Nasjonal sikkerhetsmåned – Tips #03 – Kan du bli svindlet på trygge nettsider?
Vårt 3. tips i forbindelse med nasjonal sikkerhetsmåned er:
Ikke stol blindt på kjente nettsider. De kan inneholde svindler gjennom annonsenettverket
Mange tenker at alt de finner på store, kjente nettsider må være trygt. Ingen forventer at vg.no, dagbladet.no eller Google for den saks skyld, skal svindle oss.
Dessverre har svindlerne funnet en smart måte å utnytte brukernes tillit til kjente nettsteder gjennom nettsidenes annonser. Disse annonsene plasseres ikke på nettsidene manuelt, men hentes ut gjennom store annonsenettverk slik som f.eks. Google Adwords. Hvem som helst kan svært enkelt lage en annonse i slike annonsenettverk og betale for at den skal spres til ønskede nettsteder.
Ved å lage annonser som inneholder tekst og bilder med svindler, og så spre disse gjennom annonsenettverk, kan de få innholdet sitt til å dukke opp på kjente nettsider som brukerne stoler på. En vanlig variant er å opplyse om at maskinen din har kritiske feil og at du må laste ned programvare for å fikse disse feilene. Denne programvaren er da skadevare (virus). Andre varianter er å utrope deg til vinner av en premie.
Prisene i annonsenettverkene er svært presset, og det utføres få manuelle kontroller. Svindlerne lærer seg fort å unngå å bli oppdaget av de automatiske sjekkene. De benytter også stjålne kredittkort til betaling for annonsene, slik at sporene peker mot en uskyldig tredjepart.
Er disse annonsene laget på en mer avansert måte, er det nok at du som bruker besøker nettsiden som inneholder annonsen for å bli et offer. Annonsene kan nemlig inneholde programkode, og dermed gjøre langt mer enn å vise en tekst og et bilde. F. eks. kan de automatisk videresende deg til svindlerens egen nettside.
Vær derfor kritisk også til informasjon som du finner på kjente nettsider, som kan tenkes å være plantet der. Typiske tema er:
- Sikkerhetsadvarsler (virus, manglende oppdateringer, treg maskin)
- Premier (besøkende nummer ….)
- Brukertester med gaver
- Konkurranser
Vi har skrevet mer om dette temaet her:
- Datasikkerhetsboka – kapittel 7 og 8: Webteknologi, Skadevare
- Svindel gjennom annonser på velkjente nettsider
- Falske virusadvarsler dukker opp på kjente nettsteder
Les også våre andre tips i forbindelse med nasjonal sikkerhetsmåned!