Hvordan Identifisere Falske Nettsider: Eksempelet Med BankID-phishing

Phishing-nettsider er designet for å lure brukere til å oppgi sensitiv informasjon, som BankID-detaljer eller kredittkortopplysninger. Her skal vi gå gjennom hvordan man kan analysere en potensiell phishing-nettside ved hjelp av eksemplene som er delt.

1. Identifiser Tydelige Advarselstegn

Bildene i dette eksempelet viser en nettside som hevder å tilhøre en kjent tjeneste, men som kan være en phishing-side. Her er hva vi bør undersøke:

URL-en:

Se på nettadressen til siden. Hvis den ikke samsvarer med den offisielle adressen til selskapet (f.eks. https://www.remember.no), er det et sterkt tegn på at nettsiden er falsk.

• Sjekkpunkter:
  • Stavefeil i URL-en.
  • Ekstra subdomener (f.eks. secure-login.rememberx.com).
  • Uvanlige domener som .info, .xyz eller ukjente landstoppdomener.

SSL-sertifikat (Hengelås-ikonet):

Sjekk om det er en hengelås i adressefeltet. Selv om hengelåsen ikke alltid garanterer autentisitet, kan fraværet av den indikere en usikker side.likker.

2. Undersøk Innholdet og Utformingen

Bildene viser en påloggingsside med følgende elementer:

Designkvalitet:

Phishing-sider har ofte et design som ser litt annerledes eller rare ut:

• Lavoppløselige bilder eller dårlig plassering av elementer.
• Manglende konsekvens i farger, logoer og skrifttyper.

Språk:

Teksten på siden kan gi klare hint. Se etter:

• Stavefeil eller grammatikkfeil.
• Tekst som virker generisk eller dårlig oversatt, som “Trenger du hjelp?”.

Elementer:

Sjekk informasjonen som blir bedt om. En ekte BankID-side vil aldri be deg om fødselsnummer og mobilnummer uten andre autentiseringsmetoder.

Er knapper og skjemaer funksjonelle? På ekte sider fører de alltid til ekte funksjonalitet.

3. Analyser Selve Autentiseringsprosessen

Bildene viser flere steg i en “BankID-prosess”, inkludert:

• Skjema for mobilnummer og fødselsnummer.
• En lasteskjerm for BankID-autentisering.

Slik vurderer du:

1. Realistisk flyt: Virker prosessen troverdig? Phishing-sider prøver ofte å simulere ekte autentisering, men prosessen kan være forkortet eller uvanlig.
2. Uvanlige forespørsler: Hvis siden ber deg om å oppgi flere detaljer enn nødvendig (f.eks. PIN-kode før neste steg), kan det være phishing.
3. Lasteskjermer: En animasjon som ser ut til å “laste” noe, kan være en avledningsmanøver mens dataene dine blir sendt til svindlerne.

4. Sjekk Legitimiteten til Siden

Hvis du er usikker, kan du gjøre følgende:

• Kontakt tjenesten direkte: Søk opp selskapets offisielle nettside og sjekk om URL-en samsvarer.
• Bruk en søkemotor: Søk på nettsidens URL for å se om den har blitt rapportert som falsk.
• Test informasjon: Oppgi ikke sensitiv informasjon før du har bekreftet autentisiteten.

5. Hva Gjør Du Hvis Du Går i Fellen?

Hvis du ved et uhell oppgir informasjon til en phishing-side:

1. Kontakt banken umiddelbart for å sperre kort eller konto.
2. Rapporter siden til NorSIS eller relevante myndigheter.
3. Endre passord på alle tilknyttede tjenester.
4. Overvåk kontoer for mistenkelig aktivitet.