Slik gjenkjenner du falske webområder
Publisert: 26. oktober 2006
Noen personer med tvilsomme hensikter bruker svindelforsøk (phishing) til å lage overbevisende etterligninger av ekte webområder. Deretter forsøker de å lure deg til å gå til disse webområdene og oppgi personlige opplysninger, for eksempel kredittkortnummer.
Heldigvis er det flere forhåndsregler du kan ta for å beskytte deg mot disse og andre former for angrep.
Hva er et forfalskingsangrep?
Forfalskingsangrep brukes vanligvis i forbindelse med svindelforsøk. Det forfalskede webområdet er vanligvis utformet slik at det ser ut som det ekte webområdet, noen ganger ved hjelp av komponenter fra det legitime webområdet. Den beste måten å finne ut om du er på et forfalsket webområde, er å kontrollere sertifikatet.
Ikke stol på at teksten i adresselinjen er en indikasjon på at du er på webområdet du tror du er. Det er flere måter å få adresselinjen i en webleser til å vise noe annet enn webområdet du er på.
Slik kontrollerer du et områdesertifikat
Kontroller alltid sikkerhetssertifikatet som er utstedt til et webområde, før du sender inn personlige opplysninger. Før du sender inn personlige opplysninger, må du forsikre deg om at du faktisk er på webområdet du mente å gå til.
I Internet Explorer kan du gjøre dette ved å kontrollere det gule låsikonet på statuslinjen.
Dette symbolet angir at webområdet bruker kryptering for å beskytte sensitive personlige opplysninger, for eksempel kredittkortnummer, personnummer, betalingsdetaljer, som du oppgir. Låsikonet vises bare på webområder som bruker SSL-tilkobling (Secure Sockets Layer), som vanligvis bare brukes på webområder der du oppgir sensitive opplysninger.
Låsikon for sikkert område. Hvis låsen er lukket, bruker webområdet kryptering. Dobbeltklikk låsikonet for å vise sikkerhetssertifikatet for webområdet. Dette sertifikatet er bevis for at identiteten til webområdet er ekte.
Når du kontrollerer sertifikatet, skal navnet som kommer etter Utstedt til, samsvare med navnet på webområdet du tror du befinner deg på. Hvis navnet ikke er likt, kan det hende at du befinner deg på et forfalsket webområde.
Hvis du ikke er sikker på om et sertifikat er ekte, skriver du ikke inn noen personlige opplysninger. Vær på den sikre siden, og forlat webområdet. Hvis webområdet ikke krever at du oppgir sensitive opplysninger, vises sannsynligvis ikke låsikonet.
Ekte sertifikat. Når nye abonnenter registrerer seg for MSN-tjenester, kan de se om Utstedt til-domenenavnet (msn.com) samsvarer med domenenavnet til webområdet (også msn.com).
Du må også være forsiktig med å klikke koblinger i e-postmeldinger eller i annonser på Internett fra forhandlere du ikke kjenner igjen eller stoler på. Hvis du er usikker på en kobling, unnlater du å klikke på den.
Skriv i stedet inn adressen til webområdet i adresselinjen i webleseren, eller prøv å bekrefte at koblingen er ekte. Husk, hvis et tilbud høres for godt ut til å være sant, er det sannsynligvis nettopp det.
Få phishing-filteret
Phishing-filteret et utformet for å advare deg mot eller hindre deg i å gå til potensielt skadelige webområder. Det er tilgjengelig i Windows Internet Explorer 7 for Windows XP Service Pack 2 (SP2) og Windows Vista. Den er også tilgjengelig i den nye Windows Live Toolbar for brukere av Internet Explorer 6 og senere.
Hvis du vil ha mer informasjon, kan du se Phishing-filter: Beskytt deg mot nettsvindel.
