Vad är bedrägeriwebbplatser och hur man undviker bedrägeriwebbplatser

Vad är bedrägeriwebbplatser?

Bedrägeriwebbplatser är alla illegitima webbplatser på internet som används för att lura användare med bedrägerier eller skadliga angrepp. Bedragare utnyttjar anonymiteten på internet för att dölja sin verkliga identitet och sina avsikter bakom olika förklädnader. Detta kan innefatta falska säkerhetsvarningar, presenter och andra vilseledande format för att ge ett intryck av legitimitet.

Även om internet har många nyttiga användningsområden är det inte allt på webben som är vad det ser ut att vara. Bland miljontals legitima webbplatser som tävlar om din uppmärksamhet finns det webbplatser som lagts upp för olika bedrägliga syften. Dessa webbplatser kan försöka allt från identitetskapning till kreditkortsbedrägerier.

Hur fungerar en bedrägeriwebbplats?

Bedrägeriwebbplatser fungerar på olika sätt, från att publicera vilseledande information till att utlova stora vinster av ett finansiellt utbyte. Slutmålet är nästan alltid detsamma: att få dig att lämna ifrån dig personlig eller ekonomisk information.

En webbplats av detta slag kan vara en fristående webbplats, meddelandefönster eller icke-auktoriserade överlägg på legitima webbplatser via klicknappning. Oavsett hur de uppträder, arbetar dessa webbplatser metodiskt med att attrahera och vilseleda användare.

Angripare som använder bedrägeriwebbplatser använder oftast dessa steg för att lura användare:

1. Bete: angriparna drar internetanvändare till webbplatsen via olika distributionskanaler.
2. Kompromettera: användarna vidtar en åtgärd som röjer deras information eller öppnar deras enheter för angriparen.
3. Genomför: angriparna utnyttjar användarna för att missbruka deras privata information för personlig vinning eller för att smitta deras enheter med skadlig programvara för olika ändamål.

Även om ett specifikt upplägg kan vara mer komplext, kan de flesta komprimeras till dessa tre grundläggande steg.

En bedrägeriwebbplats kan lura till sig internetanvändare genom många kommunikationskanaler, till exempel sociala medier, e-post och SMS. Sökresultat kan manipuleras genom sökmotoroptimering, så att skadliga webbplatser hamnar högt upp i sökresultaten.

Eftersom bedrägeriförsöken ser ut som ett attraktivt erbjudande eller ett skrämmande varningsmeddelande, blir användarna mer mottagliga för bedrägeriet. De flesta bedrägeriwebbplatser fungerar genom att använda sig av psykologiska mekanismer.

Det är en nödvändig del av ditt skydd att du förstår exakt hur dessa bedrägerier lurar dig. Vi ska visa i detalj hur de åstadkommer detta.

Hur blir man lurad av en bedrägeriwebbplats?

I grunden använder sig bedrägeriwebbplatser av social manipulation – de utnyttjar mänskliga bedömningar istället för tekniska datorsystem.

Bedrägerier som använder denna typ av manipulation förlitar sig på att offren tror att en bedrägeriwebbplats är legitim och pålitlig. Vissa har medvetet designats för att se ut som legitima och pålitliga webbplatser, till exempel sådana som drivs av myndigheter.

Webbplatser som designats för bedrägerier är inte alltid välgjorda, och om man är uppmärksam kan man upptäcka det. För att undvika granskning använder en bedrägeriwebbplats en grundläggande komponent i social manipulation: känslor.

Känslomässig manipulation hjälper en angripare att ta sig förbi dina naturliga skeptiska instinkter. Dessa bedragare försöker ofta skapa dessa känslor i sina offer:

• Brådska: tidskänsliga erbjudanden eller säkerhetsvarningar om konton kan stressa dig till omedelbar handling innan du tänker kritiskt.
• Spänning: attraktiva löften som gratis presentkort eller att bli rik snabbt kan utlösa optimism som kan leda dig att inte fundera över potentiella baksidor.
• Rädsla: falska virusinfektioner och kontovarningar leder till panikåtgärder som ofta kopplas samman med känslor av brådska.

Oavsett om dessa känslor arbetar tillsammans eller fristående kan de användas för att främja angriparens mål. Men ett bedrägeri kan bara utnyttja dig om det känns relevant eller som om det handlar om dig. Många varianter av bedrägeriwebbplatser existerar specifikt av denna anledning.

Olika typer av bedrägeriwebbplatser

Precis som många andra typer av bedrägerier drivs bedrägeriwebbplatser under olika förutsättningar, även om de delar liknande mekanismer. Om du är medveten om exakt vilka premisser bedrägeriwebbplatser kan använda är du bättre rustad för att genomskåda bedrägeriförsök i framtiden. Detta är några vanliga format för bedrägeriwebbplatser:

Webbplatser med nätfiskebedrägerier

Webbplatser med nätfiske är ett populärt verktyg som försöker presentera falska situationer och få användarna att röja privat information. Dessa bedrägerier utger sig ofta för att vara legitima företag eller institutioner, till exempel banker och e-postleverantörer.

Angriparna lockar normalt till sig användarna till webbplatsen med mejl eller andra meddelanden som påstår att ett fel begåtts, eller något annat problem som kräver en åtgärd från din sida för att kunna hanteras. Bedrägeriet presenterar en situation där du ombeds att ange inloggningsinformation till ett konto, kreditkortsinformation eller andra känsliga data. Detta kulminerar i missbruk av det bedragaren fått veta av offren för angreppet.

Bedrägeriwebbplatser med onlineshopping

Ett av de vanligaste uppläggen är bedrägeriwebbplatser med onlineshopping, som använder en falsk webbutik eller en webbutik med dålig kvalitet för att samla in offrens kreditkortsinformaiton.

Dessa bedrägerier är svåra att bekämpa, eftersom de ibland levererar produkterna eller tjänsterna, så att de skapar en illusion av att vara tillförlitliga. Men kvaliteten är alltid undermålig. Men det är ännu viktigare att det är ett sätt att få din kreditkortsinformation, så att bedragaren kan använda dem själv.

Webbplatser med skrämselprogram

Webbplatser med skrämselprogram använder falska meddelanden med säkerhetsvarningar för att locka dig att ladda ned skadliga program som är förklädda till autentiska antivirusprogram. De gör detta genom att påstå att din enhet har smittats av virus eller skadliga program, varefter rädsla och brådska lockar dig att ladda ned en lösning.

Om du har en verklig programsvit för internetsäkerhet hjälper det till att hindra nedladdning av skadlig kod, men användare som inte har det kan falla offer för detta bedrägeri.

Webbplatser med lotteribedrägerier

Lotteribedrägerier handlar om att man lämnar ut stora vinster som lockar användare att engagera sig, och i slutänden lämna ut ekonomisk information för att betala en falsk avgift.

Avgiften kan påstås vara vinstskatt eller en leveranskostnad. Användare som lämnar ut sin information utsätts för bedrägerier och får aldrig någon vinst.

Exempel på bedrägeriwebbplatser

Tidigare bedrägerier på internet har ofta haft upplägg där specifika bedrägeriwebbplatser varit inblandade. Du kan få hjälp att upptäcka framtida försök genom att se några exempel:

Bedrägeriwebbplatser om vaccinförsök mot covid-19

Under andra halvan av 2020 kom rapporter om falska behandlingar mot covid-19. Dessa covid-19-bedrägerier handlade om att samla in betalningsinformation eller värdefull information som ditt personnummer i utbyte mot att vara med i kliniska tester av ett vaccin mot covid-19.

Autentiska kliniska vaccintester kan erbjuda betalning och be om personlig information, men det krävs ingen komprometterande information för att delta. Betalningar för kliniska försök utgår ibland i form av presentkort, men ett bedrägeri kan be dig om kreditkortsinformation eller ett bankkontonummer. Grundläggande personlig information måste också ofta anges i verkliga tester, men detta innefattar aldrig ditt personnummer eller andra detaljer.

Bedrägeriwebbplatser med fordonsinriktat nätfiske

I oktober 2020 rapporterades nätfiskebedrägerier i USA när USA:s trafikmyndigheter började med onlinetjänster. Bedragare skapade webbplatser som liknade trafikmyndigheternas, så att de kunde samla in falska avgifter för till exempel fordonsregistrering.

Hur man identifierar falska webbplatser

Det finns lyckligtvis flera enkla sätt att skydda dig från bedrägeriwebbplatser, så att du kan hålla din familj och din plånbok säkra när du surfar på internet.

Genom att följa tipsen nedan är du bättre skyddad mot dessa hot:

1. Känslosamt språk: är texten på webbplatsen formulerad på ett sätt som kan förstärka dina känslor? Var försiktig om du känner av en ökad nivå av brådska, optimism eller rädsla.
2. Dålig designkvalitet: det kanske låter självklart, men titta noga på hur webbplatsen designats. Ser den ut att vara designad av ett proffs och ha den visuella kvalitet du skulle förvänta dig av en legitim webbplats? Lågupplösta bilder och märklig layout kan vara varningssignaler för bedrägeri.
3. Konstig grammatik: se upp för sådant som stavfel, brutet eller stolpigt språk eller uppenbara grammatikfel, som felaktiga pluralformer på engelska eller fel genus på svenska.
4. Frånvaro av identifierande webbsidor: dessutom ska en normal affärswebbplats ha grundläggande sidor, till exempel ”Kontakta oss” och ”Om oss”. Om du är osäker kan du ringa upp dem. Om numret går till en mobiltelefon eller om ingen svarar ska du vara på din vakt. Om ett företag ser ut att vilja undvika att tala med dig finns det förmodligen en anledning.

Hur man undviker bedrägeriwebbplatser

För att kunna undvika bedrägeriwebbplatser måste du röra dig försiktigt och med eftertanke på internet. Du kanske inte helt kan undvika dessa webbplatser, men du kan lära dig att uppträda på ett effektivare sätt så att de inte påverkar dig. Här är några sätt att hålla sig på avstånd från dessa bedrägerier.

Kontrollera domännamnet

Webbplatser som lagts upp med falsk identitet och föreställer en legitim webbplats använder ofta domännamn som ser ut som eller låter på liknande sätt som legitima webbadresser. Istället för polisen.se kan en falsk webbplats använda polisen.com eller polisen.org. Var speciellt uppmärksam på adresser som slutar med .net eller .org, eftersom dessa typer av domännamn är mycket mindre vanliga för onlinebutiker.

Om du vill gräva lite djupare kan du se efter vem som registrerade domännamnet eller URL-adressen på webbplatser som WHOIS. Sökningarna är kostnadsfria.

Var noga med hur du betalar

Det är en god vana att aldrig betala för något med banköverföring. Om du överför pengar till ett bankkonto och transaktionen är ett bedrägeri får du antagligen aldrig tillbaka dina pengar. Om du betalar med ett bankkort har du en viss grad av skydd om det går fel.

För bra för att vara sant?

Löften om lyx bortom dina vildaste drömmar i utbyte mot ett ögonblick av din tid eller ett minimum av ansträngning är ett vanligt bedrägeritrick. Fråga dig alltid om det låter för bar för att vara sant.

Säljer webbplatsen surfplattor, datorer eller designerkläder med sådana rabatter att det ser otroligt ut? Lovar hälsoproduktens webbsida större muskler eller extrem viktnedgång på bara ett par veckor? Eller är det kanske ett idiotsäkert sätt att tjäna en förmögenhet? Du har aldrig fel om du utgår ifrån att det som låter för bra för att vara sant, faktiskt inte är sant.

Sök på internet

Om du fortfarande inte är säker på en webbplats kan du göra en sökning och se vad andra på internet har att säga om den. Ett rykte – bra eller dåligt – sprids fort online. Om andra har haft en dålig upplevelse gällande en webbplats talar de antagligen om det online. Leta efter recensioner på sådana webbplatser som Trustpilot, Feefo eller Sitejabber för att se om en webbplats har lurat någon annan tidigare.

Men du ska inte utgå från det bästa om du inte hittar en dålig recension. En bedrägeriwebbplats kan vara helt ny. Ta hänsyn till alla andra faktorer, så att du är säker på att du inte bara är det första offret.

Använd alltid en säker uppkoppling

När du besöker en legitim webbplats som ber om ekonomiska data eller säkerhetsdata, ska företagets namn synas intill URL-adressen i webbläsarens adressfält, tillsammans med en hänglåssymbol som visar att du är inloggad på en säker anslutning. Om du inte ser den här symbolen, eller om webbläsaren varnar dig för att webbplatsen inte har ett uppdaterat säkerhetscertifikat, är det en varningsflagga. För att du ska ha en högre nivå av personligt skydd ska du alltid använda en förstklassig säkerhetsprogramvara så att du har ett extra skyddslager.

Du ska heller inte ta något för givet, och klicka inte på länkar som öppnar en webbplats. Skriv istället in adressen för hand eller ha den bland dina bokmärken. Brottslingar köper ofta domännamn som ser ut som legitima adresser om man inte tittar så noga. Om du skriver in den själv eller sparar adresser som du vet är korrekta får du ökat skydd.

Ett annat bra sätt är att använda en Kaspersky Premium-funktion som Safe Money för att få lite extra trygghet när du betalar online.

Vad ska man göra om man blir offer för en bedrägeriwebbplats

Om du blir offer för en skadlig webbplats bör du vidta åtgärder omedelbart. Du har fortfarande chansen att begränsa angriparens möjligheter att utnyttja dig. Här är några sätt att minska skadorna från ett framgångsrikt bedrägeri:

1. Stoppa all kommunikation med bedragaren, om ni har haft kontakt.
2. Leta upp och stoppa alla väntande eller pågående betalningar till bedragare.
3. Spärra eventuella komprometterade kreditkort för att undvika fler kostnader.
4. Uppdatera dina viktigaste lösenord och PIN-koder, inklusive till mejlkonton och banker.
5. Frys din kredit för att hindra bedragare från att missbruka din identitet för fler kontobedrägerier.
6. Rapportera bedrägeriet till tjänsteleverantörer och institutioner som kan hjälpa.

Det är viktigt att underrätta lämpliga myndigheter för att stoppa framtida bedrägeriförsök mot dig själv och andra.

Hur man rapporterar bedrägeriwebbplatser

Det är lika viktigt att veta hur man rapporterar en webbplats som att faktiskt göra det, så se till att du är välinformerad.

Du måste framför allt se till att rapportera bedrägeriet till alla påverkade tjänster, till exempel:

• Din bank och ditt kreditkortsföretag.
• Skatteverket.
• Leverantörer av onlinekonton, som Google och Apple.
• E-handlare som Amazon och eBay.

I USA kan du rapportera bedrägeriförsök och fullbordade bedrägerier till Internet Crime Complaint Center (IC3), eller till econsumer.gov för internationella bedrägerier.

Google arbetar för att förhindra att främja skadliga sökresultat, men se till att rapportera webbplatsen för att hjälpa dem.

Och framför allt ska du kontakta polisen. De undersöker alla typer av brott, även bedrägerier på internet.

Kasperskys Internet Security fick två AV-TEST-utmärkelser för bästa prestanda och skydd för en internetsäkerhetsprodukt 2021. I alla tester visade Kasperskys Internet Security enastående prestanda och skydd mot cyberhot.

Relaterade länkar:

• Nyckelsökningsangrepp: definition och exempel
• Social manipulering och implementering av skadlig kod
• Vad ska du göra om din identitet blir stulen: en stegvis guide
• Hur man undviker mobilbedrägerier