Slik stanser Datahjelperne svindelsider

/ Aktuelt, Svindel / Av

Svindelsider på nettet utgjør en betydelig trussel mot privatpersoner og virksomheter, og mange blir daglig utsatt for forsøk på å stjele sensitiv informasjon eller penger. Her er en steg-for-steg forklaring på hvordan vi i Datahjelperne jobber med å stenge ned slike sider og rapportere dem til relevante instanser.

1. Identifisere svindelsiden

Svindelsider kan oppdages gjennom flere kilder:

  • Varsler fra personer eller bedrifter som har mottatt mistenkelige meldinger eller lenker.
  • Analyse av phishing-kampanjer.
  • Overvåking av trender i cybersikkerhet.

Typiske tegn på en svindelside inkluderer:

  • URL-er som etterligner kjente selskaper (f.eks. “eika-bankid-login.net”).
  • Krav om å oppgi sensitiv informasjon som BankID, kortnummer eller passord.
  • Språklige feil eller uvanlig oppsett på nettsiden.

2. Samle bevis

Før noen tiltak kan iverksettes, er det viktig å samle tilstrekkelig dokumentasjon. Dette inkluderer:

  • Skjermbilder av nettsiden, inkludert URL og dato.
  • Informasjon om avsender dersom svindelen er knyttet til en e-post eller SMS.
  • HTML-koden til nettsiden for å identifisere tekniske detaljer, som serverinformasjon.

Dette gir et solid grunnlag for å rapportere siden til de rette instansene.

3. Analysere domenet

Neste steg er å finne ut hvem som eier domenet og hvor det er registrert. Dette gjør vi gjennom:

  • WHOIS-oppslag: Dette gir informasjon om domenets registrant, inkludert kontaktinformasjon og hvilken registrar som er brukt.
  • IP-analyse: For å finne ut hvor nettsiden hostes.
  • Domenehistorikk: For å se om det har vært endringer som kan knyttes til tidligere svindelaktivitet.

4. Rapportere til relevant registrar og hostingleverandør

Når bevisene er samlet, rapporterer vi svindelsiden til domeneregistraren og/eller hostingleverandøren. Dette inkluderer:

  • En tydelig beskrivelse av hvorfor siden er svindel.
  • Dokumentasjon som underbygger påstanden.
  • Eventuelle referanser til retningslinjer eller lover som siden bryter.

Mange registrartjenester har dedikerte e-postadresser eller portaler for rapportering av misbruk (f.eks. abuse@registrar.com).

5. Varsle myndigheter og relevante aktører

Ved alvorlige tilfeller rapporteres siden til:

  • Politiet: Dette gjøres via nasjonale portaler for å rapportere nettkriminalitet.
  • Nettvett-instans: I Norge kan sider rapporteres til NorSIS eller tilsvarende organisasjoner.
  • Banker eller selskaper som blir etterlignet: Dette hjelper dem å varsle sine kunder.

6. Rapportere til globale nettverk

For å sikre at svindelsiden blokkeres internasjonalt, sender vi rapporter til:

  • Google Safe Browsing og Microsoft SmartScreen: Dette bidrar til å blokkere siden i nettlesere.
  • Phishing-databaser: Sider som Phishtank og andre anti-phishing-tjenester hjelper med å spre varsler om siden.

7. Oppfølging og overvåking

Etter at rapportene er sendt, følger vi opp:

  • Sjekker om siden har blitt fjernet.
  • Overvåker om det dukker opp nye versjoner av samme svindel.
  • Holder kontakt med relevante aktører for å sikre at saken er avsluttet.

Svindelbekjempelse krever systematisk arbeid og tett samarbeid med ulike aktører. Ved å følge disse stegene bidrar vi i Datahjelperne til å redusere risikoen for at svindlere lykkes, og øker tryggheten for privatpersoner og virksomheter.