Er hjemmesiden sikker?

Skrevet den .

Er hjemmesiden sikker?

Hvordan tjekker man om en hjemmeside er sikker? Internettet kan være et farligt sted, hvis man ikke har de skeptiske briller på en gang i mellem.

For almindelige brugere, kan det være svært at se om hjemmesiden er sikker at bruge eller ej. Sammen vil vi gå i gennem nogle af de ting du selv kan kigge efter, for at sikre dig at hjemmesiden du besøger er sikker.

Har hjemmesiden en hængelås?

Efterhånden har langt de fleste hjemmesider, det som vi kalder https.

https betyder hjemmesiden krypterer dine data korrekt. Det drejer sig om den forbindelse, der er mellem din browser og serveren, hvor hjemmesiden ligger. Du kan se hvorvidt en hjemmeside gør brug af https, ved at kigge hvor hjemmesidens adresse er angivet. Er der en grøn hængelås ved siden af hjemmesidens adresse? Den grønne lås betyder, at dine data krypteres sikkert på hjemmesiden, og du kan trygt udfylde kontaktformularer mv.

Brandweb bruger https

Hos større virksomheder såsom Nordea, Danske Bank og Elgiganten kan du se deres navn står ude til højre for hængelåsen. Det betyder virksomheden har købt og betalt for krypteringen. Disse certifikater koster gerne min. 2.000 kr. om året. Dog giver det en ekstra sikkerhed, i det man kan se hvem der ejer certifikatet.

Betalt SSL certifikat

På hjemmesiderne hvor man ikke kan se deres navn ud for hængelåsen, bruges der oftest et gratis SSL certifikat ved navn Let’s Encrypt. Det betyder dog ikke, at hjemmesiden er mindre sikker at bruge. Flere større virksomheder støtter offentligt Let’s Encrypt. Heriblandt finder vi Google, Facebook og Cisco. Den ekstra certificering byder på en forbedret kryptering, verificering af virksomhed og support.

Let’s Encrypt byder udelukkende på det vi kalder Domæne verificering og kryptering.

Advarsel eller manglende hængelås

Er du inde på en hjemmesiden hvor hængelåsen er gul eller har et advarsel symbol, betyder det at siden henter noget fra en anden hjemmeside. Det er som regel ikke et faresignal, men betyder blot hjemmesiden henter billeder el. lignende fra en ekstern hjemmeside eller server.

Blandet indhold på hjemmeside med https

Har hjemmesiden ikke en hængelås, betyder det, at hjemmesiden ikke har et SSL certifikat. Dine data bliver derfor ikke krypteret. Er dette tilfældet ved en webshop, ville jeg holde mig langt væk, da dine data og oplysninger du videregiver ikke beskyttes. Hvis du blot er inde for at læse noget på en hjemmeside, gør det ikke den store forskel, hvorvidt der er https eller ej.

Tjek for falske hjemmesider

Er jeg inde på en hjemmeside, som virker en smule mystisk, tjekker jeg normalt gerne deres links. Linker de til andre hjemmesider i deres tekst? Du kan ofte tjekke for falske hjemmesider gennem URL’en, før du klikker på et link. Henviser teksten dig f.eks. til Microsoft for at logge ind, kan det være en god idé at dobbelttjekke, at det ikke er en falsk hjemmeside, som er bygget med det formål, at skaffe dine loginoplysninger til Microsoft.

Før du klikker på et link, kan du i bunden af din browser/skærm se adressen ved at holde musen henover linket. Her ser du et eksempel, på et tidligere blog indlæg, hvor jeg linker til en produkt side, ved at skrive WordPress hjemmeside.

Er hjemmeside adressen sikker?

Se hvad Google siger om hjemmesidens sikkerhed

Google har mange rigtig gode værktøjer. Et af disse værktøjer er deres Websitestatus i Beskyttet browsing, hvor du kan se om hjemmesiden er sikker. Her kan du indtaste en adresse for at se om hjemmesiden er kendt af Google som en Malware eller Phising hjemmeside.

Hvad er malware?

Malware er gerne et program eller lignende software, som skal ind på din computer med eller mod din vilje. En hjemmeside med malware prøver at installere programmer el. lign på din computer, således hackere kan udnytte information du har gemt på computeren.

Hvad er phising?

Phising hjemmesider udgiver sig for at være andre populære hjemmesider. De prøver at narre besøgende til at tro de besøger deres yndlings webshop, netbank eller lignende.

For et par år siden løb jeg ind i en e-mail fra ”Post Danmark”, som sagde jeg havde en pakke klar til afhentning. Jeg vidste dog, at jeg ikke havde købt noget. Det var et forsøg på phising, hvor hjemmesiden lignede 100% Post Danmarks egen hjemmeside. Et af de bedste phising forsøg jeg har set i min tid.

Hackerne håbede jeg ville indtaste mit login i et forsøg på at få mit brugernavn og adgangskode. Gerne har folk det samme login til alle hjemmesider, og de ville derfor være i stand til at tilgå alle hjemmesider og webshops, hvor jeg har et login.

Heldigvis spurgte jeg mig selv, ”Er hjemmesiden sikker?”

Malware og phising hjemmesider Google har set.

Malware og phising hjemmesider Google har opsnappet i perioden 21.05.2006 til og med den 21.3.2019

Er hjemmesiden sikker i Googles øjne?

Du kan selv prøve at se hvad Google siger til din hjemmeside her:
https://transparencyreport.google.com/safe-browsing/search

Indtaster jeg f.eks. brandweb.dk, får jeg besked om at der ikke blev fundet noget usikkert indhold. Det kan dog snyde i nogle tilfælde. Om facebook.com siger den, at der er for meget indhold, for at de kan vurdere hjemmesiden. Det er bl.a. fordi Google ikke kan vurdere hver enkelt persons kommentarer eller statusopdateringer.

Kan du finde deres kontaktoplysninger?

Til sidst kan jeg godt lide at kigge efter kontaktoplysninger på en hjemmeside.

Langt de fleste virksomheder angiver e-mail, telefonnummer og CVR nummer på deres hjemmeside. Det er en rigtig god idé at sikre dig, hjemmesiden oplyser om disse for at undgå usikre hjemmesider.

Støder jeg på en hjemmeside, hvor det er umuligt at finde kontaktoplysninger eller informationer om virksomheden, holder jeg mig langt væk. Nogle af de største virksomheder afviger fra at oplyse e-mail og telefonnummer, men som et minimum skal man være i stand til at identificere virksomheden gennem navn eller CVR.

Søgefelt på CVR.dk

Finder du et CVR nummer kan du altid dobbelttjekke på cvr.dk om det er et rigtigt firma og at de ikke er gået konkurs.

Tilbage