Svindelsider på nettet utgjør en betydelig trussel mot privatpersoner og virksomheter, og mange blir daglig utsatt for forsøk på å stjele sensitiv informasjon eller penger. Her er en steg-for-steg forklaring på hvordan vi i Datahjelperne jobber med å stenge ned slike sider og rapportere dem til relevante instanser.
1. Identifisere svindelsiden
Svindelsider kan oppdages gjennom flere kilder:
- Varsler fra personer eller bedrifter som har mottatt mistenkelige meldinger eller lenker.
- Analyse av phishing-kampanjer.
- Overvåking av trender i cybersikkerhet.
Typiske tegn på en svindelside inkluderer:
- URL-er som etterligner kjente selskaper (f.eks. “eika-bankid-login.net”).
- Krav om å oppgi sensitiv informasjon som BankID, kortnummer eller passord.
- Språklige feil eller uvanlig oppsett på nettsiden.
2. Samle bevis
Før noen tiltak kan iverksettes, er det viktig å samle tilstrekkelig dokumentasjon. Dette inkluderer:
- Skjermbilder av nettsiden, inkludert URL og dato.
- Informasjon om avsender dersom svindelen er knyttet til en e-post eller SMS.
- HTML-koden til nettsiden for å identifisere tekniske detaljer, som serverinformasjon.
Dette gir et solid grunnlag for å rapportere siden til de rette instansene.
3. Analysere domenet
Neste steg er å finne ut hvem som eier domenet og hvor det er registrert. Dette gjør vi gjennom:
- WHOIS-oppslag: Dette gir informasjon om domenets registrant, inkludert kontaktinformasjon og hvilken registrar som er brukt.
- IP-analyse: For å finne ut hvor nettsiden hostes.
- Domenehistorikk: For å se om det har vært endringer som kan knyttes til tidligere svindelaktivitet.
4. Rapportere til relevant registrar og hostingleverandør
Når bevisene er samlet, rapporterer vi svindelsiden til domeneregistraren og/eller hostingleverandøren. Dette inkluderer:
- En tydelig beskrivelse av hvorfor siden er svindel.
- Dokumentasjon som underbygger påstanden.
- Eventuelle referanser til retningslinjer eller lover som siden bryter.
Mange registrartjenester har dedikerte e-postadresser eller portaler for rapportering av misbruk (f.eks. abuse@registrar.com).
5. Varsle myndigheter og relevante aktører
Ved alvorlige tilfeller rapporteres siden til:
- Politiet: Dette gjøres via nasjonale portaler for å rapportere nettkriminalitet.
- Nettvett-instans: I Norge kan sider rapporteres til NorSIS eller tilsvarende organisasjoner.
- Banker eller selskaper som blir etterlignet: Dette hjelper dem å varsle sine kunder.
6. Rapportere til globale nettverk
For å sikre at svindelsiden blokkeres internasjonalt, sender vi rapporter til:
- Google Safe Browsing og Microsoft SmartScreen: Dette bidrar til å blokkere siden i nettlesere.
- Phishing-databaser: Sider som Phishtank og andre anti-phishing-tjenester hjelper med å spre varsler om siden.
7. Oppfølging og overvåking
Etter at rapportene er sendt, følger vi opp:
- Sjekker om siden har blitt fjernet.
- Overvåker om det dukker opp nye versjoner av samme svindel.
- Holder kontakt med relevante aktører for å sikre at saken er avsluttet.
Svindelbekjempelse krever systematisk arbeid og tett samarbeid med ulike aktører. Ved å følge disse stegene bidrar vi i Datahjelperne til å redusere risikoen for at svindlere lykkes, og øker tryggheten for privatpersoner og virksomheter.