For et par år siden kunne vi her på Komputer for alle afsløre, hvordan nettets moralløse kriminelle udnytter dine stavefejl og tastefejl til at svindle og bedrage dig på nettet.
Desværre tyder det ikke på, at de kriminelle i siden da har fundet lovlydige indtjeninger - tværtimod.
Netop nu kører en storstilet kriminel kampagne, hvor 200 falske domæner, der til forveksling ligner 27 kendte hjemmesider, skal narre dig til at installere malware i Windows og på din Android-enhed - eller at afgive personlige oplysninger, som kan misbruges.
De falske hjemmesider blev blandt andet afsløret i en ny rapport fra sikkerhedsfirmaet Cyble.
Du kan se en oversigt over de 27 hjemmesider i bunden af denne artikel.
Typosquatting misbruger tastefejl
Fænomenet hedder typosquatting, og det går i al sin enkelhed ud på, at svindlerne opkøber domæner, der bortset fra et eller to forkert placerede bogstaver, minder om en eksisterende og kendt adresse.
Det betyder fx, at hvis du kommer til at taste www.sunfhed.dk i stedet for www.sundhed.dk, fordi du har ramt et "f" i stedet for et "d" på tastaturet, risikerer du at komme ind på en falsk hjemmeside.
Det opfindsomme i de kriminelles misdåd er så, at de får de falske domæner til at ligne de ægte til forveksling, så du uden at ane uråd indtaster dine personlige oplysninger for at logge på - eller henter et andet program, end du forventer.
> Er din pc sikret mod malware og virus? Tjek Komputer for alles Sikkerhedspakke her
Her er der tastet et "c" for meget i hjemmeside-adressen, og det fører ind til en falsk download-side for Tor-browseren. I stedet for at hente en browser, installeres malware på din pc.
Misbruges også til phishing
De mange falske domæner bliver dog ikke kun brugt til at vente på dine tastefejl i adresselinjen i browseren.
Der er også set eksempler på, at svindlerne sender phishingmails ud, som fører ofrene hen på nogle af de forfalskede hjemmesider.
Dermed virker det mere troværdigt, når du fx modtager en phishingmail fra DHL og klikker på linket i mailen, hvis du føres ind til en hjemmeside, der ligner DHL's til forveksling - og også umiddelbart har den rigtige adresse.
Indtil du kigger en ekstra gang og opdager, at hjemmesiden fx hedder www.dhll.com.
> Læs også: Sådan virker phishing
Sådan undgår du at blive et offer
Tjek altid en ekstra gang, at du har skrevet hjemmesidens adresse rigtigt - især hvis du bevæger dig ind på en hjemmeside, hvor du skal hente installationsprogrammer eller afgive personlige oplysninger.
Risikoen for de falske hjemmesider er størst, hvis du selv indtaster adresser i adresselinjen i stedet for at søge efter fx "sundhed" på Google og klikke dig ind på www.sundhed.dk, fordi søgemaskinen som regel sorterer de mindre besøgte svindelsider fra.
Men du kan ikke stole blindt på Google, og derfor bør du også være på vagt, når du bruger søgemaskiner til at finde de hjemmesider, du vil besøge.
> Læs også: Hent programmer sikkert - og pas på de falske download-sider på nettet
Her er hjemmesider, som for tiden bliver forfalsket på domæner/url'er, der ligner de originale:
- APK Pure
- APKCombo
- Big Time
- Brave Browser
- Cosmos Wallet
- CS:Money
- Ethermine
- Figma
- GenoPets
- Google Wallet
- IQ Option
- MetaMask
- Microsoft Visual Studio
- Mintable
- NinjaTrader
- Notepad+
- Paypal
- Phantom
- Quatro Casinos
- SnapChat
- ThunderBird
- Tiger.Trade
- TikTok
- Tor Browser
- Trading View
- TronLink
- Vidmate
