Svindel gjennom annonser på velkjente nettsider
Kan en trygg nettside du stoler på være en sikkerhetsrisiko? Ja, det kan den!
Det er svært mange måter en velkjent og seriøs nettside faktisk kan inneholde svindler og andre farer. Ofte ved at nettsidene i seg selv er hacket.
En annen, og mer spesiell, måte er gjennom annonsene som de fleste store nettsider i dag har. Disse annonsene plasseres ikke der manuelt av nettsidene selv, men hentes ut gjennom store annonsenettverk slik som f.eks. Google Adwords. Hvem som helst kan svært enkelt lage en annonse i slike annonsenettverk og betale for at den skal spres til ønskede nettsteder.
Ved å lage annonser som linker til svindler, og spre disse gjennom annonsenettverk kan de få spredd svindlene til svært mange nettsider som brukerne stoler på. En vanlig variant er å opplyse om at maskinen din har kritiske feil og at du må laste ned programvare for å fikse disse feilene. Denne programvaren er da skadevare (virus). I andre tilfeller lures du til å betale for produkter som du ikke trenger eller som er totalt uten funksjon.
Andre varianter er at du har vunnet premier eller er valgt ut som et testpanel. Altså akuratt de samme typene svindler som ellers spres gjennom e-post og SMS, og som vi har omtalt tidligere i f.eks. svindlene fra Elkjøp, Expert og Eplehuset. Annonsene er rett og slett bare en ny måte å spre budskapet (og den farlige linken) på. Annonser på nettsider har også mulighet til å hente ut en del informasjon om deg (f.eks. lokasjon). Bli derfor ikke forundret om de henvender seg til deg med lokale stedsnavn, slik som “Du er trukket ut som vår vinner i Hamar”.
De fleste tror at annonser er godt kontrollerte, men prisene i annonsenettverkene er svært presset, og det utføres få manuelle kontroller. Svindlerne lærer seg fort å unngå å bli oppdaget av de automatiske sjekkene, og blir deres konto sperret oppretter de ganske enkelt en ny. De benytter også stjålne kredittkort, slik at sporene peker mot en uskyldig tredjepart.
Den senere tid er det også blitt et stadig større ønske fra annonsører om å få interaktive annonser, slik som småspill og stilige visuelle effekter som f.eks. følger musepekeren. Dette medfører at annonsene må støtte programkoder, og dette utgjør en enda større sikkerhetsrisiko.
Er disse annonsene laget på riktig måte er det nok å besøke nettsiden som inneholder annonsen før du er blitt et offer. Et eksempel på dette var annonsen som tidligere i år var spredt til en rekke kjente nettsider og som helt automatisk sendte deg videre til en “kjøp iPhone billig”-svindel fra f.eks. nettsiden til dagbladet.no (beskrevet her):
Problemet med alle disse formene for annonsesvindlene er at brukerne stoler på nettsidene der annonsene er publisert, og dermed også stoler på innholdet i annonsene eller effekten av programkoder som annonsen kjører i nettsiden.
Det er lite å gjøre for å helt forhindre disse svindlene annet enn å installere verktøy for å blokkere annonser. Du som bruker kan derimot være svært kritisk til å følge annonser du synes virker rare. Vær også skeptisk til rar funksjonalitet eller videresending på nettsider du ellers stoler på. Og som alltid vær skeptisk når du tilsynelatende har vunnet noe eller er blitt valgt ut til å få være brukertester eller lignende.
For å unngå å gå på slike svindler kan det være lurt å lære seg litt mer om grunnleggende datasikkerhet. Det skal ikke mye til for å avsløre svært mange av svindlene. Du kan skaffe slik enkel kunnskap ved å f.eks. følge bloggen eller Facebook-siden vår. For en mer samlet oversikt anbefaler vi å lese boka vi har skrevet nettopp for at du som vanlig databruker ikke skal gå på de vanligste svindlene…