Falska webbplatser utgör betydande säkerhets- och integritetshot

NordVPN, den 25 februari, 2025 – NordVPN, ett ledande cybersäkerhetsföretag, släpper idag en ny undersökning, som visar att stora teknikföretags varumärken i hög utsträckning används för att lura internetanvändare. Data visar att Google, Facebook och Microsoft är de som vanligast används vid phishing-attacker, på svensk känt som nätfiske.

“Merparten av alla phishing-attacker baseras på cirka 300 kända varumärken som förfalskats. Även om företagen själva inte gör något fel invaggar deras varumärkeskännedom en falsk känsla av trygghet och får människor att sänka garden. Detta gör att det inte enbart är individen själv som faller offer vid ett lyckat bedrägeriförsök, utan även att varumärkena vars rykten skadas,” säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

Enligt undersökningen fanns under 2024 cirka 85 000 falska webbplatser som utgav sig för att vara någon av Googles webbplatser och tjänster. Det andra mest populära varumärket bedragare använde sig av var Facebook, med mer än 6 000 falska webbplats. På tredje plats med närmare 5 000 falska webbplatser var Microsoft, och på fjärde Netflix med cirka 4 000.

Sajter för videoklipp det största hotet
Data visar att den vanligaste attackvektorn är webbplatser för videoklipp, som tenderar innehålla en rad olika säkerhets- och integritetshot. Under 2024 stoppade NordVPN:s funktion Threat Protection Pro mer än 1,5 miljarder försök att injicera skadlig kod från just videosajter.

“Förutom skadlig kod innehåller falska webbplatser ofta påträngande annonser och spårare. Under 2024 blockerade Threat Protection Pro cirka 7 miljarder annonser och 119 miljarder spårare – och det enbart på sajter för videouppladdning. Detta motsvarar 25 procent av alla spårare som blockerades under året,” säger Adrianus Warmenhoven.

Andra domänkategorier som är viktiga att vara vaksam med än underhållning, där närmare 1 miljard försök att infektera enheter med skadlig kod blockerades 2024, följt av sport med 124 miljoner, sajter med vuxet innehåll (109 miljoner) och fildelning- och lagring med 74 miljoner.

De vanliga hoten mot användares cybersäkerhet
Spårare är integritetskränkande verktyg som används för att samla in information om användarens aktivitet på internet och består vanligtvis av cookies, spårningspixlar eller speciella skript. Legitima företag använder spårare för att skapa en bild av användaren för att kunna rikta annonser. Sådan information delas eller säljs ofta vidare till tredjepart och kan i värsta fall hamna i händerna hos cyberkriminella vid ett dataintrång.

Skadlig programvara (eng. malware) avser bland annat virus, trojaner, ransomware och spionprogram, för att stjäla känsliga data, kryptera viktiga filer och i värsta fall ge brottslingen fullständig kontroll över enheten. All skadlig kod måste föras in på enheten av användaren själv, exempelvis genom att ladda ned en infekterad fil. Ett vanligt sätt användare luras att ladda ned olika typer av skadlig kod är just via phishing-attacker, där de uppmanas att klicka på en felstavad länk – exempelvis en domän som heter Arnazon istället för Amazon.

Påträngande reklam avser annonser som aktivt stör upplevelsen genom att dyka upp slumpmässigt på skärmen, öppna ytterligare webbläsarflikar eller spela upp videor automatiskt. De kan även kapa sidan man befinner sig på – och i värsta fall omdirigera användaren till en webbplats med skadlig kod.

Cybersäkerhetsexpertens sex råd för att skydda sig online
För att skydda sig mot vanliga integritets- och säkerhetshot som skadlig kod, spårare och påträngande annonser rekommenderar Adrianus Warmenhoven följande försiktighetsåtgärder:

• Undvik okända gratistjänster. Vissa kategorier av webbdomäner används mer än andra för att sprida skadlig kod. En av de mest framträdande är sajter för gratis videouppladdning.
• Se upp för oönskad epost och meddelanden. Phishing-attacker är en av de mest effektiva metoderna som används för att stjäla personliga uppgifter. E-postmeddelanden med kampanjer, erbjudanden eller gåvor som är för bra för att vara sanna är ofta det. Meddelanden som ber användare uppdatera sina uppgifter kan också vara nätfiske.
• Var försiktig med din data. Information om din plats, fullständigt namn och andra uppgifter kan användas av brottslingar för att försöka begå bedrägerier och cyberattacker. En enkel åtgärd för att undvika dela känsliga uppgifter är att ändra i sekretessinställningarna.
• Verifiera nedladdningar. Körbara program för skadlig kod kan vara förklädda till eller dolda i legitima filer. Kontrollera alltid webbplatsens legitimitet och inspektera alla filer som laddas ned med hjälp av verktyg som exempelvis Threat Protection Pro.
• Blockera spårare. Den som vill skydda sin integritet på webbsurfning kan använda verktyg, såsom Threat Protection Pro, för att bli mindre spårbar
• Uppdatera alltid din enhet. Ingen mjukvara är perfekt och uppdateringar innehåller i regel fixar för upptäckta säkerhetshål. Det är därför viktigt att alltid hålla operativsystem och applikationer uppdaterade.

Metodik
Data som används erhölls genom att analysera aggregerade data som samlats in av NordVPN:s tjänst Threat Protection Pro mellan den 1 januari 2024 och 1 januari 2025. NordVPN stöds inte, underhålls inte av, sponsras inte av, är inte anslutet till eller på något sätt associerat med ägarna till nämnda varumärken. Varumärken anges endast i syfte att korrekt rapportera information kopplat till varumärken, som vanligast imiteras för att sprida skadlig kod.