Hvad er svindelwebsteder, og hvordan man undgår dem

Hvad er svindelwebsteder?

Svindelwebsteder er ethvert ikke-legitimt internetwebsted, der udsætter brugere for svindel eller skadelige angreb. Svindlere misbruger internettets anonymitet til at skjule deres sande identitet og hensigter bag forskellige forklædninger. Det kan være falske sikkerhedsadvarsler, gaver og andre bedrageriske former, der giver indtryk af at være legitime.

Selv om internettet kan bruges til mange nyttige formål, er ikke alt på internettet, hvad det ser ud til at være. Blandt de millioner af legitime websteder, der kappes om opmærksomhed, er der websteder, der har en række forbryderiske formål. Disse websteder forsøger alt, fra at begå identitetstyveri til kreditkortsvindel.

Sådan fungerer et svindelwebsted

Svindelwebsteder fungerer på mange forskellige måder, fra at publicere vildledende oplysninger til at love vilde belønninger i et økonomisk øjemed. Slutmålet er altid det samme: at få dig til at oplyse dine personlige eller finansielle oplysninger.

Et websted af denne art kan være et selvstændigt websted, pop-op-vinduer eller uautoriserede overlejringer på legitime websteder via clickjacking. Uanset, hvordan disse websteder optræder, fungerer de metodisk for at tiltrække og vildlede brugere.

Angribere, der bruger svindelwebsteder, følger typisk disse trin for at narre brugere:

1. Lokkemad: Angriberne tiltrækker internetbrugere til webstedet gennem forskellige distributionskanaler.
2. Kompromittering: Brugere foretager en handling, som eksponerer deres oplysninger eller enheder for angriberen.
3. Udførsel: Angriberne udnytter brugerne ved at misbruge disses personlige oplysninger for egen vinding eller ved at inficere brugernes enheder med skadelig software i forskelligt øjemed.

Et givent svindelsystem kan være mere kompleks, men de fleste kan koges ned til disse tre grundliggende faser.

Et svindelwebsted kan lokke internetbrugere via mange kommunikationskanaler, f.eks. sociale medier, e-mail og sms. Søgeresultater er sommetider manipulerede gennem metoder til søgemaskineoptimering (SEO), der fører til, at skadelige websteder bliver placeret øverst ved søgning.

Brugere er mere modtagelige for disse systemer, når de fremtræder som et attraktivt tilbud eller en skræmmende advarsel. De fleste svindelwebsteder bruger psykologiske tricks for at få dem til at virke.

At forstå præcis, hvordan disse svindelnumre tricker en, er en væsentlig del af at beskytte sig mod dem. Lad os afsløre, præcis hvordan de gennemfører udnyttelsen.

Sådan udnytter et svindelwebsted dig

Helt centralt gør svindelwebsteder brug af social engineering — udnyttelse af menneskelig vurdering frem for tekniske computersystemer.

Svindlere, der bruger manipulation, sætter deres lid til, at ofre tror, at et skadeligt websted er legitimt og troværdigt. Nogle websteder er helt bevidst designet til at ligne legitime og troværdige websteder, f.eks. officielle regeringsorganers websteder.

Websteder, der er designet til svindel, er ikke altid veludførte, og hvis man ser nøje efter, kan man godt se det. For at undgå at blive nærstuderet vil et svindelwebsted bruge en vigtig komponent fra social engineering: følelse.

Følelsesmæssig manipulation hjælper en angriber med at bortlede vores naturlige skepsis. Disse svindlere vil ofte forsøge at vække følgende følelser i deres ofre:

• Presserende: Tidsbegrænsede tilbud eller advarsler om kontosikkerhed kan få os til at handle øjeblikkeligt, inden vi når at tænke os om.
• Begejstring: Attraktive løfter f.eks. gratis gavekort eller et system for, hvordan man kan blive rig, kan udløse optimisme, som kan føre til, at man overser eventuelle potentielle bagsider.
• Frygt: Falske virusinfektioner og kontoadvarsler fører til panikhandlinger, som ofte er forbundet med følelsen af, at det haster.

Uanset om disse følelser spiller sammen eller virker alene, tjener de hver især til at fremme angriberens mål. Men et svindelnummer kan kun udnytte dig, hvis det er relevant for dig, eller du kan relatere dig til det. Mange varianter af onlinesvindel findes specielt af den grund.

Typer af svindelwebsteder

Svindelwebsteder, som mange andre typer svindel, opererer under forskellige præmisser, til trods for at de har nogle mekanismer til fælles. Vi beskriver detaljeret, hvilke typer præmisser et svindelwebsted kan bruge, så du er bedre udstyret til at spotte fremtidige forsøg. Her er nogle almindelige former for svindelwebsteder:

Phishing-websteder

Phishing-websteder er et populært værktøj, som forsøger at vise falske situationer og få brugere til at afsløre deres private oplysninger. Denne type svindel fremstår ofte som legitime virksomheder eller institutioner, f.eks. banker og e-mailudbydere.

Angriberne lokker typisk brugere til webstedet via e-mails eller andre meddelelser, der hævder, at der er en fejl eller et andet problem, som kræver din handling, før du kan komme videre. Svindlen består i at vise en situation, der beder dig om at oplyse et kontologin, kreditkortoplysninger eller andre følsomme data. Dette kulminerer med et misbrug af alt, hvad de har opnået fra ofrene for disse angreb.

Svindelwebsteder med onlineshopping

En af de mest udbredte former er svindelwebsteder med onlineshopping, hvor en falsk eller kvalitetsmæssig dårlig onlinebutik bruges til at opsnappe ofrenes kreditkortoplysninger.

Denne svindel er problematisk, da de sommetider kan levere produkter eller tjenester for at skabe en illusion af troværdighed. Men kvaliteten er uundgåeligt ringe. Endnu vigtigere er det, at det er en ikke-kontrolleret gateway til at opnå dine kreditkortoplysninger til omfattende og ulovligt brug.

Svindelwebsteder med scareware

Svindelwebsteder med scareware involverer brugen af pop-opper med falske sikkerhedsadvarsler for at lokke dig til at downloade malware, som er forklædt som et autentisk antivirusprogram. Det gør de ved at hævde, at din enhed har en virus- eller malwareinfektion, og frygten får dig til at downloade en løsning.

En reel internetsikkerhedsprogrampakke er med til at forhindre downloads af malware, men brugere, som ikke har det, kan blive ofre.

Svindelwebsteder med lotterier

Svindellotterier involverer lovning på store præmier, som lokker brugerne til at deltage og i den sidste ende oplyse finansielle oplysninger for at betale et falsk gebyr.

Dette gebyr kan oplyses som værende en præmieafgift eller et forsendelsesgebyr. Brugere, som afgiver deres oplysninger, bliver sårbare for svindel og modtager aldrig præmien.

Eksempler på svindelwebsteder

Tidligere internetsvindlere har ofte brugt dedikerede svindelwebsteder i deres anstrengelser. Som en hjælp til at spotte fremtidige forsøg er her nogle bemærkelsesværdige eksempler:

Svindelwebsteder med COVID-19-vaccineforsøg

I midten af 2020 fremkom der rapporter om falske COVID-19-behandlinger. Denne COVID-19-svindel involverede at opsamle betalingsoplysninger eller værdifulde oplysninger såsom cpr.-nr. mod deltagelse i et testforsøg af en COVID-19-vaccine.

Autentiske vaccinationsforsøg kan tilbyde betaling og bede om personlige oplysninger, men de kræver ikke kompromitterende oplysninger af deltagerne. Betalinger for kliniske forsøg er ofte i form af gavekort, men svindlere beder om kortoplysninger eller endda bankkontonummer. Basispersonoplysninger oplyses også normalt i reelle forsøg, men omfatter aldrig cpr. nr. eller andre meget personlige oplysninger.

Svindelwebsteder med DMV-phishing

I oktober 2020 udnyttede phishingsvindel overgangen til onlinetjenester ved at optræde som Department of Motor Vehicles (DMV). Ved at oprette websteder, som efterlignede legitime DMV-websteder, kunne svindlere modtage betalinger for falsk bilregistrering og mere.

Sådan identificerer man falske websteder

Heldigvis er der flere enkle måder, hvorpå du kan beskytte dig mod svindelwebsteder og sørge for, at din familie og din wallet er sikre, når du navigerer på internettet.

Ved at følge nedenstående tips kan man bedre beskytte sig mod disse trusler:

1. Følelsessprog: Taler webstedet på en måde, der vækker større følelser hos dig? Gå frem med forsigtighed, hvis du synes, at det i for høj grad synes at være presserende, optimistisk eller frygtfremkaldende.
2. Dårlig designkvalitet: Det lyder måske lidt for indlysende, men kig nøje efter, hvordan et websted er designet. Har det den type designfærdigheder og visuelle kvalitet, som du ville forvente af et legitimt websted? Billeder i lav opløsning og et mærkeligt layout kan være et advarselstegn på svindel.
3. Mærkelig grammatik: Kig efter stavefejl, dårligt eller kunstigt sprog, eller helt åbenlyse grammatiske fejl, f.eks. forkert brug af flertals- og entalsord.
4. Manglende oplysninger: Desuden bør en rigtig virksomhed have sider med oplysninger som f.eks. "Kontakt os" og "Om os". Hvis du er i tvivl, kan du prøve at ringe til virksomheden. Hvis nummeret er et mobiltelefonnummer, eller opkaldet ikke bliver besvaret, skal man være på vagt. Hvis en virksomhed synes at ville undgå mundtligt kontakt, er der sandsynligvis en grund til det.

Sådan undgår man svindelwebsteder

At undgå svindelwebsteder kræver, at man færdes på internettet med forsigtighed og omtanke. Selv om man ikke helt kan undgå disse websteder, kan man måske optræde mere effektivt, så de ikke berører en. Her er nogle måder, hvorpå man kan holde sig fri af disse svindelnumre.

Tjek domænenavnet

Websteder, der forsøger at efterligne et legitimt websted, bruger ofte et domænenavn, der ligner eller lyder som en legitim webstedsadresse. F.eks. i stedet for FBI.gov kan et efterligningswebsted bruge FBI.com eller FBI.org. Vær særlig opmærksom på adresser, der ender på .net eller .org, da disse typer domænenavne er meget mindre almindelige for onlineshoppingwebsteder.

Hvis man vil grave lidt dybere, kan man tjekke, hvem der har registreret domænenavnet eller URL, på websteder som WHOIS. Det er gratis at søge.

Vær forsigtig med, hvordan du betaler

En god praksis er aldrig at betale for noget ved direkte bankoverførsel. Hvis man overfører penge til en bankkonto, og transaktionen er svindel, får man aldrig en øre igen. Hvis man betaler med et kreditkort, har man en vis grad af beskyttelse, hvis noget går galt.

For godt til at være sandt?

En svindelpraksis, der gerne lykkes, lover gerne en vildere luksus, end man kan drømme om, til gengæld for et øjeblik af ens tid eller en minimal indsats. Spørg altid dig selv, om noget lyder for godt til at være sandt.

Sælger webstedet tablets, PC'er eller designersneakers til en fuldstændig fantastisk og usandsynlig lav pris? Lover et websted med helseprodukter store muskler eller et stort vægttab på under to uger? Hvad med en idiotsikker måde at tjene en formue på? Man kan ikke gå galt i byen, hvis man går ud fra, at noget, der lyder for godt til at være sandt, oftest ikke er det.

Lav en søgning på internettet

Hvis man stadig ikke kan beslutte sig omkring et websted, kan man søge efter oplysninger om, hvad andre på internettet siger om det. Et ry — godt eller dårligt — spreder sig vidt og bredt på internettet. Hvis andre har haft en dårlig oplevelse med et websted, fortæller de sandsynligvis om det på internettet. Se efter anmeldelser på websteder såsom Trustpilot, Feefo eller Sittejabber for at se, om et websted har svindlet nogen før i tiden.

Hvis man ikke kan finde en dårlig anmeldelse, skal man ikke automatisk formode det bedste, da et svindelwebsted kan være nyt. Tag alle de øvrige faktorer i betragtning for ikke at blive det første offer.

Brug altid en sikker forbindelse

Hvis man går ind på et legitimt websted, som beder om finansielle eller sikre data, bør virksomhedens navn være synligt ved siden af URL'en i browserlinjen, sammen med et hængelåsikon, som viser, at man har logget ind på en sikker forbindelse. Hvis man ikke kan se symbolet, eller browseren advarer om, at webstedet ikke har et opdateret sikkerhedscertifikat, er det et advarselstegn. For at øge graden af personlig beskyttelse bør man altid bruge førsteklasses sikkerhedssoftware for at være sikker på, at man har et ekstra lag beskyttelse.

Man bør ikke tage noget for givet og ikke bare klikke på links for at åbne et websted. I stedet skal man skrive webstedets adresse manuelt eller gemme den i bogmærker. Ondsindede kriminelle køber ofte domænenavne, som lyder og ligner adresserne ved første øjekast. Ved at taste dem selv eller gemme dem, man ved er rigtige, har man ekstra beskyttelse.

En anden god mulighed er at bruge en Kaspersky Premium-funktion såsom Safe Money , som giver lidt ekstra tryghed, når man betaler online.

Hvad man skal gøre, hvis man bliver offer for et svindelwebsted

Hvis man er blevet offer for et af disse svindelwebsteder, skal man handle øjeblikkeligt. Muligheden for at begrænse angriberen i at udnytte dig er stadig i dine hænder. Her er nogle få måder, hvorpå man kan mindske skaden efter et vellykket svindelnummer:

1. Stop kommunikationen med svindleren, hvis I har været i kontakt med hinanden.
2. Find og stop afventende eller løbende betalinger til svindlere.
3. Spær ethvert kompromitteret kreditkort for at forhindre yderligere uønskede gebyrer.
4. Opdater dine vigtigste adgangskoder og pinkoder, herunder til bank og e-mailkonti.
5. Fastfrys din kredit for at forhindre svindlere i at misbruge din identitet til ny kontosvindel.
6. Anmeld svindlen til tjenesteudbydere og institutioner, der eventuelt kan hjælpe.

Når man forsøger at stoppe fremtidige svindelnumre for sig selv og andre, er det altafgørende at give de behørige myndigheder besked.

Sådan anmelder man svindelwebsteder

Det er lige så vigtigt at vide, hvordan man anmelder et websted, som at gøre det, så sørg for at vide det.

Først og fremmest vær sikker på at anmelde svindelhændelsen til enhver berørt tjeneste, f.eks.:

• Bank og/eller kreditkortselskab.
• Skattemyndigheder.
• Onlinekontoudbydere, f.eks. Google og Apple.
• E-handelsbutikker, f.eks. Amazon og eBay.

Anmeld ethvert forsøg eller gennemført webstedssvindelnummer til Internet Crime Complaint Center (IC3), eller econsumer.gov ved international svindel.

Google arbejder på at undgå at fremme skadelige resultater, så husk at anmelde webstedet for at hjælpe dem i deres bestræbelser.

Endelig skal man huske at kontakte det lokale politi, da de eventuelt kan efterforske sådanne svindelnumre fra en lokal kilde.

Kaspersky Internet Security modtog to AV-TEST-priser for den bedste ydeevne og beskyttelse i et internetsikkerhedsprodukt i 2021. I alle tests viste Kaspersky Internet Security fremragende ydeevne og beskyttelse mod cybertrusler.

Relaterede links:

• Brute force-angreb: Definition og eksempler
• Implementering af social manipulation og malware
• Hvad gør man, hvis ens identitet bliver stjålet: En trin for trin-vejledning
• Sådan undgår man svindel på mobilenheder