För ett par år sedan kunde vi här på PC-tidningen avslöja hur nätets skrupelfria brottslingar utnyttjar dina stavfel och skrivfel för att lura och bedra dig på nätet.
Tyvärr finns det inget som tyder på att de kriminella har hittat lagliga sätt att tjäna pengar – tvärtom.
Just nu pågår en omfattande kriminell kampanj där 200 falska domäner, som till förväxling liknar 27 kända hemsidor, ska lura dig att installera skadlig programvara i Windows och på din Android-enhet, eller att lämna personlig information som kan missbrukas.
Dessa falska hemsidor avslöjades bland annat i en ny rapport från säkerhetsföretaget Cyble.
Du kan se en översikt över de 27 hemsidorna längst ner i den här artikeln.
Typosquatting missbrukar skrivfel
Fenomenet heter typosquatting och går i all enkelhet ut på att bedragarna köper upp domäner som förutom en eller två felaktigt placerade bokstäver påminner om en befintlig och känd adress.
Det betyder att om du till exempel råkar skriva in www.varsguiden.se i stället för www.vardguiden.se, eftersom du har träffat ett ”s” i stället för ett ”d” på tangentbordet, riskerar du att komma in på en falsk hemsida.
Det listiga med de kriminellas illgärningar är att de får de falska domänerna att till förväxling se ut som äkta vara, så att du utan att ana oråd anger dina personuppgifter för att logga in eller hämtar ett annat program än du förväntar dig.
> Är datorn skyddad mot skadlig programvara och virus? Titta på PC-tidningens säkerhetspaket här
Här har det blivit ett ”c” för mycket i hemsidesadressen, vilket leder till en falsk nedladdningssida för webbläsaren Tor. I stället för att hämta en webbläsare installeras skadlig programvara på datorn.
Missbrukas även för nätfiske
De många falska domänerna används dock inte bara för att vänta på att du ska skriva fel i webbläsarens adressfält.
Det finns också exempel på att bedragarna skickar ut nätfiskemeddelanden som leder offren till några av de förfalskade webbplatserna.
Därmed känns det mer trovärdigt om du till exempel får ett nätfiskemeddelande från DHL och klickar på länken i mejlet om du kommer till en hemsida som till förväxling liknar DHL:s hemsida – och som också har rätt adress.
Tills du tittar en extra gång och upptäcker att hemsidan till exempel heter www.dhll.com.
> Läs även: Så fungerar nätfiske
Så undviker du att bli lurad
Kontrollera alltid en extra gång att du har skrivit hemsidans adress rätt – särskilt om du går in på en hemsida där du ska hämta installationsprogram eller lämna personlig information.
Risken för de falska hemsidorna är störst om du själv matar in adresser i adressfältet i stället för att söka efter exempelvis ”vård” på Google och klickar in dig på www.vardguiden.se, eftersom sökmotorn i regel sorterar bort de mindre besökta bedrägerisidorna.
Men du kan inte lita blint på Google, och därför bör du också vara uppmärksam när du använder sökmotorer för att hitta de hemsidor du vill besöka.
> Läs även: Se upp för de falska nedladdningssidorna på nätet
Här är hemsidor som för närvarande förfalskas på domäner/url som liknar de ursprungliga:
- APK Pure
- APKCombo
- Big Time
- Brave Browser
- Cosmos Wallet
- CS:Money
- Ethermine
- Figma
- GenoPets
- Google Wallet
- IQ Option
- MetaMask
- Microsoft Visual Studio
- Mintable
- NinjaTrader
- Notepad+
- Paypal
- Phantom
- Quatro Casinos
- SnapChat
- ThunderBird
- Tiger.Trade
- TikTok
- Tor Browser
- Trading View
- TronLink
- Vidmate
