En lenke er som en buss. Den tar deg fra A til B. Men ville du gått på en buss uten å vite hvor den kjørte? En bussjåfør med onde hensikter kan endre teksten i frontruten, men kjøre til et helt annet sted. Sånn er det med lenker også. Teksten i lenken forteller ikke nødvendigvis hvor den faktisk fører. Vet du hvordan nettadresser er bygget opp, kan du avsløre falske lenker på sekunder.
Slik sjekker du hvor en lenke faktisk fører
Hold musepekeren over lenken uten å klikke. Nettleseren viser den virkelige adressen, vanligvis nederst til venstre på skjermen. Stemmer adressen med det du forventer? Hvis ikke, klikk aldri.
På mobiltelefon har du ingen musepeker. Da holder du fingeren inne på lenken til adressen vises. Ikke trykk kort, for da åpner du lenken. Hold fingeren nede og slipp når du ser adressen.
Det samme gjelder for knapper. En knapp er også en lenke. Teksten "Logg inn", "Bekreft" eller "Trykk her" sier ingenting om hvor du faktisk ender opp.
Slik leser du en nettadresse riktig
En nettadresse består av flere deler: underdomene, domene, toppnivådomene og sti. For å vite om en adresse er trygg, trenger du bare å finne domenenavnet. Slik gjør du det:
- Finn den første skråstreken som står alene fra venstre i adressen
- Se rett til venstre for denne. Der finner du toppnivådomenet (for eksempel ".no") og domenet (for eksempel "posten")
- Disse to delene til sammen utgjør domenenavnet, for eksempel "posten.no"
Alt som står foran og bak domenenavnet er knyttet til det nettstedet. Så lenge domenenavnet er riktig, er adressen trygg å besøke.
Underdomener er svindlernes favorittverktøy
Her blir det lurere. Eieren av et nettsted kan kalle underdomener hva de vil. Det betyr at adressen "vegvesen.no.godkjenn.online" ikke tilhører Statens Vegvesen. Domenenavnet er "godkjenn.online". "vegvesen.no" er bare et underdomene som svindleren har valgt for å lure deg.
NRK fortalte historien om Ole, som klikket på en lenke som tilsynelatende var fra Statens Vegvesen. Adressen så troverdig ut ved første øyekast. Men med kunnskapen om domenenavn kunne han ha avslørt at adressen pekte til et helt annet nettsted.
Tenk på det som en fysisk adresse. Posten har hovedkontor i Biskop Gunnerus gate 14A. Alle rom og avdelinger på den adressen tilhører Posten. Men hva om du besøker Biskop Gunnerus gate 24A, og de har et møterom som heter "Posten"? Da er du ikke hos Posten, selv om navnet tilsier det. Domenenavnet er den fysiske adressen. Underdomenet er bare et romnavn som hvem som helst kan velge.
Det enkleste alternativet: gå direkte til nettsiden
I stedet for å analysere kompliserte nettadresser, kan du ofte bare skrive inn adressen til tjenesten direkte i nettleseren. Fikk du en melding fra Posten om en pakke? Gå til posten.no og skriv inn sporingsnummeret manuelt. Da slipper du å forholde deg til lenker, og du vet at du er på rett side.
Denne tilnærmingen eliminerer risikoen helt. Du trenger ikke vurdere om lenken er trygg når du aldri klikker på den.
Falske lenker er inngangsporten til de fleste svindelforsøk, fra phishing til mer avanserte angrep. Svindlere bruker også QR-koder og forkortede lenker for å skjule adresser. Kurset Datasikkerhet på jobb gir deg flere praktiske øvelser i å gjenkjenne falske nettadresser og beskytter deg mot de vanligste svindelmetodene.
