Aktuelt:
Personvern WordPress JavaScript Kodekvalitet SEO Digital sikkerhet Frontend Programvareutvikling Tilgjengelighet

Hjem » Siste artikler » Slik kjenner du igjen falske innloggingssider og beskytter kontoene dine

Cybersikkerhet

Slik kjenner du igjen falske innloggingssider og beskytter kontoene dine

Publisert av Eirik Solberg den
6 min. lesetid 0 kommentarer
Hovedillustrasjon
Hovedillustrasjon. Foto: Zulfugar Karimov / Unsplash.

Nettfiske har blitt mer sofistikert, og mange angripere går nå direkte etter innloggingssidene du bruker hver dag. En godt laget kopi av BankID, e-postleverandøren din eller jobbens påloggingsside kan være nok til å gi fra deg brukernavn, passord og koder.

Det positive er at du kan avsløre svært mange av disse forsøkene bare ved å vite hva du skal se etter. Her får du en konkret og rolig gjennomgang av hvordan du gjenkjenner falske innloggingssider og hva du gjør dersom du blir usikker.

Hva angripere prøver å oppnå

En falsk innloggingsside er laget for å ligne et kjent nettsted så godt som mulig, slik at du skriver inn brukernavn, passord og gjerne engangskoder. Informasjonen sendes direkte til den som står bak siden, ikke til tjenesten du tror du logger inn på.

Ofte kommer du til siden via en lenke i en e-post, SMS, chatmelding eller en annonse. Noen ganger brukes også kaprede kontoer, for eksempel en kollegas e-post eller en nær venns sosiale mediekonto, for å skape ekstra tillit.

Start alltid med adresselinjen, ikke designet

De fleste ser først på logo, farger og utseende. Det er forståelig, men akkurat dette er lett å kopiere. Angripere kan laste ned bilder, skrifttyper og farger fra den ekte siden, slik at det meste ser riktig ut ved første øyekast.

Det som er vanskeligere å forfalske, er adressen i nettleseren. Derfor bør du alltid starte der når du vurderer om en innloggingsside er ekte eller ikke.

Slik leser du adressen trinn for trinn

Se først på domenet, altså det viktigste navnet i adressen. I adressenhttps://login.example.com/min-sideer detexample.comsom er domenet du skal vurdere. Alt som står før, somlogin., er bare et underdomene, og alt som står etter skråstreken, er bare stier på siden.

Angripere bruker ofte små variasjoner for å lure øyet, for eksempel ekstra bokstaver, bindestreker eller tall. Noen typiske varianter er:

  • examp1e.comi stedet forexample.com(tallet 1 i stedet for bokstaven L)
  • example-login.comi stedet forexample.com
  • exampIe.commed stor i i stedet for liten L (ser nesten likt ut i noen skrifttyper)

Hvis noe i domenet ser uvant ut, annerledes enn det du pleier å se, eller ulogisk, skal varsellampene blinke. I så fall bør du stoppe og ikke skrive inn noe.

Bruk bokmerker og egne snarveier

En praktisk måte å unngå falske innloggingssider på, er å la være å følge lenker i e-post og meldinger når du skal logge inn. Skriv i stedet inn adressen selv, eller bruk et lagret bokmerke du stoler på.

For de tjenestene du bruker mest, som nettbank, e-post eller jobbportaler, kan du gjøre følgende:

  • Skriv adressen manuelt i nettleseren første gang og sjekk at den stemmer.
  • Lagre adressen som bokmerke direkte fra adresselinjen.
  • Bruk kun dette bokmerket neste gang du skal logge inn.

På mobil kan du også legge viktige innloggingssider som ikon på hjemskjermen. Det gir en fast og kjent vei inn, som ikke er avhengig av lenker du får tilsendt.

Tegn på at noe ikke stemmer på siden

Tematisk illustrasjon
Tematisk illustrasjon. Foto: Zulfugar Karimov / Unsplash.

Selv om domenet er det viktigste, kan selve siden også avsløre mye. Ingrediensene i en falsk innloggingsside er ofte en blanding av korrekt logo og farger sammen med små detaljer som ikke helt henger sammen.

Noen typiske tegn som bør gjøre deg ekstra oppmerksom:

  • Språket er litt rart, for eksempel stavefeil, rare formuleringer eller blanding av norsk og engelsk.
  • Designet føles gammelt eller uvanlig sammenlignet med hvordan du nylig har sett siden.
  • Du blir bedt om uvanlig mye informasjon, som kortnummer, PIN-koder eller flere koder enn normalt.
  • Siden gir deg dårlig tid, med sterke advarsler om at kontoen sperres umiddelbart.

Ingen enkelt tegn er avgjørende alene, men flere små uvanligheter samtidig bør få deg til å stoppe opp og dobbeltsjekke.

La passordbehandleren gjøre en ekstra sjekk

Hvis du bruker en passordbehandler som automatisk fyller inn brukernavn og passord, kan den være til hjelp på to måter. Den lagrer som regel passord per domene og vil ofte nekte å automatisk fylle inn på feil adresse.

Hvis du forventer at passordbehandleren skal foreslå innlogging, men ingenting skjer, kan det være et hint om at adressen er annerledes enn vanlig. Da bør du heller lukke fanen og navigere til siden via bokmerket ditt.

Dobbeltsjekk med en annen kanal

Dersom du har kommet til en innloggingsside via en dramatisk e-post eller SMS om at kontoen din er i fare, kan det være lurt å ta en kort omvei. I stedet for å følge lenken, kan du bruke en annen kanal for å sjekke om beskjeden er ekte.

For eksempel kan du:

  • Logge inn via den vanlige nettsiden eller appen, uten å bruke lenken du fikk.
  • Kontakte kundeservice via telefonnummer eller chat du finner på den offisielle nettsiden.
  • Spørre IT-avdelingen hvis det gjelder jobbrelaterte tjenester.

Hvis de ikke kjenner til noen pågående sak, var henvendelsen mest sannsynlig et forsøk på å få deg til å logge inn på en forfalsket side.

Hva du bør gjøre hvis du likevel skrev inn opplysninger

Selv om du er forsiktig, kan du likevel en dag oppdage at du har tastet inn brukernavn og passord på en falsk side. Det viktigste da er å handle raskt og strukturert, ikke få panikk.

Dette er en god rekkefølge å følge:

  1. Gå til den ekte siden via bokmerket ditt eller ved å skrive inn adressen selv.
  2. Logg inn og endre passordet umiddelbart hvis det fortsatt fungerer.
  3. Aktiver totrinnsbekreftelse hvis det er mulig, spesielt for e-post og viktige kontoer.
  4. Sjekk om passordet er gjenbrukt på andre tjenester, og bytt der også.
  5. Informer eventuelt kundeservice eller IT-avdeling, særlig hvis det gjelder jobb eller økonomi.

Hvis du ikke får logget inn, bør du bruke funksjonen for glemt passord eller kontakte tjenesteleverandøren direkte så raskt som mulig. De kan ofte sperre eller begrense tilgangen før skadeomfanget blir større.

Gjør det litt vanskeligere å bli lurt

Du kan aldri fjerne all risiko, men med noen få justeringer i hvordan du navigerer på nett, har du allerede kommet langt. Bevisst bruk av bokmerker, vane for å sjekke domenet og en dose sunn skepsis til uventede innloggingsforespørsler gjør stor forskjell.

Del gjerne disse rutinene med familie, kolleger og venner. Når flere lærer å se på adressen før de ser på logoen, blir det straks mindre attraktivt for angripere å satse på falske innloggingssider som metode.

KontovernNettfiskePassordPersonvern
Skrevet av Eirik Solberg
Jeg skriver om digital sikkerhet, personvern og trygg bruk av nettet. Målet mitt er å gjøre cybersikkerhet enkelt å forstå, enten du vil beskytte passordene dine, unngå svindel eller få bedre kontroll over dine digitale vaner.
Vis profil

0 kommentarer

Les også