.FILE 2G 3G 4G 5G
Till startsidan
En person sitter med sin laptop i knät, på skärmen syns sökresultat.

Så avslöjar du falska webbsidor

Säkerhet på nätet

Myndighetssajter, kända nätbutiker och värderingssidor. Allt kan vara fejk. Nätet kryllar av webbplatser som är skapade för att försöka stjäla pengar eller personuppgifter av dig – men det går att avslöja dem. 

Nätkriminaliteten når hela tiden nya nivåer och globalt omsätter cyberbrottsligheten biljontals svenska kronor årligen.

Kvinna sitter vid bord med sin mobil i handen och ser bekymrad ut

Skydda dig mot nätfiske

Du har säkert hört att du ska akta dig för bedragare på internet, och kanske stött på begrepp som nätfiske, phishing, vishing och smishing? 

Ett av de mer populära sätten för kriminella att komma över pengar är så kallade falska webbplatser – sajter som utger sig för att vara något annat än de i själva verket är. Och det är vanligt att de som skapar falska webbplatser försöker lura dig att besöka dem på olika sätt.

Efterliknar myndigheter och kända företag

En vanlig variant är det som ofta kallas nätfiske. Du får då ett mejl eller sms från en avsändare som utger sig för att vara från ett företag eller en myndighet som människor generellt har högt förtroende för, till exempel Skatteverket eller Polisen. Budskapen i meddelandena varierar. Ibland utlovas en vinst eller någon form av erbjudande. Ibland skräms du av ett meddelande i stil med att ditt bankkonto tömts på pengar.

Målsättningen är dock alltid densamma: att du ska klicka på en länk som tar dig till en falsk webbplats där du uppmanas att uppge ditt lösenord eller dina betalkortuppgifter.

Så blir du utelåst från din egen dator

Via mejl kan bedragare också försöka locka dig till falska sajter som sprider skadeprogram eller virus. Det kan till exempel handla om att du uppmanas att ladda ned en uppdatering till din enhet, men i stället blir din dator infekterad av en så kallad utpressningstrojan. Det är ett skadeprogram som låser dig ute får din dator, eller som förvanskar dina filer så att de blir oläsliga för dig. Du utpressas sedan på pengar för att återfå tillgång till datorn eller filerna.

Datorer och mobiler kan också smittats med så kallade spionprogram, som möjliggör för angripare att följa vad du gör på din enhet, spela in alla tangenttryckningar och stjäla till exempel betalkortuppgifter och lösenord. 

Försäljningsbedrägerier

Så lurar kriminella dig genom bluffmejl

Hösten 2018 fick ett stort antal svenskar ett mejl som sa att de filmats när de porrsurfade. Om de inte betalde en lösensumma skulle filmerna spridas. Ännu en gång hade kriminella hittat ett nytt sätt att luras via mejl.

En annan typ av falska webbsidor är de som berör olika typer av försäljning. Kriminella kan till exempel kopiera annonser från seriösa lägenhetsförmedlingssidor och sedan bygga en falsk sajt där de påstår sig hyra ut lägenheterna.

– Det är ett fenomen som kommer och går hela tiden, säger Peter Forsman, it-säkerhetsexpert på Internetstiftelsen. Man stjäl annonser från andra ställen och lägger upp dem på en egen sida. Sedan uppmanar man den som är intresserad av lägenheten att betala förskottshyra.

Perter Forsman, Internetstiftelsen
Peter Forsman, it-säkerhetsexpert på Internetstiftelsen

Falska nätbutiker och "Kina-shoppar"

Man sitter vid en stationär dator

Skydda dig mot falska webbsidor

Bedrägerier via falska webbsidor omsätter miljontals svenska kronor varje år. Bedragare kan väldigt enkelt skapa webbsidor som ser ut som din bank, en myndighet eller ett välkänt företag. 

Har du för vana att handla på nätet gäller det överlag att vara på din vakt. Mängder av sajter på nätet påstår sig nämligen sälja olika eftertraktade varor, till exempel märkeskläder och skor, med stora rabatter, men egentligen handlar det endast om billiga kopior.

De tar betalt både en och två gånger men skickar aldrig någon produkt.

Peter Forsman

Den övervägande majoriteten av den här typen av webbplatser har sitt ursprung i Kina, men Peter Forsman uppskattar att det finns tiotusentals sådana här sajter som är översatta till svenska.

– En del av de här butikerna skickar som bäst dåliga kopior men många är också rena bedrägerier. Då tar de betalt både en och två gånger men skickar aldrig någon produkt, säger han.

Förutom att du inte får det du har betalat för och luras på pengar är också risken stor att dina betalkortuppgifter stjäls och säljs vidare. Även om du kanske inte upptäcker några konstiga transaktioner just i samband med betalningstillfället finns ingenting som säger att du inte blir bestulen i framtiden.

Värderingsajter och prenumerationsfällor

Ytterligare ett tillfälle då du ska vara vaksam är om du har tänkt undersöka värdet på exempelvis din bil eller bostad via så kallade värderingssajter. Ofta framstår sådana tjänster som gratis, men efter att du fyllt i din bils registreringsnummer eller uppgifter om din bostad får du i stället hem en dyr faktura.

Händer på en laptop, på skärmen syns ett sökfält.

Passa dig för det här när du handlar på nätet

Var åttonde minut – dygnet runt – luras en svensk in i en så kallad prenumerationsfälla. Och det är bara ett sätt som kriminella använder för att lura oss när vi näthandlar.

Samma fenomen är vanligt när det gäller så kallade prenumerationsfällor

Bedragarna kan locka med vilken typ av produkter som helst men bantningspiller, rakhyvlar, kosttillskott och tandblekningsmedel är återkommande.

Tips!

Har du lurats in i en prenumeration kan du få vägledning här.

4 sätt att genomskåda falska webbplatser

Att avgöra vad som är en falsk webbplats är inte alltid lätt.

Många bedragare kopierar precis allt från originalsajten, och det innebär även sådana saker som traditionellt sett ska visa att en sida är äkta. Symboler såsom Trygg e-handel och Verified by Visa kan lätt kopieras.

Att upptäcka falska webbsidor handlar om att göra en helhetsbedömning.

– Ingen sida är den andra lik och det finns tyvärr ingen universalnyckel som visar om en webbsida är falsk, säger Peter Forsman.

Hand som håller förstoringsglas mot en datorskärm som visar ett bluffmejl
Att upptäcka falska webbsidor handlar om att göra en helhetsbedömning.

1. Leta efter stavfel på sidan

På en myndighetssida, eller en sida som tillhör ett seriöst företag, ska inte stavfel eller märkliga meningsbyggnader förekomma.

Falska webbshoppar eller så kallade "Kina-shoppar" innehåller ofta språkliga fel eller märkliga formuleringar, eftersom texterna på dem är direktöversatta av datorprogram.

En kvinna går ut från sin port och pratar i mobiltelefonen.

Så undviker du att bli lurad av nätfiske

Andelen svenskar som har blivit uppringda och utsatta för försök till så kallade vishing-bedrägerier har ökat lavinartat de senaste 10 åren. Bedrägerierna är toppen på det isberg som populärt kallas nätfiske.

2. Kontrollera webbadressen

Ett vanligt sätt för bedragare att försöka lura internetanvändare är att göra den falska webbplatsens webbadress snarlik den äkta adressen.

Att bokstaven "m" till exempel är utbytt mot "rn" kan vid en snabb titt vara svårt att upptäcka. Ha därför som vana att alltid undersöka en sidas webbadress noggrant, framförallt om du kom till webbplatsen via en länk i ett mejl eller sms.

Kunskap om domännamn kan hjälpa dig avslöja falska webbplatser

För att ytterligare avslöja bedragarnas sajter är det bra med grundläggande kunskaper om hur en webbadress är konstruerad. Nyckeln är att kunna identifiera och kontrollera den så kallade huvuddomänen.

Huvuddomänen är den sista delen av webbadressen före det första ensamma snedstrecket i webbadressen. Huvuddomänen är även den del av webbadressen som webbplatsägaren registrerar (köper). När du läser den här artikeln är huvuddomänen i webbläsarens adressfält internetkunskap.se, och om du surfar in på din profil på Facebook är huvuddomänen facebook.com.

Du behöver också veta att huvuddomänen alltid avslutas med en toppdomän. Varje land har sin egen toppdomän. Sverige har .se, Danmark har .dk och Finland har .fi. Därtill finns flera generiska toppdomäner, till exempel .com, .net, .online och .info. Idag finns över 1 500 olika toppdomäner.

För att säkerställa att du befinner dig på rätt webbplats ska du kontrollera att huvuddomänen är korrekt stavad och att den slutar med rätt toppdomän. Falska webbplatser ligger ofta publicerade på huvuddomäner som har en lite annorlunda stavning (t.ex. poiisen.se i stället för polisen.se) eller så är toppdomänen en annan än den riktiga webbplatsens.

Kom ihåg att den som äger en huvuddomän kan lägga till en eller flera så kallade subdomäner i webbadressen. Subdomänerna står alltid före huvuddomänen. Kreativa bedragare utnyttjar detta för att skapa webbadresser som vid en snabb anblick ser korrekta ut.

Om en bedragare exempelvis äger huvuddomänen verifiedsecurity.net kan de publicera en falsk version av Facebooks inloggningssida på subdomänen facebook, så att adressen som visas i adressfältet blir facebook.verifiedsecurity.net. Det är därför viktigt att kontrollera just huvuddomänen och att aldrig låta sig luras av något som står före eller efter den.

Vill du lära dig mer om domäner kan du gör det här.

3. Google är din vän

Om du besöker en webbplats och blir osäker på om den är äkta eller inte kan du söka efter webbplatsens namn på Google eller Bing.

Google och Bing rankar sökresultatet utifrån många parametrar, bland annat utifrån hur många trovärdiga webbplatser som länkar in till webbplatserna i sökresultatet. Den äkta webbplatsen kommer alltid att ha fler trovärdiga inlänkningar och därmed hamna högre upp i det organiska sökresultatet än eventuella bedrägliga kopior. Men kom ihåg att detta alltså inte gäller de annonsmärkta sökresultaten.

Om en sida är ny är det ytterligare en indikator på att den är falsk.

Du kan också undersöka vem som står bakom en webbplats och när den registrerades. Här kan du söka på .se- och .nu-adresser och här kan du söka på utländska och generiska toppdomäner.

– När du gör en slagning på en webbadress kan du se datumet då adressen registrerades. Om en sida är ny, kanske max en månad gammal, är det ytterligare en indikator på att den är falsk, säger Peter Forsman.

4. Finns det kontaktuppgifter?

Ett annat kännetecken på en falsk eller oseriös webbplats är att det ofta saknas kontaktuppgifter. Bortsett från ett anonymt kontaktformulär kan det vara omöjligt att hitta någon att vända sig  till om något skulle gå snett eller om du har frågor.

– En seriös aktör anger andra kontaktmöjligheter såsom företagsnamn, adress och telefonnummer, säger Peter Forsman.

Avslutningsvis…

Misstänker du att du uppgett dina betalkortuppgifter eller ditt lösenord på en falsk webbplats ska du genast kontakta din bank och spärra ditt kort, eller byta det lösenord som kan ha kommit på vift.

Skulle du ha utsatts för det som kallas för ransomware, att du blivit utelåst från din dator eller din information, kan du få hjälp på nomoreransom.org. Betala inte lösensumman som begärs! I förebyggande syfte är det en bra idé att säkerhetskopiera sin dator regelbundet.

Peter Forsman rekommenderar också  alla som anser sig utsatta för brott att anmäla det till Polis och Konsumentverket. 

– Det är viktigt för myndigheter att förstå omfattningen av dessa konsumentproblem, säger han.

SkribentMartin Gustafsson
  • Publicerad: 22 april, 2019
  • Uppdaterad: 8 december, 2023
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
false
-