Trusler på nett
Trusler på nett
- Sikkerhet

Slik kan du bli tryggere på nett

Skrevet av: Hilde Martinsen
Publisert: 30. mars 2022 kl. 12:00

Det er i dag flust av trusler på nett, og mange føler seg utrygge når de surfer rundt. Vi kan stadig lese om falske nettsider, farlige lenker, vedlegg med virus og e-poster som er konstruert bare for å lure deg til å gi fra deg sensitiv informasjon.

Vi kan stadig lese om falske nettsider, farlige lenker, vedlegg med virus og e-poster som er konstruert bare for å lure deg til å gi fra deg sensitiv informasjon. Bekymringen er i høyeste grad reell, men hvordan kan du selv bidra til at det blir litt tryggere å være på digitale flater?

Jo, du kan lære deg noen små knep for å avsløre svindlerne før de lurer deg i fella. La oss se på noen teknikker som kan bidra til at du kan avsløre svindelforsøk, ta litt smartere valg og dermed gjøre deg tryggere på nett.

Hvordan ser jeg om lenken er trygg eller tuklet med?

Mange er usikre på om det er trygt å klikke på lenker i e-poster og meldinger på Facebook eller lignende. Det finnes noen triks du kan bruke for å avsløre falske lenker. 

1: Har du for eksempel mottatt en lenke på e-post eller melding, hold musepekeren over. Da vil den ekte adressen vises og du kan se om avsender stemmer med det URLen sier.

Her er et eksempel på det: www.telenor.no  (lenken sender deg til et helt annet sted).

2: Du kan også bruke en link-scanner til å sjekke om lenker er ekte. Dette er verktøy som kan undersøke lenken før du klikker på den. Kopier lenken og lim inn i verktøyet, så får du umiddelbart svaret på om den er ekte eller forbundet med svindel.

Et eksempel på et slik verktøy er Norton SafeWeb.

3: En ting du skal være oppmerksom på er om lenken har mange rare karakterer i seg. Da kan det være at noen har prøvd å manipulere en ellers korrekt URL-adresse med URL encoding. Da er f.eks bokstaven A vises som tegnene %41. Det er da mulig å bruke ett verktøy som f.eks. URLEncoder for å se hvilken nettside man egentlig blir sendt til.

4: Har du mottatt en forkortet lenke? Da er det lurt å pakke den ut med Unshorten.me 

Er det brukt bit.ly til å forkorte lenken kan du putte + bak for å få informasjon om hvor den egentlig går. F.eks.: https://bitly.com/1UV3bXj+ 

Lær mer om Phishing og Sosial manipulering

Hva kan skje hvis jeg trykker på en falsk lenke?

Det er en myte at det er selve klikket du foretar som er farlig. Det stemmer ikke. Det er det du eventuelt gjør etterpå som er det farlige. Det er stort sett penger svindlerne er ute etter. Det er først når du fyller inn kredittkortnummeret ditt, gir fra deg personopplysninger eller tillater å installere noe, at du er i trøbbel.

Følger man linken i en phishing-mail, kan man komme til en falsk innloggingsside som ber om brukernavn og passord for å logge inn. I noen tilfeller kreves det at du «oppdaterer» eller legger til kredittkortinformasjonen din på nytt, og slik kan svindlerne misbruke kortet ditt.

En annen type e-postsvindel er såkalte kryptolokkevirus. Dersom du åpner et vedlegg eller trykker på en link i en slik e-post kan du få viruset installert, og da kan det kryptere alle filene på datamaskinen din. På denne måten mister du tilgangen til filene dine, og den eneste måten å få de tilbake på, er å betale svindlerne for å få de dekryptert.

Hvordan kan jeg avsløre om e-posten er ment for å lure meg?

E-post er en vanlig og helt nødvendig del av vår digitale arbeidshverdag. Dessverre er det veldig ofte digital svindel starter med en falsk e-post, konstruert med kun et mål for øyet, å lure deg. Å vurdere om en e-post er et svindelforsøk er ingen enkel sak – og daglig lures titusenvis av mennesker over hele verden. 

For å hjelpe deg å forstå om e-postene du mottar er ekte, har vi laget en liten sjekkliste med seks tips du kan benytte deg av om du er usikker.

1 – Dobbeltsjekk avsenderen og e-postadressen

2 – Sjekk hvor lenkene i e-posten faktisk fører

3 – Er e-posten skrevet korrekt og høflig?

4 – Prøver e-posten å stresse deg?

5 – Inneholder e-posten vedlegg?

6 – Klikket på en lenke? Sjekk hvor du har kommet!

Video – 6 tips for å avsløre falske e-poster

Slik avslører du falske vedlegg

De fleste vet at svindlere kan sende skadelige vedlegg. Men ikke alle vedlegg har det samme potensialet for å gjøre skade. De vedleggene du må være på vakt ovenfor, er først og fremst de som åpner for å kjøre programvare på datamaskinen din.

Disse er blant annet:

-        Kjørbare programmer: .exe, .msi, .scr

-        Scriptfiler: .vbs, .js, .bat

-        Office-dokumenter: .doc – disse kan inneholde makroer

-        PDF-filer: .pdf – skreddersydd for å utnytte sårbarheter i programmer som åpner slike filer.

-        Komprimerte filarkiver: .zip og .7z - kan inneholde hva som helst

Du bør også se etter spørsmål fra PC-en av typen «Vil du virkelig kjøre denne filen?» eller «Aktiver kjøring av makroer for å se på innhold?» etter å ha åpnet dokumentet. Denne typen spørsmål er laget for å advare og stoppe deg fra å kjøre skadelig kode på maskinen. Svar nei!

Dersom du er det minste i tvil om et vedlegg er skadelig eller ikke, bør du lagre det uten å åpne det. Deretter kan du laste det opp til virustotal.com. Dette er en nettside som bruker mange forskjellige antivirus-tjenester for å sjekke om filer har skadelig innhold. Utslaget gir ikke en 100% sikker indikasjon på om filen er trygg eller ikke, men kan gi en god pekepinn. Enkelte filer kan nemlig utløse falske alarmer, og noen filer kan være skadelige uten at det oppdages.

info icon

Viktig!

For å unngå å bli lurt bør du derfor være spesielt på vakt ovenfor vedlegg av de potensielt skadelige filtypene. Og aldri åpne en av disse dersom du er det minste i tvil på om du kan stole på avsenderen. Husk også å holde alt av programmer og systemer oppdaterte, for å unngå at de blir sårbare. Om du ikke holder programvaren oppdatert, bør du betrakte alle vedlegg, uansett filtype, som potensielt skadelige.

Avsløre falske nettsider

Falske nettsider ser ofte svært proffe ut, og nettadressene er så og si helt like originaladressene. Da er det lett å bli ført bak lyset, og det kan føre til at mobilen eller datamaskinen får virus og at virksomhetskritiske dokumenter blir kompromittert. Skadevare fører til store kostnader for bedriftene, svekker omdømmet og går ut over produktiviteten.

Dette er faresignalene du skal se etter:

1.     Inneholder URL-en (adressefeltet) tall, ulike symboler og mange bokstaver uten betydning etter hverandre, er det tegn på at noe kan være galt. 

2.     Dårlig språk og stavefeil er ofte et tegn på at nettsiden er falsk.

3.     Blir du bedt om å oppgi kontoinformasjon på en åpen nettside, er sannsynligheten for at du blir utsatt for et phishing-forsøk stor. Og siden er trolig satt opp i et forsøk på å svindle deg.

4.     Se alltid etter en hengelås til venstre i adressefeltet - det betyr at nettsiden er kryptert og at eieren er bekreftet.

5.     Kontroller at adressen til siden, øverst i nettleseren, ser riktig ut.

Ville det ikke vært fantastisk om man da bare fikk opp en melding hvis man trykket på en lenke som forsøkte å ta deg inn på en svindelside?

"Varsel! Du er i ferd med å gå inn på en nettside som inneholder virus, svindelforsøk eller annen skadelig programvare"

SafeZone kan faktisk sørge for å stoppe deg før du går inn på falske sider. Tjenesten fungerer som et førstelinjeforsvar og trafikkfilter. Det forhindrer effektivt at noen gir fra seg sensitiv informasjon på falske nettsider, eller havner på ondsinnede sider som sprer skadelig programvare.