Alene i de første to måneder af 2025 blev 12,5 % af computere overvåget af Kaspersky Industrial CyberSecurity-løsninger (ICS) angrebet af malware . Med stigende cybertrusler har det aldrig været mere vigtigt at forblive sikker online.
Ifølge Kaspersky ICS Cert-statistikker er internettet fortsat den primære kilde til malware, der tegnede sig for 20,73 % af angrebene i 2024. Dette er fem gange højere end den næststørste trussel (e-mail), som tegnede sig for 4,15 %. Ondsindede websteder udgør fortsat en betydelig trussel mod dem, der surfer på internettet i hjemmet og på arbejdspladsen.
Det er fortsat vigtigt at være opmærksom på risiciene ved at surfe på internettet og forstå, hvordan man identificerer og undgår farlige websteder. Besøg på usikre websteder kan udsætte dig for cybertrusler, identitetstyveri og økonomisk svindel . Mens cybersikkerhedsløsninger giver stærk beskyttelse mod onlinetrusler, tilføjer det et lag af beskyttelse, når du surfer på internettet, at vide, hvordan man identificerer et skadeligt websted.
Hvad er et skadeligt websted?
Et ondsindet websted er ethvert websted, der er designet til at skade de brugere og/eller enheder, der får adgang til det.
Dette kan involvere installation af malware på brugerens enhed eller på anden måde forsøg på at stjæle deres data eller kompromittere deres identitet eller aktiver. Farlige websteder kan ligne alle andre websteder på internettet. Nogle leverer en ægte service, mens de desuden inficerer din enhed med malware, mens andre kan efterligne populære mærker eller organisationer i et forsøg på at vildlede den besøgende.
Typer af ondsindede websteder
Websteder kan være ondsindede af forskellige årsager, og kontrollamperne vil variere for hver enkelt, så det er værd at forstå de farer, der kan udgøre. Generelt set er der to typer ondsindede websteder:
- De, der søger at mine data eller penge fra en besøgende (også kendt som phishing eller svigagtige websteder).
- Dem, der leverer malware til en brugers enhed.
Disse to typer websteder kan dog have flere forskellige former, hver med lidt forskellige formål.
1. Phishing eller svigagtige websteder
Phishing eller svigagtige websteder både bedrager brugere til at skille sig af med deres penge eller personlige data, selvom de kan gøre det på lidt forskellige måder.
Phishing-websteder
Med over 932.000 registrerede phishing-websteder i tredje kvartal af 2024 er phishing den mest almindelige cyberkriminalitet på verdensplan. Dette er i forhold til 146.994 i andet kvartal af 2020, hvilket viser den alarmerende hastighed, hvormed denne praksis fortsætter med at stige.
Websteder, der driver phishing-svindel, gør dette med den primære hensigt at stjæle en brugers data – det kan være loginoplysninger eller personlige oplysninger (navne, telefonnumre, fødselsdatoer) eller økonomiske oplysninger som f.eks. kreditkortnumre eller login til netbank. Disse sælges normalt til tredjepart eller bruges endda til at presse penge fra offeret. Nogle almindelige typer websteder, som de ofte efterligner, omfatter bankwebsteder, velkendte e-handelsmærker og portotjenester.
For at fungere skal disse websteder få brugerne ind på deres sider, før de kan overtale dem til at indtaste de nævnte data. Den mest almindelige måde at gøre dette på er gennem svindel-e-mailkampagner. Disse vil ofte være forklædt som om de stammer fra ægte organisationer (f.eks. pakkeleveringsfirmaer) og vil tilbyde en opdatering eller påstand om, at brugeren har brug for at se en sikker besked. Brugeren vil derefter få serveret et link til at indsende deres data for angiveligt at få adgang til den nævnte opdatering eller besked. Deres indtastede oplysninger vil blive indsamlet og brugt skadeligt mod brugeren, uanset om det er for at stjæle deres personlige oplysninger, penge eller identitet.
Svigagtige websteder
Den måske mest rudimentære form for ondsindet websted, svigagtige websteder findes blot for at overbevise en bruger om at skille sig af med deres penge. Dette kan være så simpelt som at fejlagtigt annoncere for et produkt og undlade at levere det nævnte produkt, når pengene har forladt brugerens konto, eller som at annoncere for falske lotterier eller falske jobtilbud, der sidder bag en betalingsmur.
Mere sofistikerede svigagtige websteder vil udgive sig som ægte kommercielle websteder, der normalt tilhører kendte mærker som f.eks. Amazon. I 2024 registrerede og blokerede Kaspersky produkter over 3,8 millioner phishing-forsøg , primært dem, der distribuerede Amazon-relaterede svindelnumre og phishing-sider. Disse narrer en bruger til at tro, at de har at gøre med en forhandler, der er tillid til, endnu en gang ikke leverer deres tilbud eller leverer et ringere eller illegitimt produkt.
2. Websteder til distribution af malware
Med 560.000 stykker malware registreret hver dag, er websteder til distribution af malware en anden almindelig trussel. De er særligt farlige, fordi de ofte tilbyder brugeren en ægte tjeneste (pornografi er et almindeligt eksempel), hvilket gør det lettere for dem at distribuere den nævnte malware.
Malware-websteder narre brugere til at downloade skadelige filer til deres enheder. Disse downloads er ofte forklædt som legitime kilder til ting som gratis softwareinstallationer eller opdateringer – eller endda virusbeskyttelse. Desværre kan de også antage en mere sofistikeret form, der optræder som captchas og beder brugerne om at kopiere skadelige scripts til deres udklipsholdere. Når en bruger installerer en fil eller kører et script, kan det beskadige enheden, undersøgelsesaktiviteten på enheden eller stjæle data. En anden almindelig form for malware er ransomware , som låser en bruger ude af deres enhed eller filer og kræver betaling til gengæld for at låse op for dataene.
Der er et par nuancer, du skal være opmærksom på, når det kommer til malwaredistribution:
"Drive-by Downloads"
Desværre er det ikke alle malware-websteder, der kræver aktiv deltagelse fra brugerens side. " Drive-by-downloads " er et udtryk, der bruges til at beskrive praksis med at levere skadelig kode til en brugers enhed, uden at brugeren behøver at downloade noget eller give nogen oplysninger. Dette opnås ofte gennem beskadigede plugins eller scripts, hvilket gør det meget sværere for en bruger at opdage, når de er på et websted for distribution af malware.
Cryptojacking
Cryptojacking er, når en enhed bliver kapret af en cryptocurrency- minearbejder for at generere cryptocurrency. Dette involverer i bund og grund en hacker, der rekrutterer computerkraft til at løse en kompleks kryptering. Selvom det er en form for malware, er det værd at være opmærksom på denne specifikke praksis, da det muligvis ikke udgør en aktiv trussel mod brugerens enhed eller data, men det resulterer i nedsat computerydeevne på grund af den processorkraft, den kræver – hvilket kan være delvist eller absolut.
Hvis du har bemærket, at din enhed pludselig er blevet meget langsom og ikke reagerer, kan du være et offer for kryptojacking.
Sådan identificeres et ondsindet websted
Når det kommer til, hvordan man kan se, om et websted er falsk eller ondsindet, er der desværre ingen enkelt sikker måde, og nogle af dem kan være utroligt sofistikerede.
Usikre websteder kan almindeligvis have form af pornografiske websteder eller websteder, der efterligner e-handel, rejser og indkvartering eller sociale medier. Dette betyder ikke nødvendigvis, at alle websteder i hver af disse kategorier vil være skadelige, men det er værd at udvise lidt ekstra forsigtighed, når du besøger websteder, der falder ind under en af disse kategorier. En af de enkle måder at tjekke et websted for fare på er at tjekke det i Kaspersky Threat Intelligence Portal .
Der er nogle almindelige tegn, der er forbundet med ondsindede websteder, og selvom ethvert af disse tegn isoleret set ikke kræver et farligt websted, bør de give anledning til bekymring og bede om en nærmere undersøgelse af webstedet:
Grammatiske fejl
Indholdet på de fleste lovlige websteder (især dem, der ejes af store mærker eller organisationer) vil være skrevet af en tekstforfatter; en person med et stærkt sprogforståelse, dygtig til at skrive overbevisende og informativt indhold. Det er derfor meget usandsynligt, at nævnte kopi vil indeholde grammatiske fejl eller stavefejl.
Mangel på HTTPS-URL'er
'erne' i HTTPS angiver, at webstedet har et SSL-certifikat (secure sockets layer) og derfor forbedret kryptering . Selvom et websted, der blot bruger en HTTP-URL, ikke nødvendigvis er aktivt skadeligt, udsætter det brugere for fare for hackere, der ønsker at opsnappe data mellem en bruger og et websted.
Forkerte domænenavne
Det er altid værd at tjekke domænenavnet på et websted for at bekræfte dets legitimitet. Svigagtige websteder vil ofte bruge lidt forvrængede domænenavne som f.eks. amazon1.com eller amaz.on.
Uventede beskeder – Forespørgsler om at downloade software eller pop op-vinduer (som ofte informerer brugerne om, at deres enhed er inficeret) er en stor indikator for usikre websteder.
Dårligt webdesign
Forældet webdesign eller ødelagt funktionalitet (f.eks. ødelagte links eller knapper) er begge tydelige tegn på en hjemmeside, der er produceret billigt for at give brugeren ringe værdi og bør give anledning til at stille spørgsmålstegn ved hjemmesidens formål.
Manglende juridiske oplysninger
Fraværet af en politik for beskyttelse af personlige oplysninger eller vilkår og betingelser er vejledende for en organisation, der ikke prioriterer web-compliance eller bedste praksis, og bør tilskynde til forsigtighed med hensyn til, hvilken anden mistænkelig praksis, de kan anvende.
Omdirigeringer
Omdirigeringer til uventede websteder eller sider kan være en indikator for mistænkelig aktivitet og et forsøg på at lede dig mod malware eller svindel. Spørg altid, om du synes, omdirigeringen var berettiget, og tjek, om URL-adressen er, som du forventer, den er.
Det er vigtigt at vide, hvordan man finder et farligt websted på egen hånd, men der er ingen tvivl om, at farlige websteder bliver stadig mere sofistikerede og sværere at identificere. For ikke at nævne, at det i de fleste tilfælde er svært at opdage et skadeligt websted, før du er på det, hvorefter din enhed allerede er modtagelig for malware.
Beskyt dig selv mod ondsindede websteder, og brows med tillid
Hold dine enheder og data fri for virus, malware, trojanske heste, ransomware og andre trusler. Scan dine enheder nu!
Prøv Premium gratisSådan beskytter du dig mod farlige websteder
Der er to måder at beskytte dig mod usikre websteder. Den første er at udvise en sund grad af forsigtighed og kritisk tænkning, når du surfer på internettet, og hvis dette er noget, du ikke er sikker på, kan det være værd at investere i noget cybersikkerhedstræning . Det andet er at få hjælp fra sikkerhedssoftware som f.eks. Kaspersky Premium . Nedenfor er nogle almindelige gode fremgangsmåder, der skal følges, når du bruger internettet.
1. Brug Multi-Factor Authentication (MFA)
Traditionelle sikkerhedskontroller for følsomme data består af et brugernavn og en adgangskode, som begge nemt kan kompromitteres. Multifaktorgodkendelse tilføjer endnu et sikkerhedstrin til dine konti, hvilket normalt kræver, at du bruger en sekundær enhed til at bekræfte din adgangsanmodning.
Når du f.eks. bruger din bærbare computer til at få adgang til din arbejds-e-mail, kan en multifaktorgodkendelsesapp sende en advarsel til din personlige smartphone, der beder dig bekræfte, at du lige har forsøgt at få adgang til din e-mailkonto. Dette hjælper med at forhindre cyberkriminelle i at komme ind på dine konti, selvom de har dit brugernavn og din adgangskode.
2. Udnyt e-mailsikkerhedsværktøjer
De fleste ondsindede websteder giver ingen reel værdi for brugerne, hvilket betyder, at det er ekstremt svært for dem at rangere i søgemaskinerne og tiltrække organisk trafik. I stedet skal de stole på andre taktikker for at skaffe besøgende, hvoraf den mest almindelige er at drive svindel-e-mailkampagner .
Sørg for, at du benytter spamindstillingerne i din e-mailklient, og aktivér søgeordsfiltre for at forhindre, at skadelige e-mails omgår dine indstillinger. Du kan også overveje at bruge e-mailsikkerhedssoftware til at tilbyde forbedret beskyttelse mod spam- og phishing-kampagner.
3. Udvis skepsis med onlineannoncer
En anden måde, hvorpå cyberkriminelle kan forsøge at narre dig til at besøge deres hjemmeside, er gennem vildledende annoncer. Disse kan placeres på søgemaskinernes resultatsider, andre websteder eller på sociale medier. Disse kan undgås ved at tænke kritisk – hvis et tilbud lyder for godt til at være sandt, er det ofte det. Når du bruger en computer, kan du også holde markøren over et link for at se destinationswebadressen. Hvis det ser mistænkeligt ud eller ikke går, som du ville forvente, skal du ikke klikke på det.
Jeg klikkede ved et uheld på et ondsindet websted – hvad skal jeg gøre?
Hvis du ved et uheld har klikket på et skadeligt websted, vil den handling, du skal foretage, afhænge af den type websted, du har besøgt.
Hvis du mener, at du har klikket på et websted for distribution af malware, bør du straks lukke webstedet og afbryde forbindelsen til internettet. Kør dit antivirussoftware, og beord det til at søge efter malware, og følg de trin, der anbefales af din software.
Hvis du har besøgt et phishing- eller svigagtigt websted, er det værd at følge ovenstående råd, da disse websteder også kan indeholde malware. Hvis du har afsløret personlige oplysninger, skal du straks ændre dine adgangskoder ved hjælp af en separat enhed. Hvis phishingforsøget kom fra en e-mail, skal du bruge knappen 'Rapportér spam' i din e-mailklient. Du bør også rapportere hjemmesiden . Hvis du har indtastet økonomiske oplysninger, skal du kontakte din bank for at annullere transaktionen og annullere dit betalings- eller kreditkort.
Kaspersky Premium Security
Selvom det er vigtigt at holde sig ajour med udviklingen inden for cybersikkerhed og onlinetrusler – og at lære dig selv at undgå disse trusler – er den bedste måde at forblive sikker på online altid at bruge internetsikkerhedssoftware.
Kaspersky Premium tilbyder identitetsbeskyttelse og en smart hjemmeskærm til alle dine tilsluttede enheder sammen med virusbeskyttelse i realtid og beskyttelse mod onlinebetalinger. Bliv beskyttet i dag med vores introduktionstilbud.
Relaterede artikler :
- Hvad er mobil sikkerhed? Fordele, trusler og bedste fremgangsmåder
- Hvad er "Spearfishing"? Definitioner og risici
- Hvad skal du gøre, hvis du tror, du har malware på din Mac
Relaterede produkter:
