For et par år siden kunne vi i Komputer for alle avsløre hvordan kyniske kriminelle utnytter skrivefeil og tastefeil til å svindle og bedra deg på nettet.
Dessverre er det ikke noe som tyder tyder på at de kriminelle har begynt å tjene penger på lovlig vis siden den gang – tvert imot.
Akkurat nå pågår det en storstilt kriminell kampanje der 200 falske domener, som til forveksling ligner 27 kjente nettsteder, forsøker å lure deg til å installere skadevare i Windows og på Android-enheten din – eller til å oppgi personopplysninger som kan misbrukes.
De falske nettstedene ble avslørt i en ny rapport fra sikkerhetsselskapet Cyble.
Du finner en oversikt over de 27 nettstedene nederst i denne artikkelen.
Typosquatting misbruker tastefeil
Fenomenet kalles typosquatting, og går i all sin enkelhet ut på at svindlerne kjøper opp domener som, bortsett fra en eller to feilplasserte bokstaver, ligner en eksisterende og kjent adresse.
Det betyr for eksempel at hvis du skriver inn www.helseborge.no i stedet for www.helsenorge.no fordi du har trykket på «b» i stedet for «n» på tastaturet, risikerer du å gå inn på en falsk nettside.
De kriminelle har altså vært så oppfinnsomme at de får falske domener til å se ut som originalene, slik at du ubevisst skriver inn personopplysningene dine for å logge på – eller laster ned et annet program enn du hadde tenkt.
> Er pc-en din sikret mot skadevare og virus? Sjekk ut Komputer for alles Sikkerhetspakke her
Her er det skrevet inn en «c» for mye i nettadressen, og det fører til en falsk nedlastingsside for Tor-nettleseren. I stedet for å laste ned en nettleser, installeres skadevare på pc-en din.
Misbrukes også til nettfiske
De mange falske domenene blir imidlertid ikke bare brukt til å vente på at du gjør en skrivefeil i adressefeltet til nettleseren.
Det er også sett eksempler på at svindlerne sender ut nettfiske-e-poster som fører ofrene til noen av de falske nettstedene.
Dermed virker det mer troverdig når du for eksempel mottar en nettfiske-e-post fra DHL og klikker på lenken i e-posten, hvis du føres til en nettside som til forveksling ligner DHLs – og tilsynelatende med riktig adresse.
I hvert fall inntil du sjekker en ekstra gang og oppdager at nettsiden for eksempel har adressen www.dhll.com.
> Les også: Slik fungerer nettfiske
Slik unngår du å bli lurt
Dobbeltsjekk alltid at du har skrevet inn nettadressen riktig – spesielt hvis du går inn på en nettside hvor du skal laste ned installasjonsprogrammer eller oppgi personopplysninger.
Risikoen for å havne på de falske nettstedene er størst hvis du selv skriver inn adresser i adressefeltet i stedet for å søke etter for eksempel «helse» på Google og klikke på www.helsenorge.no, fordi søkemotoren som regel sorterer ut de mindre besøkte svindelsidene.
Men du kan ikke stole blindt på Google, og derfor bør du være forsiktig når du bruker søkemotorer til å finne nettsider du vil besøke.
> Les også: Last trygt ned programmer – og se opp for falske nedlastingssider på nettet
Her er nettsteder som for øyeblikket er forfalsket på domener/URL-adresser, og som ser ut som originalene:
- APK Pure
- APKCombo
- Big Time
- Brave Browser
- Cosmos Wallet
- CS:Money
- Ethermine
- Figma
- GenoPets
- Google Wallet
- IQ Option
- MetaMask
- Microsoft Visual Studio
- Mintable
- NinjaTrader
- Notepad+
- Paypal
- Phantom
- Quatro Casinos
- SnapChat
- Thunderbird
- Tiger.Trade
- TikTok
- Tor Browser
- Trading View
- TronLink
- Vidmate
