Myndighetssajter, kända nätbutiker och värderingssidor. Allt kan vara fejk. Nätet kryllar av webbplatser som är skapade för att försöka stjäla pengar eller personuppgifter av dig – men det går att avslöja dem.
Nätkriminaliteten når hela tiden nya nivåer och globalt omsätter cyberbrottsligheten biljontals svenska kronor årligen.
Ett av de mer populära sätten för kriminella att komma över pengar är så kallade falska webbplatser – sajter som utger sig för att vara något annat än de i själva verket är. Och det är vanligt att de som skapar falska webbplatser försöker lura dig att besöka dem på olika sätt.
Efterliknar myndigheter och kända företag
En vanlig variant är det som ofta kallas nätfiske. Du får då ett mejl eller sms från en avsändare som utger sig för att vara från ett företag eller en myndighet som människor generellt har högt förtroende för, till exempel Skatteverket eller Polisen. Budskapen i meddelandena varierar. Ibland utlovas en vinst eller någon form av erbjudande. Ibland skräms du av ett meddelande i stil med att ditt bankkonto tömts på pengar.
Målsättningen är dock alltid densamma: att du ska klicka på en länk som tar dig till en falsk webbplats där du uppmanas att uppge ditt lösenord eller dina betalkortuppgifter.
Så blir du utelåst från din egen dator
Via mejl kan bedragare också försöka locka dig till falska sajter som sprider skadeprogram eller virus. Det kan till exempel handla om att du uppmanas att ladda ned en uppdatering till din enhet, men i stället blir din dator infekterad av en så kallad utpressningstrojan. Det är ett skadeprogram som låser dig ute får din dator, eller som förvanskar dina filer så att de blir oläsliga för dig. Du utpressas sedan på pengar för att återfå tillgång till datorn eller filerna.
Datorer och mobiler kan också smittats med så kallade spionprogram, som möjliggör för angripare att följa vad du gör på din enhet, spela in alla tangenttryckningar och stjäla till exempel betalkortuppgifter och lösenord.
Försäljningsbedrägerier
En annan typ av falska webbsidor är de som berör olika typer av försäljning. Kriminella kan till exempel kopiera annonser från seriösa lägenhetsförmedlingssidor och sedan bygga en falsk sajt där de påstår sig hyra ut lägenheterna.
– Det är ett fenomen som kommer och går hela tiden, säger Peter Forsman, it-säkerhetsexpert på Internetstiftelsen. Man stjäl annonser från andra ställen och lägger upp dem på en egen sida. Sedan uppmanar man den som är intresserad av lägenheten att betala förskottshyra.
Falska nätbutiker och "Kina-shoppar"
Har du för vana att handla på nätet gäller det överlag att vara på din vakt. Mängder av sajter på nätet påstår sig nämligen sälja olika eftertraktade varor, till exempel märkeskläder och skor, med stora rabatter, men egentligen handlar det endast om billiga kopior.
De tar betalt både en och två gånger men skickar aldrig någon produkt.
Peter Forsman
Den övervägande majoriteten av den här typen av webbplatser har sitt ursprung i Kina, men Peter Forsman uppskattar att det finns tiotusentals sådana här sajter som är översatta till svenska.
– En del av de här butikerna skickar som bäst dåliga kopior men många är också rena bedrägerier. Då tar de betalt både en och två gånger men skickar aldrig någon produkt, säger han.
Förutom att du inte får det du har betalat för och luras på pengar är också risken stor att dina betalkortuppgifter stjäls och säljs vidare. Även om du kanske inte upptäcker några konstiga transaktioner just i samband med betalningstillfället finns ingenting som säger att du inte blir bestulen i framtiden.
Värderingsajter och prenumerationsfällor
Ytterligare ett tillfälle då du ska vara vaksam är om du har tänkt undersöka värdet på exempelvis din bil eller bostad via så kallade värderingssajter. Ofta framstår sådana tjänster som gratis, men efter att du fyllt i din bils registreringsnummer eller uppgifter om din bostad får du i stället hem en dyr faktura.
Samma fenomen är vanligt när det gäller så kallade prenumerationsfällor.
Bedragarna kan locka med vilken typ av produkter som helst men bantningspiller, rakhyvlar, kosttillskott och tandblekningsmedel är återkommande.
Tips!
Har du lurats in i en prenumeration kan du få vägledning här.
4 sätt att genomskåda falska webbplatser
Att avgöra vad som är en falsk webbplats är inte alltid lätt.
Många bedragare kopierar precis allt från originalsajten, och det innebär även sådana saker som traditionellt sett ska visa att en sida är äkta. Symboler såsom Trygg e-handel och Verified by Visa kan lätt kopieras.
Att upptäcka falska webbsidor handlar om att göra en helhetsbedömning.
– Ingen sida är den andra lik och det finns tyvärr ingen universalnyckel som visar om en webbsida är falsk, säger Peter Forsman.
1. Leta efter stavfel på sidan
På en myndighetssida, eller en sida som tillhör ett seriöst företag, ska inte stavfel eller märkliga meningsbyggnader förekomma.
Falska webbshoppar eller så kallade "Kina-shoppar" innehåller ofta språkliga fel eller märkliga formuleringar, eftersom texterna på dem är direktöversatta av datorprogram.
2. Kontrollera webbadressen
Ett vanligt sätt för bedragare att försöka lura internetanvändare är att göra den falska webbplatsens webbadress snarlik den äkta adressen.
Att bokstaven "m" till exempel är utbytt mot "rn" kan vid en snabb titt vara svårt att upptäcka. Ha därför som vana att alltid undersöka en sidas webbadress noggrant, framförallt om du kom till webbplatsen via en länk i ett mejl eller sms.
Kunskap om domännamn kan hjälpa dig avslöja falska webbplatser
För att ytterligare avslöja bedragarnas sajter är det bra med grundläggande kunskaper om hur en webbadress är konstruerad. Nyckeln är att kunna identifiera och kontrollera den så kallade huvuddomänen.
Huvuddomänen är den sista delen av webbadressen före det första ensamma snedstrecket i webbadressen. Huvuddomänen är även den del av webbadressen som webbplatsägaren registrerar (köper). När du läser den här artikeln är huvuddomänen i webbläsarens adressfält internetkunskap.se, och om du surfar in på din profil på Facebook är huvuddomänen facebook.com.
Du behöver också veta att huvuddomänen alltid avslutas med en toppdomän. Varje land har sin egen toppdomän. Sverige har .se, Danmark har .dk och Finland har .fi. Därtill finns flera generiska toppdomäner, till exempel .com, .net, .online och .info. Idag finns över 1 500 olika toppdomäner.
För att säkerställa att du befinner dig på rätt webbplats ska du kontrollera att huvuddomänen är korrekt stavad och att den slutar med rätt toppdomän. Falska webbplatser ligger ofta publicerade på huvuddomäner som har en lite annorlunda stavning (t.ex. poiisen.se i stället för polisen.se) eller så är toppdomänen en annan än den riktiga webbplatsens.
Kom ihåg att den som äger en huvuddomän kan lägga till en eller flera så kallade subdomäner i webbadressen. Subdomänerna står alltid före huvuddomänen. Kreativa bedragare utnyttjar detta för att skapa webbadresser som vid en snabb anblick ser korrekta ut.
Om en bedragare exempelvis äger huvuddomänen verifiedsecurity.net kan de publicera en falsk version av Facebooks inloggningssida på subdomänen facebook, så att adressen som visas i adressfältet blir facebook.verifiedsecurity.net. Det är därför viktigt att kontrollera just huvuddomänen och att aldrig låta sig luras av något som står före eller efter den.
3. Google är din vän
Om du besöker en webbplats och blir osäker på om den är äkta eller inte kan du söka efter webbplatsens namn på Google eller Bing.
Google och Bing rankar sökresultatet utifrån många parametrar, bland annat utifrån hur många trovärdiga webbplatser som länkar in till webbplatserna i sökresultatet. Den äkta webbplatsen kommer alltid att ha fler trovärdiga inlänkningar och därmed hamna högre upp i det organiska sökresultatet än eventuella bedrägliga kopior. Men kom ihåg att detta alltså inte gäller de annonsmärkta sökresultaten.
Om en sida är ny är det ytterligare en indikator på att den är falsk.
Du kan också undersöka vem som står bakom en webbplats och när den registrerades. Här kan du söka på .se- och .nu-adresser och här kan du söka på utländska och generiska toppdomäner.
– När du gör en slagning på en webbadress kan du se datumet då adressen registrerades. Om en sida är ny, kanske max en månad gammal, är det ytterligare en indikator på att den är falsk, säger Peter Forsman.
4. Finns det kontaktuppgifter?
Ett annat kännetecken på en falsk eller oseriös webbplats är att det ofta saknas kontaktuppgifter. Bortsett från ett anonymt kontaktformulär kan det vara omöjligt att hitta någon att vända sig till om något skulle gå snett eller om du har frågor.
– En seriös aktör anger andra kontaktmöjligheter såsom företagsnamn, adress och telefonnummer, säger Peter Forsman.
Avslutningsvis…
Misstänker du att du uppgett dina betalkortuppgifter eller ditt lösenord på en falsk webbplats ska du genast kontakta din bank och spärra ditt kort, eller byta det lösenord som kan ha kommit på vift.
Skulle du ha utsatts för det som kallas för ransomware, att du blivit utelåst från din dator eller din information, kan du få hjälp på nomoreransom.org. Betala inte lösensumman som begärs! I förebyggande syfte är det en bra idé att säkerhetskopiera sin dator regelbundet.
Peter Forsman rekommenderar också alla som anser sig utsatta för brott att anmäla det till Polis och Konsumentverket.
– Det är viktigt för myndigheter att förstå omfattningen av dessa konsumentproblem, säger han.
