
2. Finn og stans alle ventende eller pågående betalinger til svindlere.
3. Sperr alle kompromitterte kredittkort for å hindre uønskede belastninger.
4. Oppdater dine mest essensielle passord og PIN-koder, inkludert bank- og e-postkontoer.
5. Frys kreditten din for å hindre at svindlere misbruker identiteten din til svindel med nye kontoer.
6. Rapporter svindelen til tjenesteleverandører og institusjoner som kan være i stand til å hjelpe deg.

Når du forsøker å stoppe fremtidige svindler av deg selv eller endre, er det avgjørende at du varsler de aktuelle myndighetene.

Slik rapporterer du svindelnettsteder

Å vite hvordan du rapporterer et nettsted er like viktig som å gjøre det, så sørg for å informere der du kan.

Over alt annet, sørg for å rapportere svindelhendelsen til berørte tjenester som:

• Banken og/eller kredittkortselskapet ditt.
• The United States Internal Revenue Service (IRS).
• Nettkontoleverandører, som Google og Apple.
• E-handelssider, som Amazon og eBay.

Rapporter alle forsøk på eller vellykkede nettstedssvindler til Internet Crime Complaint Center (IC3), eller econsumer.gov for internasjonale svindler.

Google jobber for å unngå å promotere ondsinnede resultater, så sørg for å rapportere nettstedet for å hjelpe dem med dette.

Til slutt, sørg for å ta kontakt med ditt lokale politi, da de kan være i stand til å etterforske svindler av denne typen som har sitt utspring lokalt.

Kaspersky Internet Security mottok to AV-TEST-priser for den beste ytelsen og beskyttelsen blant nettsikkerhetsprodukter i 2021. I alle tester viste Kaspersky Internet Security enestående ytelse og beskyttelse mot nettrusler.

Beslektede koblinger:

• Rå kraft-angrep: definisjon og eksempler
• Sosial manipulasjon og implementering av skadelig programvare
• Dette gjør du hvis identiteten din stjeles: En trinnvis veiledning
• Slik unngår du mobilsvindler