Falske nettsider: slik gjenkjenner du nettbedrag før du klikker

Falske nettsider har blitt så gode at mange ikke lenger ser forskjell ved første øyekast. Et feil klikk kan bety lekkede passord, bankopplysninger på avveie eller skadevare på enheten din.

Heldigvis finnes det tydelige kjennetegn du kan se etter, og noen enkle vaner som dramatisk senker risikoen. Denne guiden gir deg konkrete grep du kan bruke hver gang du får en lenke på e-post, SMS eller sosiale medier.

Hva er en falsk nettside egentlig?

En falsk nettside er et nettsted som utgir seg for å være noe annet enn det den er, ofte en kjent bank, nettbutikk, leverandør eller offentlig tjeneste. Målet er gjerne å lure deg til å skrive inn innloggingsdetaljer eller kortinformasjon.

Noen sider er svært amatørmessige, men stadig oftere er de visuelt nesten identiske med originalen. Forskjellen ligger gjerne i adressen, detaljene i innholdet og måten siden oppfører seg på.

Første filter: Stopp opp før du klikker

Den viktigste beskyttelsen er ikke et program, men et lite mentalt stopp før du trykker. Spør deg selv: Hvor kom lenken fra, og forventet jeg denne henvendelsen akkurat nå?

Dukker det opp en «hastebeskjed» om sperret konto eller uvanlig aktivitet, er det ekstra grunn til å være kritisk. Svindlere bruker ofte tidspress for å få deg til å handle raskere enn du rekker å tenke.

Slik sjekker du nettadressen på en trygg måte

Nettadressen (URL-en) er ofte det tydeligste beviset på at noe ikke stemmer. Små variasjoner kan skjule at du er på feil sted, som ekstra ord, tall eller feil rekkefølge i navnet.

I stedet for å klikke på lenker i e-post eller SMS, skriv adressen selv i nettleseren, eller bruk et eget bokmerke du vet er riktig. Dette er spesielt lurt for nettbank, e-post og andre tjenester som betyr mye for deg.

Fem konkrete ting du kan se etter i adressen

• Staving: Er navnet stavet akkurat riktig, uten ekstra bokstaver eller rare tegn?
• Ekstra ord: Ser du tillegg som «-secure», «-login» eller «-verify» i domenet?
• Ukjent domeneendelse: Bruker de en annen endelse enn du er vant til, som .xyz i stedet for .no eller .com?
• Plassering av navnet: Er det faktisk i hoveddomenet, eller bare i starten, som i «banknavn-sikkerhet.no-svindel.com»?
• Uvanlig kort eller lang adresse: Ekstreme avvik fra det du vanligvis ser kan være et tegn på kopi.

HTTPS og hengelås: nyttig, men ikke nok

Mange har lært at hengelås-symbolet og «https» betyr at siden er trygg. Det betyr bare at forbindelsen mellom deg og siden er kryptert. En falsk side kan også ha hengelås, siden mange sertifikater er gratis og enkle å skaffe.

Bruk hengelåsen som et minimumskrav, ikke som et kvalitetsstempel. Sjekk alltid hvem du faktisk er koblet til, ved å se på selve domenet, ikke bare om hengelåsen er der.

Innholdet avslører ofte mer enn designet

Svindlere blir gode på å kopiere logoer og farger, men de sliter ofte mer med språk, struktur og detaljer. Selv små ujevnheter kan avsløre at du ikke er på originalen.

Se spesielt etter merkelige formuleringer, direkte oversettelser og unaturlig blanding av språk. Seriøse aktører har som regel gjennomarbeidede tekster og faste ordlyder i varsler og e-poster.

Typiske faresignaler i tekst og oppførsel

• Uvanlig mye dramatikk, for eksempel trusler om umiddelbar sperring eller bøter.
• Direkte krav om sensitiv infosom PIN-kode, hele kortnummer eller engangskoder fra bank.
• Mange skrivefeileller inkonsekvent bruk av navn på selskap eller tjeneste.
• Merkelig navigasjon, knapper som ikke går dit du forventer, eller døde lenker til «Om oss» og vilkår.

Skjemaer og innlogging: når du bør trekke deg ut

Stopp umiddelbart hvis en side ber om informasjon du aldri pleier å bli spurt om, eller som du vet at seriøse aktører ikke skal ha på nett. Det gjelder særlig PIN, hele fødselsnummer i kombinasjon med andre detaljer eller flere engangskoder etter hverandre.

Er du i tvil, lukk fanen, og gå inn via den offisielle nettsiden du selv skriver inn. Logg så inn som vanlig og se om det faktisk ligger en beskjed der. Ofte er det ingen varsler, og du kan trygt anta at e-posten eller SMS-en var falsk.

Slik sjekker du en lenke uten å åpne den

Du trenger ikke alltid klikke for å undersøke en lenke. På PC kan du holde muspekeren over lenken og se hele adressen nede i nettleseren. På mobil kan du ofte holde fingeren inne på lenken for å få opp forhåndsvisning av URL-en.

Ser du at adressen peker til et domene som ikke stemmer med avsender, eller noe helt annet enn tekstlenken sier, bør du la være å åpne den.

En liten sjekkliste du kan bruke hver dag

Hvis du vil redusere risikoen raskt, kan du starte med disse fem vanene. De tar litt øvelse i starten, men blir fort automatiske.

1. Skriv inn adressen selv ved innlogging til nettbank, e-post, ID-tjenester og lignende.
2. Sjekk alltid domenet nøye før du skriver inn passord eller kortinformasjon.
3. Avslutt besøk hvis du kjenner deg stresset eller presset til å handle raskt.
4. Dobbeltsjekk viktige beskjeder ved å logge inn via kjent adresse i stedet for å følge lenken.
5. Hold nettleser og enhet oppdatert, og bruk innebygget blokkering mot skadelige sider der det finnes.

Hva gjør du hvis du likevel har blitt lurt?

Det kan skje alle, også erfarne nettbrukere. Det viktigste er å handle raskt og systematisk. Start med å endre passord på berørte tjenester, særlig e-post, bank og sosiale medier.

Kontakt banken hvis kortopplysninger eller BankID kan være på avveie, og følg rådene de gir. Deretter bør du oppdatere enheten og kjøre et grundig antivirus- eller antimalwaresøk. Vurder også å aktivere tofaktorbeskyttelse der du ikke allerede har det.

Bygg en tryggere vane, ikke en mur av frykt

Målet er ikke å bli redd for alt, men å være mer bevisst på hva du klikker på. De fleste falske sider kan oppdages med noen enkle blikk på adresse, språk og oppførsel.

Hvis du gjør det til en vane å skrive inn viktige adresser selv, være skeptisk til tidspress og alltid sjekke domenet før du skriver inn noe sensitivt, har du allerede tatt de viktigste stegene for å holde deg tryggere på nett.