Dinside Etter det første døgnet skal ferske Windows 10 ha blitt installert på 14 millioner PC-er verden over. Og hver dag gjør tusenvis av nye PC-brukere det samme.
Mange velger en «ren installasjon», og neste skritt for mange blir da å laste ned favoritt-nettleseren.
For 46 prosent av Dinsides Windows-brukere er dette Googles Chrome.
Dette gjør man ved å søke etter Chrome i nettleseren som følger med, Edge, som igjen bruker Microsofts egen søkemotor Bing. Og du får mange resultater.
Problemet er bare at de tre første resultatene prøver å lokke deg til farlige nettsider som sier de bare vil gi deg en gratis Chrome-nedlasting, men egentlig har helt andre hensikter.
– Det er en kjent problemstilling, ofte kalt «malvertising», forteller administrerende direktør Roger Johnsen i Norsk senter for informasjonssikring (Norsis) til Dinside.
LES OGSÅ: 11 ting vi elsker ved Windows 10
SE SELV: Et Bing-søk i Edge-nettleseren i Windows 10 ga oss disse tre treffene øverst; alle til falske sider. Først på nummer fire får vi den reelle lenka.
Misbruker annonsesystemet
Som navnet tilsier, dreier det seg om skadelig markedsføring (malicious advertising). Fenomenet er gammelt, og vi skrev om nøyaktig samme problemstilling, da hos Google, for noen år tilbake.
Akkurat som helt legale selskaper kan kjøpe annonser hos de store søkemotorene, kan kriminelle gjøre det. Men i stedet for at for eksempel Komplett kjøper en annonselenke for sitt PC-tilbud når folk søker etter «billig PC», kjøper kriminelle slike annonser for ren villedning.
BEKYMRA: Administrerende direktør Roger Johnsen i Norsis vet at nordmenn lar seg lure av slike triks.
Og du trenger ikke være noen kriminell mesterhjerne for å forstå at mange i disse dager søker etter Chrome, og at sponsa lenker på dette søket får mange potensielle ofre.
– Kriminelle miljøer utnytter ofte introduksjoner av nye produkter for økonomisk vinning, sukker Johnsen i Norsis.
LES OGSÅ: Ove ble lurt av sponsa lenke – slik gikk installasjonen
Skadevare og ID-tyveri
For som alltid, er det penger det handler om.
Nøyaktig hva svindlerne i vårt eksempel vil, vet hverken Johnsen eller Dinside. Men etter hva vi kan se dreier det seg i beste fall om at sidene gir deg Chrome, men pluss reklame for en rekke andre produkter i løpet av installasjonen. Vi har også sett hvordan slike sider plutselig kan kreve betalt for programmer som egentlig er gratis.
I verste fall kan sidene spre ren skadevare, altså ulike former for «virus». Enten bakt inn i det du laster ned, eller i samme øyeblikk som du besøker siden.
Sidene kan også brukes til ID-tyverier. Ifølge Johnsen ber ofte svindlerne om personlig informasjon, kanskje «i bytte» mot programvaren, og med denne informasjonen kan svindlerne volde mye skade.
– Folk går på. Så sent som i går fikk jeg to telefoner fra folk som hadde blitt lurt av liknende metoder, og oppgitt bankkortnummeret sitt, forteller Norsis-direktøren.
LES OGSÅ: Slik stanser du ID-tyvene – det funka for oss!
SJEKK NØYE: I Bing blir kjøpte søkeresultater merket med en grå, liten «annonse». Under den enda mindre streken vil de organiske, og faktiske, søkeresultatene dukke opp. Deriblant Googles offisielle Chrome-side.
Slik unngår du lenkene
– Vi må lære oss å være kritiske til hva vi blir eksponert for, mener Johnsen.
For det er ikke bare Chrome som utnyttes i søkemotorene. Hos Bing får vi også opp falske annonser for andre populære programmer som Firefox, OpenOffice og Spotify. Og vi har sett det samme hos Google. Her er noen tips til hvordan du unngår å bli lurt:
- Hold deg langt unna de øverste lenkene som er merket med «annonse» eller liknende når du søker etter programvare.
- Skal du laste ned Chrome, og vet at dette er et Google-produkt, gir det lite mening å laste det ned fra «downloads43.com». Gå rett til kilden, eller se etter første resultat som ligger på naturlige kilder.
- Ser nettsida tillitsvekkende ut? De vi har vært inne på har både dårlig språk og snedig design.
- Programmer som Chrome vil være veldig forsiktig med å markedsføre seg som «100% gratis!» og liknende. Se opp for slike påstander, og ikke inkluder dem i søkene dine.
- Aldri oppgi personlig informasjon for å få lastet ned slik programvare. Og husk at personlig informasjon ikke trenger å være veldig sensitiv eller omfattende før kriminelle kan utnytte den.
LES OGSÅ: Slik avslører du falske nettbutikker
DANSER EVIG: Windows-direktør Christian Almskog mener kampen mot svindlerne er tøff.
«Flinke svindlere»
– Dette er selvfølgelig, åpenbart, noe vi ikke er glade i, sier Windows-direktør Christian Almskog i Microsoft Norge til Dinside.
Han mener de har strenge rutiner for slike falske annonser, som regelmessig skal lukes ut både maskinelt og manuelt. Men Almskog peker på at de har hundretusenvis av annonser til enhver tid, at de må prioritere sakene og at svindlerne trolig er ekstra aktive i kjølvannet av Windows 10-lanseringen.
– Svindlerne er dessverre ganske flinke på timing, sier Windows-direktøren, som kaller kappløpet mot svinlerne «en evig runddans».
– Slike lenker er ikke bra, men det finnes verre ting der ute, som åpenbart er viktigere å prioritere. Da kan sånne lenker bli liggende litt for lenge, dessverre.
LES OGSÅ: 9 ting vi ikke liker med Windows 10
Kilde for: Data – DinSide.no