Den store verdensveven – en fantastisk kilde til informasjon, underholdning, nyheter og stort sett alt man kan tenke seg – alt klart til å utforskes med fingertuppene.
Men alle gode ting har en bakdel, og på nettet er det mange feller man kan gå i, lagt ut av skumle folk med onde intensjoner. Hackere, svindlere og useriøse aktører – de finnes i hopetall. Dette vet vi selvsagt alle fra før, og de som har vært på nett en stund klarer som oftest å ense det når noe ikke er som det skal.
Dette kan derimot ofte også være vanskelig selv for den mest erfarne «internetter», fordi det stadig blir vanskeligere å skille «ordentlige» nettsider fra useriøse. Dette gjelder både svindlere, og upålitelige norske foretak.
«Alle» som vil kan imitere en seriøs nettside med et betryggende design og velformulert tekst som gir intrykk av integritet, selv om ingen integritet i virkeligheten er å spore.
Derfor skal vi i denne bloggposten hjelpe deg med å bli flinkere på å avsløre sludder og pølsevev på nett. Fordi dette er (noen av) metodene du kan bruke til å se gjennom våset!
9. Sjekk alltid URL-en
For mange er det ganske åpenbart – hvis en nettside påstår å være DNB, men urlen (nettadressen) til nettsiden du er på er www.xx-EEEn-DNBINFO-freji.co.in, bør varsellampene skrike på full guffe.
Men dette er også en «kjent problematikk» for svindlerne, og derfor kan man ofte havne i feller hvor man f.eks. tror man kjøper sko hos den velkjente forhandleren Eurosko, mens man i virkeligheten handler på en svindelside som også heter Eurosko, men med et annet domene enn den originale (i dette tilfellet var eurosko.com den ekte siden, og eurosko.net den falske).
Vi vet jo nå at .net-utgaven av Eurosko var falsk – men hvorfor skulle man tro noe annet? Både .com- og .net-domener er helt legitime og ingen av de to er mer seriøst enn det andre.
Hvis du er usikker på en nettbutikks pålitelighet, kan du sjekke Forbrukertilsynets egne liste over useriøse nettbutikker. Men du har også et annet verktøy, for både nettbutikker og alle andre nettsider for øvrig; Whois!
8. Se hvem som eier nettsiden med Whois
Når man skal kjøpe et domene (f.eks. ligosoft.no) må man alltid gjøre en såkalt «Whois-lookup», som sjekker om domenet er ledig og tilgjengelig for kjøp. Hvis ikke, kan man se hvem som eier det.
For norske domener, altså «.no», er det best å bruke Norids Whois-tjeneste, som gir informasjon om eieren (f.eks. adresse, navn, bedriftnavn, kontaktinfo), samt domeneforhandler og organisasjonsnummer.
I Norge er det et krav om egenerklæring, og man plikter å oppgi en rekke opplysninger i søknaden om .no-domene. Slik er det ikke for mange vanlige, internasjonale domener, og ofte er det nettopp disse du bør være ekstra på vakt på.
For internasjonal Whois-lookup, pleier vi å bruke ICANN (forvalteren av verdens domenenavn) sin egen side for dette.
Med denne informasjonen kan du selv finne ut mer om eieren på nett med noen raske Google-søk. Så blir det opp til deg selv om du vurderer eieren som seriøs eller ikke ut i fra det du finner.
7. Sjekk om nettsiden bruker sikker tilkobling
Du har sikkert hørt om HTTP, som står for «HyperText Transfer Protocol». Dette er metoden som brukes for å sende filene som utgjør nettsiden fra serveren til din nettleser, og vice versa. En grunnsten for Internett egentlig.
Nå har vi også noe som heter HTTPS, som er ganske likt, men hvor informasjonen som sendes mellom serveren og din nettleser er kryptert.
Alle seriøse nettsider skal ha dette i 2022. Du kan enkelt se om nettsiden du er på er sikret med HTTPS eller ikke, ved å se i adresse/URL-feltet. Der pleier det gjerne å være et nøkkellås-ikon for å indikere at nettsiden bruker HTTPS. Du kan også trykke på dette ikonet for å se hvem som har utstedt SSL-sertifikatet.
Å ikke ha SSL-sertifikat er ikke nødvendigvis det samme som en svindelnettside, men ofte er det en pekepinn på hvor seriøst nettside-eieren tar sikkerheten din. Og er man slurvete på sikkerheten, sier det sitt om resten av nettsidens innhold.
6. Bruk en reklameblokkerer
Reklameblokkering, eller ad blocking som det heter på engelsk, er en svært populær metode for å slippe å se irriterende reklame på nettsidene man besøker.
Tidvis må man riktignok oppheve blokkeringen av reklame for å kunne besøke en nettside i det hele tatt (og noen tjenester, f.eks. VGTV, klarer å lure seg unna blokkeringen), men i det store og hele gjør reklameblokkeringen jobben sin. Og det påvirker også sikkerheten.
Fordi mange anononser på nett er utspekulerte, og er gjerne designet for å se ut som om de er en del av nettsiden øvrig, og ikke en reklame i det hele tatt. Typisk er de også designet for å forvirre brukeren til å trykke på reklamen fremfor en annen ting på nettsiden man egentlig vil trykke på, f.eks. hvis man skal laste ned en fil eller se en video.
Så bruk en annonseblokkerer der du kan. Vi foretrekker å installere det som en utvidelse i nettleseren (eller en app på telefonen), og vår anbefaling er Adguard.
Adguard er akkurat passe «hissig», hvor den ikke blokkerer for mye, som en del andre adblockere har en tendens til å gjøre, samtidig som den sjelden slipper gjennom det vi faktisk prøver å blokkere – reklame.
5. Spør deg selv: «Trenger jeg virkelig en konto her?»
Fra tid til annen skjer det som ikke skal skje – man blir hacket. For enkeltpersoner er dette ofte litt som å ha innbrudd hjemme. Man føler seg mer utrygg, og man er redd tyvene har fått med seg noe av virkelig verdi.
Dette kan også skje selskapene du legger igjen informasjonen din på. Selv de største selskapene som har god peiling på å sikre seg mot angrep, kan bli hacket. Og bruker du f.eks. samme e-post og passord kombinasjon flere steder (vi dømmer ingen!), holder det at ett sted blir hacket for at alle de andre kontoene dine står i fare.
Har man brukt samme e-post og passord i 10-15 år, kan dette fort bety svært mange kontoer som nå må «reddes». Og for hver konto du har på nett, øker risikoen for at én av de blir hacket.
Det finnes tjenester som Haveibeenpwned, hvor du kan taste inn e-post adressen din og se om den har vært med i noen lekkasjer/større datainnbrudd. Og du kan alltids endre passord, samt slå på to-faktor autentisering mange steder, forhåpentligvis i god tid før det er for sent.
Men har du mange kontoer blir det mange passord å endre ganske fort, så det beste er å være føre var og stille seg det enkle spørsmålet: «Trenger jeg virkelig en konto her? Er det verdt risikoen?».
4. Antivirus o.l. er ikke en erstatning for sunn fornuft
Det er fremdeles ganske vanlig å bruke antivirus, og selv om det beskytter PC-en din godt er det én viktig ting mange overser: antiviruset er ikke feilfritt, og når det kommer til nettlesere er du stort sett på egenhånd. Først når filene på maskinen begynner å bli tuklet med, våkner antiviruset opp – alt som skjer i nettleseren kan gå ubemerket hen.
Bruker man en moderne nettleser, som Firefox, Chrome eller Edge, gjør den mye av jobben for å beskytte deg. Advarsler om usikret innhold og teknologi «under panseret» er noen av metodene de bruker for å stanse uønsket aktivitet, men allikevel er det lett for onde hoder å snike seg gjennom dette.
Og med tanke på hvor mange luringer som fins der ute, som er ute etter din informasjon og dine penger på nett, er det lov å være litt ekstra kritisk når man besøker nettsider. Spør hele veien «hvorfor» når en nettside ber deg om noe. Hvorfor trenger du å logge inn? Hvorfor må de ha e-posten din?
Kritisk tankegang som dette bør benyttes på alle nettsider, selv også de legitime.
3. Vurder tekstens innhold på siden
Kanskje den enkleste måten å spotte ulumskheter på er å se hva slags språk nettsiden innehar. Mye skrivefeil, merkelig grammatikk og setningsstruktur kan være avslørende dersom nettsiden har onde intensjoner.
Dette også er en ting som stadig blir vanskeligere å oppdage, all den tid tjenester som Google Translate utvikler seg og blir mer avanserte. Enn så lenge er det derimot ofte lett for en norsktalende person å merke «noe rart» når en tekst er maskinskrevet/oversatt.
Ellers bør du alltid også bite deg merke i overdreven bruk av betryggende og/eller salgsfremmende uttrykk, eller tekst skrevet med STORE BOKSTAVER så du ser teksten MED EN GANG! Hvis en nettside jobber veldig, veldig hardt for å bevise hvor sikker og trygg den er, er det ofte det omvendte som er tilfellet.
2. Slå av varsler i nettleseren
En relativt ny funksjonalitet i mange nettlesere er muligheten å motta varsler fra nettleseren som «konverteres» til vanlige varsler man ellers ville sett på f.eks. telefonen eller på PC-en.
Du har sikkert fått en popup på flere nettsider hvor nettleseren informerer deg om at «Denne nettsiden vil sende deg varsler.» og mulighet for å enten akseptere eller avslå dette. Innimellom er dette praktisk, f.eks. på Facebook og noen sender deg en chatmelding.
Men varsler er også noe svindlere raskt har tatt i bruk for å fremme sin lumske agenda. For mange er det fort gjort å «bare trykke på noe» når det kommer opp en popup på skjermen, og når ingenting skjer umiddelbart, tenker man ikke noe mer på det.
Så går det en dag, kanskje en uke, og så begynner man å merke noe annerledes. En økende mengde spam-varsler og reklame, som kommer opp i blant helt vanlige og legitime varsler for andre ting. Trykker man på varslet kommer man gjerne til en svindelside som ofte er vanskelig å komme ut av igjen.
Jeg har sett det før – det verste skrekkeksempelet var hele 90+ søppel-nettsider som viste varsler til brukeren. Enheten kan fort bli nærmest ubrukelig under slike omstendigheter.
Den enkleste metoden for å sikre seg mot dette er å simpelthen slå av funksjonaliteten helt i nettleseren. Dette lar seg gjøre i Chrome, Firefox, og Safari.
1. Google nettsiden
Det enkleste er ofte også det beste!
Er du inne på en nettside, eller vil gjerne besøke en nettside, og er redd for at den kanskje er ondsinnet? Ofte kan det være nok å simpelthen google den.
F.eks. om du er usikker på om en nettbutikk har godt rykte eller er trygg å handle på, google «nettbutikkens-navn safe» eller «nettbutikkens-navn erfaringer«. Da vil du ofte få opp flere som har stilt seg samme spørsmål, og ofte noen som har svart. Vær selvsagt kritisk til disse sidene også, men jo flere sider som peker mot det samme svaret, jo større er sjansen for at det er riktig.
Det er også ofte noen som har etterlatt anmeldelser av nettsiden – les de og se hva deres erfaring er.
Dette var våre tips for litt tryggere nettsurfing i 2022 og fremover. Har du noen gode tips du gjerne vil dele med oss andre? Kommenter under!