Når kan du stole på et webområde?

Om du kan stole på et webområde eller ikke, avhenger delvis av hvem som er utgiver av webområdet, hva slags informasjon de ber om, og hva du ønsker fra området. Hvis du ikke er sikker på om du kan stole på et webområde, bør du stille deg selv disse spørsmålene:

Vis alle

Hvordan vet jeg om nettstedet jeg går til, er trygt?

SmartScreen-filteret i Internet Explorer beskytter deg mot phishing og skadelig programvare ved å advare deg hvis et nettsted eller nedlastingssted har blitt rapportert som usikkert.

Windows SmartScreen sjekker historikken til apper som er lastet ned fra Internett, og varsler deg hvis appen ikke er velkjent og kan være skadelig.

Hvis Windows SmartScreen ikke er slått på, sjekker SmartScreen-filtret i Internet Explorer historikken til nedlastede apper. Hvis appen ikke har en etablert historikk, vises det en dialogboks med en advarsel.

Besøker du et sikkert område?

Hvis du besøker webområdet med en sikker tilkobling, kan du identifisere webområdet ved hjelp av områdets sertifikat. En sikker eller kryptert adresse begynner med prefikset HTTPS, ikke HTTP, og du vil ofte se et ikon i webleseren, for eksempel et hengelåsikon, som indikerer at webområdet er sikkert. Sikre tilkoblinger bruker sertifikater til å identifisere webområdet og til å kryptere tilkoblingen, slik at det blir vanskeligere for en hacker å kunne se det.

Avhengig av typen sertifikat webområdet har, kan du se adressen til webområdet eller bedriftsadressen som sertifikatet ble utstedt til. Et EV-sertifikat gjør adresselinjen grønn i enkelte weblesere, og du vil kunne se et bekreftet navn og en adresse for eieren av webområdet. Sertifikater som ikke er EV, inneholder adressen eller domenet til webområdet. Hvis du kan vise sikkerhetsrapporten, og den kun viser webområdets adresse, må du forsikre deg om at det er den adressen du ville besøke. Webområder som bedriver phishing eller andre typer bedrageri, bruker ofte navn på webområder som likner på andre, for å lure besøkende til å tro at de besøker klarerte områder.

Sertifikater utstedes av pålitelige firmaer, kalt sertifiseringsinstanser. Windows inneholder en liste over de mest vanlige sertifiseringsinstansene. Hvis Windows ikke gjenkjenner utstederen av sertifikatet, får du en advarsel. Windows kan imidlertid konfigureres til å klarere alle sertifiseringsinstanser, så du bør ikke stole blindt på å motta en advarsel om et webområde mistenkes å være bedragersk.

Er webområdet sertifisert av en Internet trust-organisasjon?

En Internet trust-organisasjon er et selskap som verifiserer at webområdet har en personvernerklæring (har lagt ut en erklæring om hvordan brukernes personlige opplysninger vil bli brukt), og at området lar brukerne velge hvordan informasjonen deres skal brukes. Webområder som er godkjent av Internet trust-organisasjoner, har rett til å vise stempler for personvernsertifisering, vanligvis på startsiden eller ordreskjemaet. Et slikt stempel garanter imidlertid ikke at webområdet er til å stole på, det betyr bare at området overholder kravene fra Internet trust-organisasjonen. Vær også oppmerksom på at enkelte skruppelløse webområder kan vise sertifiseringsstempler urettmessig. Hvis du ikke er sikker på om et sertifiseringstempel er brukt rettmessig, kan du ta kontakt med Internet trust-organisasjonen for å kontrollere om webområdet er registrert hos dem.

Hvis du vil lære mer om Internet trust-organisasjoner, kan du gå til TRUSTe-nettstedet, BBB Online-nettstedet eller WebTrust-nettstedet.

Eies webområdet av et selskap eller en organisasjon som du kjenner godt?

Hvis du for eksempel har kjøpt varer fra en fysisk butikk, og er fornøyd med handelen, kan det hende at du også ønsker å prøve butikkens webområde. Selv om du stoler på selskapet, bør du lese nettstedets personvernerklæring og vilkår. Noen ganger er selskapets webområde uavhengig av butikkene, og de kan operere med andre personvernbetingelser. Se opp for betingelser som du kanskje ikke er enig i, for eksempel om det er en forutsetning at du godtar å motta e-post eller reklame, eller om informasjonen din vil bli delt med selskapets partnere. Hvis du ikke er fortrolig med disse vilkårene eller virkemåtene (du ønsker for eksempel ikke å spores eller se reklame), bruker du ikke dette området.

Blir du spurt om personlige opplysninger på webområdet?

Hvis du blir spurt om personlige opplysninger, for eksempel kredittkortnummer eller bankinformasjon, skal du bare oppgi dette hvis det er en veldig god grunn til å gjøre det. Pass også på at skjemaet der du skal skrive inn informasjonen, er sikkert. Se etter en melding om at informasjonen vil bli kryptert, og se etter et hengelåsikon eller kontroller at webadressen starter med HTTPS:// (ikke angi konfidensiell informasjon hvis du ikke ser noen av dem). Prøv også å finne ut hva webområdets policy er vedrørende informasjonslagring: Beholdes kredittkortnummeret ditt i arkivene deres? Har de partnere som de deler informasjon med? Før du oppgir noen opplysninger som helst, bør du være trygg på at området bruker informasjonen din på en ordentlig og sikker måte.

Hvis det er en Internett-butikk: Er det mulig å kontakte dem per telefon eller post?

Har det et telefonnummer som du kan ringe hvis det oppstår problemer, eller som du kan bruke for å bestille? Er det oppgitt en gateadresse for webområdet? Har de lagt ut en policy med akseptable vilkår når det gjelder retur av varer? Hvis det ikke er oppgitt noe telefonnummer eller en fysisk adresse på webområdet, kan du prøve å kontakte selskapet per e-post for å be om denne informasjonen.

Hvis du ikke gjenkjenner området, har du annen informasjon som kan bidra til avgjørelsen?

Selv om du ikke kjenner området, eller det ikke har noe sertifiseringsstempel for personvern, kan det likevel hende at du kan stole på det. Forhør deg om området hos pålitelige venner eller kolleger. Søk etter henvisninger til området på Internett for å se om en kilde, for eksempel et tidsskrift eller et selskap som du stoler på, har omtalt det. Les webområdets personvernerklæring eller andre redegjørelser (men vær oppmerksom på at området ikke nødvendigvis overholder dem).

Et webområde kan være upålitelig hvis:

  • Du ble henvist til området i en e-postmelding fra noen du ikke kjenner.

  • Området tilbyr tvilsomt innhold, for eksempel pornografi eller ulovlig materiale.

  • Området har tilbud som virker for gode til å være sanne, noe som tyder på mulig bedrageri eller salg av illegale varer eller piratprodukter.

  • Produktet eller tjenesten som fikk deg til å besøke webområdet, ikke er som forventet.

  • Du blir bedt om å oppgi kredittkortopplysninger som bevis på identitet, eller om personlige opplysninger som ikke virker nødvendige.

  • Du blir bedt om å oppgi kredittkortnummer uten bevis på at overføringen er sikker.

Trenger du mer hjelp?