Hvordan finne ut om en side er sikker?

hvordan finne ut om en side er sikker: 80% phishing har SSL

Å vite hvordan finne ut om en side er sikker beskytter deg mot sofistikerte svindelforsøk på internett. Mange brukere stoler blindt på tekniske symboler uten å vurdere selve innholdet på mistenkelige portaler. Forståelse av forskjellen mellom kryptering og legitimitet forhindrer økonomiske tap og identitetstyveri i digitale tjenester.

Hva betyr egentlig hengelåsen i nettleseren?

Å vurdere om en nettside er sikker handler om mer enn bare å se etter en grønn hengelås. Det er en kombinasjon av tekniske bevis og din egen kritiske sans - og det finnes en usynlig felle i nettadressen som selv eksperter kan overse, som jeg forklarer nærmere i seksjonen om URL-sjekk nedenfor.

Hengelåsen og https-prefikset i adressefeltet viser at trafikken mellom din enhet og nettsiden er kryptert. Over 95% av all webtrafikk i dag foregår via slike krypterte forbindelser, ^[1] noe som hindrer uvedkommende i å tyvlytte på informasjonen du sender. Men her er den harde sannheten: Kryptering betyr bare at forbindelsen er sikker, ikke nødvendigvis at de som eier siden er ærlige. Jeg husker da jeg først lærte dette etter å ha stolt blindt på en side som viste seg å være en profesjonell kopi av en kjent portal.

Hvorfor "https" ikke lenger er en garanti for trygghet

En vanlig misforståelse er at en sikker tilkobling er det samme som en trygg butikk. Det stemmer ikke lenger.

I dag bruker rundt 80% av alle phishing-sider SSL-kryptering for å fremstå som legitime.^[2] Svindlere har innsett at vi har blitt lært opp til å lete etter hengelåsen, så de skaffer seg gratis sikkerhetssertifikater for sine falske domener. Sjelden har trusselen vært mer sofistikert. Når jeg analyserer mistenkelige sider for venner, ser jeg ofte at de tekniske sertifikatene er helt i orden, selv om innholdet på siden skriker svindel. Stol aldri blindt på ikonet.

Slik avslører du fellen i nettadressen (URL)

Neste steg er å granske selve nettadressen. Her er fellen jeg nevnte tidligere: homograf-angrep. Svindlere bruker tegn fra andre alfabeter som ser identiske ut som våre bokstaver - for eksempel en kyrillisk a i stedet for en latinsk a. For det blotte øye ser domenet perfekt ut, men det leder deg til en helt annen server.

Se nærmere. Sjekk skrivemåten nøye. Ofte bruker de bindestrek eller legger til ekstra ord som norge-salg.com eller sparebank1-sikkerhet.no. Hvis adressen føles litt for lang eller inneholder unødvendige ord, er det som regel et dårlig tegn. Jeg har selv vært sekunder unna å skrive inn passordet mitt på en side som manglet bare én bokstav i domenenavnet. Det er en skremmende påminnelse om at hastverk er din største fiende.

Verktøyene som gjør den tekniske skanningen for deg

Hvis du fortsatt er usikker etter å ha sjekket adressen, finnes det spesialverktøy som kan gi deg en rask dom mot siden.

Tjenester som skanner URL-er mot databaser over kjente trusler kan identifisere ondsinnede sider i løpet av sekunder. Mange nye svindelsider blir oppdaget og svartelistet av slike verktøy, men ikke alle innen de første 24 timene.^[3] Du kan enkelt kopiere lenken og lime den inn i en skanner før du klikker. Det tar bare ti sekunder ekstra, men kan spare deg for tusenvis av kroner. Bruk dem alltid på ukjente nettbutikker.

Sammenligning: Ekte side vs. Profesjonell svindelside

Det kan være svært vanskelig å se forskjell på en offisiell nettside og en vellaget kopi. Her er de viktigste punktene du bør vurdere før du handler.

Etablert Offisiell Side

• Kort og presis (f.eks. apple.no eller elkjop.no) uten unødvendige tillegg.

• Fysisk adresse i Norge, organisasjonsnummer og tydelig kundeservice-nummer.

• Feilfritt norsk språk og høyoppløselige bilder som fungerer på alle skjermer.

Mistenkelig Svindelside

• Inneholder ofte ord som 'billig', 'tilbud' eller bindestreker (f.eks. nike-norge-salg.com).

• Kun et anonymt kontaktskjema eller en Gmail-adresse som kontaktpunkt.

• Blanding av norsk og engelsk, eller setninger som virker direkte oversatt fra Google Translate.

Andreas' lærepenge: Da drømmetilbudet ble et mareritt

Andreas fra Bergen lette etter nye løpesko og fant en side som annonserte med 70 prosent rabatt. Siden hadde både hengelås og et profesjonelt design som lignet den offisielle merkevaren, så han følte seg trygg.

Første forsøk på betaling feilet med en merkelig feilmelding, men Andreas prøvde igjen med et annet kort. Han reagerte ikke på at han ikke mottok noen ordrebekreftelse på e-post før det var gått to dager.

Etter å ha sjekket kontoutskriften, innså han at pengene hadde gått til et ukjent selskap i utlandet. Han sjekket URL-en på nytt og oppdaget at det sto 'adidas-billig-norge.com' i stedet for den offisielle adressen.

Andreas måtte sperre begge kortene sine og lærte at hengelåsen alene ikke betyr sikkerhet. Nå bruker han alltid tre sekunder ekstra på å sjekke om organisasjonsnummeret er oppgitt før han taster inn kortdetaljer.