.FILE 2G 3G 4G 5G
En person sitter med sin laptop i knät, på skärmen syns sökresultat.

Så avslöjar du falska webbsidor

Myndighetssajter, kända nätbutiker och värderingssidor. Allt kan vara fejk. Nätet kryllar av webbsidor som är skapade för att försöka stjäla pengar eller personuppgifter av dig – men det går att avslöja dem. 

Nätkriminaliteten når hela tiden nya nivåer och globalt omsätter cyberbrottsligheten biljontals svenska kronor årligen.

Kvinna sitter vid bord med sin mobil i handen och ser bekymrad ut

Skydda dig mot nätfiske

Du har säkert hört att du ska akta dig för bedragare på internet, och kanske stött på begrepp som nätfiske, phishing, vishing och smishing? 

Ett av de mer populära sätten för kriminella att komma över pengar är så kallade falska webbsidor – sajter som utger sig för att vara något annat än de i själva verket är.

Sedan inleds arbetat med att försöka lura dig – det tilltänkta offret – att besöka sidan.

Efterliknar myndigheter och kända företag

En vanlig variant är det som ofta kallas nätfiske. Du får då ett mejl eller sms från en avsändare som utger sig för att vara från ett företag eller en myndighet som människor generellt har högt förtroende för, till exempel Skatteverket eller Polisen. Budskapen i mejlen varierar. Ibland utlovas en vinst eller någon form erbjudande, ibland skräms du av ett meddelande i stil med att du fått ditt konto tömt på pengar.

Avsikten är dock alltid den samma: Att du ska klicka på en länk som tar dig till en fejkad webbplats där du uppmanas att uppge ditt lösenord eller dina kontouppgifter.

Så blir du utelåst från din egen dator

Via mejl och sms kan bedragare också försöka locka dig till falska sidor som sprider skadlig kod. Det kan till exempel handla om att du uppmanas att ladda ned en uppdatering till din enhet, men i stället får din dator eller telefon infekterad av så kallad ransomware. Det är programvara som låser dig ute får din dator, eller som förvanskar all information så att den blir oläslig för dig. Du pressas sedan på pengar för att återfå tillgång till enheten eller informationen.

Dator och telefoner kan också smittats med så kallade spionprogram, som möjliggör för bedragare att följa vad du gör på din enhet och spela in alla tangenttryckningar och stjäla till exempel kortuppgifter. 

Försäljningsbedrägerier

Så lurar kriminella dig genom bluffmejl

Hösten 2018 fick ett stort antal svenskar ett mejl som sa att de filmats när de porrsurfade. Om de inte betalde en lösensumma skulle filmerna spridas. Ännu en gång hade kriminella hittat ett nytt sätt att luras via mejl.

En annan typ av falska webbsidor som används frekvent är de som berör olika typer av försäljning. Kriminella kan till exempel stjäla annonser från seriösa lägenhetsförmedlingssidor och sedan bygga en falsk sajt där de påstår sig hyra ut lägenheterna.

– Det är ett fenomen som kommer och går hela tiden, säger Peter Forsman, IT-säkerhetsexpert på Internetstiftelsen. Man stjäl annonser från andra ställen och lägger upp dem på en egen sida. Sen uppmanar man den som är intresserad av lägenheten att betala förskottshyra.

Perter Forsman, Internetstiftelsen
Peter Forsman, it-säkerhetsexpert på Internetstiftelsen

Falska nätbutiker och "Kina-shoppar"

Man sitter vid en stationär dator

Skydda dig mot falska webbsidor

Bedrägerier via falska webbsidor omsätter miljontals svenska kronor varje år. Bedragare kan väldigt enkelt skapa webbsidor som ser ut som din bank, en myndighet eller ett välkänt företag. 

Har du för vana att handla på nätet gäller det överlag att vara på din vakt. Mängder av sajter på nätet påstår sig nämligen sälja olika eftertraktade varor, till exempel märkeskläder och skor, med stora rabatter, men egentligen handlar det endast om billiga kopior.

De tar betalt både en och två gånger men skickar aldrig någon produkt.

Peter Forsman

Den övervägande majoriteten av den här typen av webbsidor har sitt ursprung i Kina, men Peter Forsman uppskattar att det finns tiotusentals sådana här sidor som är översatta till svenska.

– En del av de här butikerna skickar som bäst dåliga kopior men många är också rena bedrägerier. Då tar de betalt både en och två gånger men skickar aldrig någon produkt, säger han.

Förutom att du inte får det du betalat för och luras på pengar är också risken stor att dina kortuppgifter stjäls och säljs vidare. Även om du kanske inte upptäcker några konstiga transaktioner just i samband med betalningstillfället finns ingenting som säger att du inte blir bestulen i framtiden.

Värderingsajter och prenumerationsfällor

Ytterligare ett tillfälle då du ska vara vaksam är om du tänkt undersöka värdet på exempelvis din bil eller bostad via så kallade värderingssajter. Ofta framstår sådana tjänster som gratis, men efter att du skrivit i din bils registreringsnummer eller uppgifter om din bostad får du i stället hem en dyr faktura.

Händer på en laptop, på skärmen syns ett sökfält.

Passa dig för det här när du handlar på nätet

Var åttonde minut – dygnet runt – luras en svensk in i en så kallad prenumerationsfälla. Och det är bara ett sätt som kriminella använder för att lura oss när vi näthandlar.

Samma fenomen är vanligt när det gäller så kallade "prenumerationsfällor". 

Bedragarna kan locka med vilken typ av produkter som helst men bantningspiller, rakhyvlar, kosttillskott eller tandblekning är återkommande.

Har du blivit drabbad kan du få vägledning i vår guide Jag har lurats in i en prenumerationsfälla eller ett abonnemang som jag inte vill ha.

Så genomskådar du bluffen

Att avgöra vad som är en falsk webbsida är inte alltid lätt.

Många bedragare kopierar precis allt från originalsidan, och det innebär även sådana saker som traditionellt sätt ska visa att en sida är äkta. Symboler för säker näthandel, som svenska Trygg e-handel eller internationella 3D Secure kan lätt kopieras.

Att upptäcka falska webbsidor handlar om att göra en helhetsbedömning.

En vanlig metod för att försöka avgöra om en sida är seriös eller inte är att undersöka om webbadressen börjar på "https" istället för "http".  Men den metoden är inte helt vattentät. "Https" visar förvisso att en webbsida är krypterad och att ingen utifrån ska kunna ta del av informationen som utbyts med sidan. Men det finns ingenting som hindrar kriminella från att skapa sidor som använder sig av "https". 

Att upptäcka falska webbsidor handlar därför snarare  om att göra en helhetsbedömning.

– Ingen sida är den andra lik och det finns tyvärr ingen universalnyckel som visar om en webbsida är falsk, säger Peter Forsman.

Hand som håller förstoringsglas mot en datorskärm som visar ett bluffmejl

För att kunna göra en bedömning finns en del kännetecken på falska webbsidor som du behöver lära dig.

• Leta efter stavfel på sidan

På en myndighetssida, eller en sida som tillhör ett seriöst företag, ska inte stavfel eller märkliga meningsbyggnader förekomma.

Men falska webbshoppar eller så kallade "Kina-shoppar" innehåller ofta språkliga fel, då texterna på dem är direktöversatta av datorprogram.

En kvinna går ut från sin port och pratar i mobiltelefonen.

Så undviker du att bli lurad av nätfiske

Andelen svenskar som har blivit uppringda och utsatta för försök till så kallade vishing-bedrägerier har ökat lavinartat de senaste 10 åren. Bedrägerierna är toppen på det isberg som populärt kallas nätfiske.

• Kontrollera webbadressen

Ett annat vanligt sätt för bedragare att försöka lura internetanvändare är att göra den falska sidans webbadress snarlik den äkta adressen.

Att till exempel byta bokstaven "m" mot "rn" kan vid en snabb titt vara väldigt svårt att upptäcka. Ha därför som vana att alltid undersöka en sidas webbadress noggrant.

För att ytterligare kunna avslöja bedragarnas sajter är det bra att skaffa sig grundläggande kunskaper om hur en webbadress är konstruerad. Nyckeln är att kunna identifiera vad i adressen som är domännamn respektive toppdomän, eftersom bedragarna försöker göra det svårt på olika sätt. Två välkända toppdomäner är .se och .com.

Till exempel, den riktiga adressen till Facebook är facebook.com. I det här fallet är "facebook" domännamnet och ".com" är toppdomänen.

Ett vanligt sätt att luras är att skapa en webbadress under ett annat domännamn, men behålla ett ord du känner igen, till exempel facebook.contact-mail.com. Klickar du på den kommer du inte till Facebook, utan till bedragarens webb.

Så kan du skilja identifiera en falsk webbadress från en bedräglig genom att identifiera domännamnet.

Var uppmärksam! Vill du lära dig mer om domäner kan du läsa här.

• Google är din vän

Blir du osäker på om du är inne på en äkta sida eller inte så är ett bra tips att göra en Google-sökning på sidans webbadress. Google och andra sökmotorer rankar webbsidor, vilket innebär att de riktiga sidorna kommer högre upp i träfflistan än de falska.

Om en sida är ny är det ytterligare en indikator på att den är falsk.

Du kan också undersöka vem som står bakom en webbsida och när den registrerades. Här kan du söka på .se- och .nu-adresser och här kan du söka på utländska och generiska toppdomäner.

– När du gör en slagning på en webbadress kan du se datumet då adressen registrerades. Om en sida är ny, kanske max en månad gammal, är det ytterligare en indikator på att den är falsk, säger Peter Forsman.

• Finns det kontaktuppgifter?

Ett annat kännetecken på en falsk webbsida är att det nästan alltid saknas kontaktuppgifter. Vid sidan av ett anonymt kontaktformulär är det alltså omöjligt att hitta någon att vända sig  till om något skulle gå snett eller om du har frågor.

– En seriös aktör anger andra kontaktmöjligheter som företagsnamn, adress och telefonnummer, säger Peter Forsman.

Avslutningsvis…

Misstänker du att du uppgett dina kortuppgifter eller annan personlig information på en falsk webbsida ska du genast kontakta din bank och spärra ditt kort, eller byta det lösenord som kan ha kommit på vift.

Skulle du ha utsatts för det som kallas för ransomware, att du blivit utelåst från din dator eller din information, kan du få hjälp på nomoreransom.org. Betala inte lösensumman som begärs!

Peter Forsman rekommenderar också  alla som anser sig utsatta för brott att anmäla det till Polis och Konsumentverket. 

– Det är viktigt för myndigheter att förstå omfattningen av dessa konsumentproblem, säger han.

Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
false
-