Innan vi börjar så vill jag lyfta varningens finger för att besöka någon av dom dåliga hemsidorna som jag nämner i detta inlägg. Även om du vet om att det är en fejkad hemsida så finns det saker som körs i bakgrunden och kan äventyra din säkerhet, oavsett du klickar något eller inte.
Internet är en fantastisk plats, men också full av faror. En av de vanligaste och mest luriga bedrägerimetoderna idag kallas ”typosquatting”, en teknik som utnyttjar små skrivfel för att lura människor till falska webbplatser. Jag råkade själv ut för detta nyligen när jag skrev in chatgtp.com istället för chatgpt.com, vilket är ett praktexempel på felstavningar som kan hända, samtidigt något som nästan fick mitt Google-konto kapat. Här är vad som hände och hur du kan skydda dig mot liknande attacker.
Typosquatting (även kallat ”URL hijacking”) innebär att bedragare registrerar domäner som liknar populära webbplatser – men med en liten felstavning eller variation. Exempelvis kan en bedragare registrera chatgtp.com istället för chatgpt.com, som i mitt fall, eller goggle.com istället för google.com. När du av misstag skriver in den felaktiga adressen kan du hamna på en sida som:
- Ser identisk ut med den riktiga sajten.
- Försöker få dig att logga in, vilket ger bedragarna dina uppgifter.
- Installerar skadlig kod på din dator.
- Försöker lura dig att betala för något som egentligen är gratis.
Som jag skrev ovan så skulle jag besöka ChatGPT och råkade jag skriva www.chatgtp.com istället för den korrekta adressen. Sidan som dök upp såg exakt ut som OpenAI:s officiella webbplats, men den krävde att jag skulle ”Logga in med Google”. Eftersom jag hade bråttom och behövde hjälp med några tekniska frågor så skrev jag in mina uppgifter utan att tänka efter… Sekunden efter jag klickade på logga in så slog det mig att något kändes fel.
Även om hemsidan såg precis likadan ut som vanligt så kändes det konstigt. Dels fick jag skriva in text i ”ChatGPT” fönstret, som presenterades på Engelska, dels ville den ha betalt för att jag inte hade tillräckligt med ”krediter”, något som standard ChatGPT aldrig skulle säga.
Jag kontrollerade URL:en och insåg att jag inte var på den riktiga ChatGPT-sajten utan hade hamnat på en liknande hemsida. Paniken slog till, hade jag precis gett mina Google-uppgifter till bedragare? Tack och lov kunde jag snabbt agera och byta mitt lösenord innan något hände, men det var en riktig väckarklocka.
Hur skyddar du dig mot typosquatting och phishing?
Det är inte alltid lätt att hålla 100% koll på stavningen, helst inte när det är bråttom och även om man kände ”Oj, nu stavade jag fel”, så länge man hamnat på vad man tror är rätt sida så kör man bara på. Ju mindre uppmärksam man är, desto större är förstås risken att bli utsatt för detta säkerhetsproblem.
Här är några enkla men effektiva sätt att undvika att bli lurad:
1. Dubbelkolla alltid URL:en
Läs adressfältet noggrant innan du skriver in känslig information. Undvik att klicka på länkar i e-post eller meddelanden om du inte är säker på att de är äkta. Undvik om möjligt att klicka på några länkar i e-post överhuvudtaget, det är det säkraste. 😄
2. Använd bokmärken
Spara viktiga webbplatser som bokmärken och använd dem istället för att skriva in adressen varje gång. Detta minskar risken avsevärt att du hamnar fel.
3. Aktivera tvåstegsverifiering (2FA)
Om bedragare får tag på ditt lösenord kan 2FA (t.ex. via Google Authenticator) stoppa dem från att logga in.
4. Byt till en säker DNS-tjänst
DNS-tjänster som Google DNS (8.8.8.8) eller Cloudflare (1.1.1.1) kan blockera vissa phishing-sajter.
5. Använd en lösenordshanterare
En lösenordshanterare fyller bara i dina uppgifter på den riktiga webbplatsen, vilket kan avslöja om du är på fel sida, även om du själv har missat detta.
6. Rapportera misstänkta sidor
Om du snubblar över en phishing-sida, rapportera den till Google:
🔹 https://safebrowsing.google.com/safebrowsing/report_phish/
Slutsats
Att skriva en enda bokstav fel i en webbadress kan få allvarliga konsekvenser. Typosquatting är en verklig fara och en säkerhetsrisk. Bedragare blir allt mer sofistikerade i sina metoder och genom att vara uppmärksam, vidta enkla säkerhetsåtgärder och använda bokmärken kan du skydda dig själv från att bli nästa offer.
Jag höll på att lära mig detta den hårda vägen, men du behöver inte göra detsamma. Var vaksam, dubbelkolla alltid adresser, och sprid kunskapen vidare!
Använd gärna gratistjänsten ”Have I Been Pwned” för att kontrollera om dina uppgifter har upptäckts i samband med någon säkerhetsläcka.
Har du någon gång råkat ut för en phishing-sida? Dela gärna dina erfarenheter i kommentarsfältet!
Ha en riktigt bra dag så hörs vi snart igen.