Menu

Så avslöjar du om sidan är designad för att blåsa dig

Myndighetssajter, kända nätbutiker och värderingssidor. Allt kan vara fejk. Nätet kryllar av webbsidor som är skapade för att försöka stjäla pengar eller personuppgifter av dig – men det går att avslöja dem. 

Martin Gustafsson

Skribent

Nätkriminaliteten når hela tiden nya nivåer. Enligt en undersökning från 2018, gjord av säkerhetsföretaget Bromium, omsätter den globala cyberbrottsligheten i dag motsvarande 13 biljoner svenska kronor årligen.

Ett av de mer populära sätten för kriminella att komma över pengar är så kallade falska webbsidor – sajter som utger sig för att vara något annat än de i själva verket är.

Sedan inleds arbetat med att försöka lura dig – det tilltänkta offret – att besöka sidan.

1

Efterliknar myndigheter och kända företag

En vanlig variant är det som ofta kallas nätfiske, något du kan läsa mer om här. Du får då ett mejl eller sms från en avsändare som utger sig för att vara från ett företag eller en myndighet som människor generellt har högt förtroende för, till exempel Skatteverket eller Polisen. Budskapen i mejlen varierar. Ibland utlovas en vinst eller någon form erbjudande, ibland skräms du av ett meddelande i stil med att du fått ditt konto tömt på pengar.

Avsikten är dock alltid den samma: Att du ska klicka på en länk som tar dig till en fejkad webbplats där du uppmanas att uppge ditt lösenord eller dina kontouppgifter.

2

Så blir du utelåst från dig egen dator

Via mejl och sms kan bedragare också försöka locka dig till falska sidor som sprider skadlig kod. Det kan till exempel handla om att du uppmanas att ladda ned en uppdatering till din enhet, men i stället får din dator eller telefon infekterad av så kallad ransomware. Det är programvara som låser dig ute får din dator, eller som förvanskar all information så att den blir oläslig för dig. Du pressas sedan på pengar för att återfå tillgång till enheten eller informationen.

Dator och telefoner kan också smittats med så kallade spionprogram, som möjliggör för bedragare att följa vad du gör på din enhet och spela in alla tangenttryckningar och stjäla till exempel kortuppgifter. 

3

Försäljningsbedrägerier

Peter Forsman, IT-säkerhetsexpert på Internetstiftelsen. (Foto: Kristina Alexanderson).

En annan typ av falska webbsidor som används frekvent är de som berör olika typer av försäljning. Kriminella kan till exempel stjäla annonser från seriösa lägenhetsförmedlingssidor och sedan bygga en falsk sajt där de påstår sig hyra ut lägenheterna.

– Det är ett fenomen som kommer och går hela tiden, säger Peter Forsman, IT-säkerhetsexpert på Internetstiftelsen. Man stjäl annonser från andra ställen och lägger upp dem på en egen sida. Sen uppmanar man den som är intresserad av lägenheten att betala förskottshyra.

4

Falska nätbutiker och ”Kina-shoppar”

Har du för vana att handla på nätet gäller det överlag att vara på din vakt. Mängder av sajter på nätet påstår sig nämligen sälja olika eftertraktade varor, till exempel märkeskläder och skor, med stora rabatter, men egentligen handlar det endast om billiga kopior.

De tar betalt både en och två gånger men skickar aldrig någon produkt.

Den övervägande majoriteten av den här typen av webbsidor har sitt ursprung i Kina, men Peter Forsman uppskattar att det finns hela 15 000 sådana här sidor som är översatta till svenska.

– En del av de här butikerna skickar som bäst dåliga kopior men många är också rena bedrägerier. Då tar de betalt både en och två gånger men skickar aldrig någon produkt, säger han.

Förutom att du inte får det du betalat för och luras på pengar är också risken stor att dina kortuppgifter stjäls och säljs vidare. Även om du kanske inte upptäcker några konstiga transaktioner just i samband med betalningstillfället finns ingenting som säger att du inte blir bestulen i framtiden.

5

Värderingsajter och prenumerationsfällor

Ytterligare ett tillfälle då du ska vara vaksam är om du tänkt undersöka värdet på exempelvis din bil eller bostad via så kallade värderingssajter. Ofta framstår sådana tjänster som gratis, men efter att du skrivit i din bils registreringsnummer eller uppgifter om din bostad får du i stället hem en dyr faktura.

Samma fenomen är vanligt när det gäller så kallade "prenumerationsfällor". 

Bedragarna kan locka med vilken typ av produkter som helst men bantningspiller, rakhyvlar, kosttillskott eller tandblekning är återkommande.

Så genomskådar du bluffen

Att avgöra vad som är en falsk webbsida är inte alltid lätt.

Många bedragare kopierar precis allt från originalsidan, och det innebär även sådana saker som traditionellt sätt ska visa att en sida är äkta. Symboler för säker näthandel, som svenska Trygg e-handel eller internationella 3D Secure kan lätt kopieras.

Att upptäcka falska webbsidor handlar om att göra en helhetsbedömning.

En vanlig metod för att försöka avgöra om en sida är seriös eller inte är att undersöka om webbadressen börjar på ”https” istället för ”http”.  Men den metoden är inte helt vattentät. ”Https” visar förvisso att en webbsida är krypterad och att ingen utifrån ska kunna ta del av informationen som utbyts med sidan. Men det finns ingenting som hindrar kriminella från att skapa sidor som använder sig av ”https”. 

Att upptäcka falska webbsidor handlar därför snarare  om att göra en helhetsbedömning.

– Ingen sida är den andra lik och det finns tyvärr ingen universalnyckel som visar om en webbsida är falsk, säger Peter Forsman.

För att kunna göra en bedömning finns en del kännetecken på falska webbsidor som du behöver lära dig.

• Leta efter stavfel på sidan

På en myndighetssida, eller en sida som tillhör ett seriöst företag, ska inte stavfel eller märkliga meningsbyggnader förekomma.

Men falska webbshoppar eller så kallade ”Kina-shoppar” innehåller ofta språkliga fel, då texterna på dem är direktöversatta av datorprogram.

•Kontrollera webbadressen

Ett annat vanligt sätt för bedragare att försöka lura internetanvändare är att göra den falska sidans webbadress snarlik den äkta adressen.

Att till exempel byta bokstaven "m" mot "rn" kan vid en snabb titt vara väldigt svårt att upptäcka. Ha därför som vana att alltid undersöka en sidas webbadress noggrant.

För att ytterligare kunna avslöja bedragarnas sajter är det bra att skaffa sig grundläggande kunskaper om hur en webbadress är konstruerad. Nyckeln är att kunna identifiera vad i adressen som är domännamn respektive toppdomän, eftersom bedragarna försöker göra det svårt på olika sätt. Två välkända toppdomäner är .se och .com.

Till exempel, den riktiga adressen till Facebook är facebook.com. I det här fallet är "facebook" domännamnet och ".com" är toppdomänen.

Ett vanligt sätt att luras är att skapa en webbadress under ett annat domännamn, men behålla ett ord du känner igen, till exempel facebook.contact-mail.com. Klickar du på den kommer du inte till Facebook, utan till bedragarens webb.

Så kan du skilja identifiera en falsk webbadress från en bedräglig genom att identifiera domännamnet.

Var uppmärksam! Vill du lära dig mer om domäner kan du läsa här.

• Google är din vän

Blir du osäker på om du är inne på en äkta sida eller inte så är ett bra tips att göra en Google-sökning på sidans webbadress. Google och andra sökmotorer rankar webbsidor, vilket innebär att de riktiga sidorna kommer högre upp i träfflistan än de falska.

Om en sida är ny är det ytterligare en indikator på att den är falsk.

Du kan också undersöka vem som står bakom en webbsida och när den registrerades.
Här kan du söka på .se- och .nu-adresser och här kan du söka på utländska och generiska toppdomäner.

– När du gör en slagning på en webbadress kan du se datumet då adressen registrerades. Om en sida är ny, kanske max en månad gammal, är det ytterligare en indikator på att den är falsk, säger Peter Forsman.

• Finns det kontaktuppgifter?

Ett annat kännetecken på en falsk webbsida är att det nästan alltid saknas kontaktuppgifter. Vid sidan av ett anonymt kontaktformulär är det alltså omöjligt att hitta någon att vända sig  till om något skulle gå snett eller om du har frågor.

– En seriös aktör anger andra kontaktmöjligheter som företagsnamn, adress och telefonnummer, säger Peter Forsman.

Avslutningsvis …

Misstänker du att du uppgett dina kortuppgifter eller annan personlig information på en falsk webbsida ska du genast kontakta din bank och spärra ditt kort, eller byta det lösenord som kan ha kommit på vift.

Skulle du ha utsatts för det som kallas för ransomware, att du blivit utelåst från din dator eller din information, kan du få hjälp på nomoreransom.org. Betala inte lösensumman som begärs!

Peter Forsman rekommenderar också  alla som anser sig utsatta för brott att anmäla det till Polis och Konsumentverket. 
– Det är viktigt för myndigheter att förstå omfattningen av dessa konsumentproblem, säger han.


Vardagskunskap om internet och digitala tjänster, för att alla ska vilja, våga och kunna använda internet.  Läs mer här!

Martin Gustafsson

Skribent