I dagens digitale samfunn er det flere metoder svindlere benytter seg av for å prøve å klore til seg penger som ikke tilhører dem.

I 2022 har Nettavisen blant annet skrevet om SMS-svindel, Tise-svindel, ID-tyveri og valpesvindel. Svindlerne opererer på forskjellige plattformer, og bruker forskjellige verktøy.

Lurer hjernen vår

Sikkerhetsekspert Jelle Wieringa i KnowBe4 mener det er én metode flere forbrukere bør være oppmerksomme på – nemlig et «homoglyf-angrep».

– I ulike alfabeter, for eksempel det latinske og det kyrilliske, er det også slik at vi har noen tegn som er nesten identiske. Dette vet svindlere å utnytte i hyperlenker, der de kan kopiere nettadressen til kjente organisasjoner som bruker det latinske alfabetet, og bytte ut et tegn i adressen med et kyrillisk tegn eller en annen homoglyf, sier Wieringa til Nettavisen.

Wierenga forteller at homoglyfer er vanskelig å få øye på.

– De lurer hjernen vår. Når hjernen vår ser på et ord og gjenkjenner ordet, dropper den å lese ordet nøye.

Skaper nye domenenavn

Svindlerne etterligner ofte kjente domenenavn i et «homoglyf-angrep».

Et eksempel Wieringa trekker fram er «LinkedIn» og «Linkedln». I den ene stavelsen av ordet er LinkedIn skrevet med riktig bokstav, nemlig en stor i, mens i den andre stavelsen av ordet er bokstaven skrevet med en liten l.

– Det er ofte i URL-ene de bruker homoglyfer. De fleste er ikke vant til å lese URLer og de er lange, forteller Wieringa.

– Dette gjør det mulig for svindlere å skape nye domenenavn som ser ut som kjente domenenavn, som tar deg til en annen nettside enn den du tror, legger han til.

– De er ikke så dumme

Sikkerhetseksperten tror flere av oss må venne oss til å lese tekster og e-poster med mer oppmerksomhet.

– Det er et svindeltriks som mange ikke kjenner til. Hvis du trykker på en lenke, bør du følge med på om nettadressen endrer seg til noe helt annet etter at du har trykket, sier sikkerhetseksperten.

Hvis man trykker inn på lenken kommer man som oftest enten til en nettside med skadelig programvare som infiserer datamaskinen din eller til et sted vi skal legge inn personlig informasjon, forteller Wierenga.

– De spør deg ikke om bankkortet ditt med en gang, de er ikke så dumme – men de spør deg forsiktig om noen opplysninger som for eksempel adresse eller e-posten din. All informasjonen vi har er verdifull på en eller annen måte. Hvis det er e-postadressen din vet de hvordan de skal spamme deg, hvis det er personlig informasjon kan de søke opp identifikasjonen din. De prøver å få deg til å fylle ut et skjema, avslutter han.