nrk.no

En av disse lenkene tar deg ikke til helsemyndighetene – ser du forskjellen?

Kategorier: Forbruker & Samfunn

Et bilde av to hender som holder en mobiltelefon med appen Smittestopp på skjermen. Domenenavnet helsenorge.no står oppført to ganger. Det ene har fargen grønt, og det andre har fargen rødt.
IKKE LIKE: Forskjellen finner du på tredje bokstav. En stor i likner ofte på en liten L. Illustrasjon: FHI/Martin Gundersen

Etter NRKbetas sak om SMS-er med falske avsendere, registrerte noen et domene perfekt for å svindle nordmenn.

Å endre bokstaver for å etterligne ekte nettadresser er utbredt blant datakriminelle. Selv om du tror du har trykket på en ekte og troverdig lenke, kan du på en falsk nettside bli lurt til å oppgi passord eller andre sensitive opplysninger til noen som vil deg vondt.

En metode som brukes i slike svindelforsøk kalles «domenespoofing». Det som ofte gjøres er å bytte om bokstaver som ligner hverandre, for å etterligne et domenenavn.

En annen taktikk kalles IDN-spoofing og bruker tegn fra andre alfabet som ligner på hverandre, som kyrillisk. Hvis du ser veldig nøye etter, kan du se at det faktisk er forskjell på bokstavene а og a. Brukt i en lenke er det nærmest umulig å se forskjellen.

Disse taktikkene er ekstra skumle når avsenderen virker troverdig.

Registrerte helsenorge.no-kopi

Programmerer Ivar Nesje har lenge vært opptatt av hvor enkelt dette er å etterligne domener på denne måten, og registrerte derfor heisenorge.no etter NRKbetas sak om hvor enkelt det er å forfalske avsenderen på en SMS.

Brukere av Smittestopp-appen vil nemlig varsles om at de har vært i nærheten av noen med koronaviruset på SMS. Dette er sikkerhetsekspert Per Thorsheim kritisk til.

Nesje ønsker mer oppmerksomhet om hvor lett det er å forfalske avsendere på nett:

– Problemet er at SMS og e-post ikke verifiserer avsender på en trygg måte, slik at svindlere kan putte egne meldinger inn i kommunikasjonen. Som heisenorge.no-domenet viser, kan det være vanskelig å avsløre falske lenker, sier Nesje til NRKbeta.

Hans nye domene, en variant av helsenorge.no, leder nå til NRKbetas artikkel om å forfalske SMS-meldinger.

Hvorfor ser «helse» så likt ut?

Når «i» skrives med stor bokstav i skrifttyper som Helvetica, ser heIsenorge.no, som demonstrert her, til forveksling ut som helsenorge.no. Sistnevnte domenenavn den offisielle kanalen for informasjon fra norske helsemyndigheter.

I ytterste konsekvens kunne svindlere sendt ut en falsk SMS med den falske lenken. Slik kunne de fått tilgang på opplysninger som innloggingsdetaljer og bankkort, fra personer som ble lurt.

Svakhetene med SMS blir ekstra farlig i kombinasjon med slike falske lenker. Forrige uke viste NRKbeta at en svindler kunne få falske meldinger til å dukke opp i samme meldingstråd som tidligere meldinger sendt fra myndighetene.

De siste ukene har norske helsemyndigheter sendt ut flere meldinger til befolkningen, og minst en av dem har inneholdt en lenke. Dette er ikke svindelforsøk, men demonstrerer at lenker også brukes av seriøse aktører, og at det dermed kan være vanskelig å skille falske og ekte meldinger som inneholder lenker.

Skjermbilde av en SMS fra norske myndigheter hvor befolkningen oppfordres til å gå inn på nettstedet "helsenorge.no"
Slik ser en av meldingene fra norske myndigheter ut. Denne ble sendt 12. mars som en del av myndighetenes informasjonsarbeid om koronaviruset. Illustrasjon: Martin Gundersen/NRKbeta

Informasjonssikkerhetsleder i Folkehelseinstituttet, Pål Jakob Solerød, sier på generelt grunnlag at myndighetene bør unngå lenker i kommunikasjon på SMS.

Problemstillingen har blitt særlig aktuell i forbindelse med koronaviruset. Britiske myndigheter og selskap jobber nå for å stoppe korona-relaterte svindelforsøk via SMS.

Telenor opplyser til NRKbeta at de har mulighet til å blokkere utsending av SMS fra et kortnummer, som «Helsedir».

– Flere store norske bedrifter har tidligere sperret for bruken av sine merkenavn på denne måten, sier kommunikasjonssjef i Telenor, Fredrik Tangeraas til NRKbeta.

Koronavirus gir grobunn for svindelforsøk

En undersøkelse gjennomført av Yougov for Norsk senter for informasjonssikring og Næringslivets Sikkerhetsråd, indikerer at flere hundre tusen nordmenn har opplevd koronarelaterte svindelforsøk*.

Norske myndigheter har nylig satt opp en egen nettside med informasjon om hvordan en kan «bevare en trygg digital hverdag med koronatiltak».

Et skjermbilde av en nettside med råd om sikker nettbruk. To illustrasjoner viser mennesker på hjemmekontor.
Norske myndigheters nettside om nettvett ifbm. koronaviruset. Skjermbilde: Nettvett.no

Også Verdens helseorganisasjon (WHO) har i lang tid advart mot svindelforsøk tilknyttet koronaviruset, hvor det ser ut som WHO er avsenderen av nettsteder og e-post-adresser.

Sikkerhetsekspert: – Eksepsjonelt godt eksempel

– Heisenorge.no er et eksepsjonelt godt eksempel på hvordan man kan lure folk, bare ved å skrive noe med stor i, sier sikkerhetsekspert Per Thorsheim.

Han beskriver at det å benytte falske og lignende domenenavn er en enkel måte å lure noen på. Det er likevel mulig å oppdage svindelforsøk gjennom falske nettadresser, og til en viss grad e-post, fordi det fins måter å undersøke hvem avsenderen egentlig er.

En mann står oppstilt i en gang med byster og malerier. Mannen har kort hår, ser inn i kameraet og har et adgangskort eller konferanse-adgangspass hengende rundt halsen.
Per Thorsheim er sikkerhetsekspert og har i en årrekke vært opptatt av vanlige brukeres sikkerhet. Foto: Øyvind Bye Skille

Når det kommer til tekstmeldinger, er dette en spesielt utfordrende kommunikasjonskanal.

– Som mottaker av en SMS er det nærmest ingenting jeg kan gjøre for å finne ut hvor den kommer fra. Jeg blir overlatt til et nummer og et navn, og det kan du ikke stole på et sekund, sier Thorsheim til NRKbeta.

Thorsheim mener derfor det beste er å være skeptisk til alle lenker i SMS og e-post.

– Mange meldinger fra eksempelvis helsesektoren inneholder ikke lenker, men henviser til offisielle nettsteder, og det gis beskjed om at meldingen ikke kan besvares. Det er tungvint, men tryggere å oppfordre til at mottakeren selv oppsøker riktig nettside.

Til tross for sikkerhetsutfordringene ved SMS, mener Thorsheim det er en nødvendig kanal.

– Mange har ikke smarttelefon eller mulighet til å installere apper. For mange mennesker fungerer ikke mail godt for varsling. Dermed er SMS den beste og mest universelle måten å nå mange mennesker på, selv om det ikke er den tryggeste løsningen.

Vær derfor nøye med å sjekke alle lenker du får tilsendt, spesielt på SMS og e-post.

Helsedirektoratet har ikke besvart NRKbetas henvendelser om den nevnte SMS-meldingen som inkluderte en lenke til helsenorge.no.

* Info om den nevnte undersøkelsen: 1004 nettintervjuer (CAWI) ble gjort med personer over 18 år, hvor 15 prosent svarte «ja» på spørsmålet om de har opplevd svindelforsøk (som phishing-eposter, falske faktura og lignende) som benytter seg av korona-tematikk.

Oppdatert 14:00: Fjernet all stilisering av HeIsenorge til fonten Helvetica i artikkelen, bortsett fra i eksempelet hvor det kommer tydelig fram at fonten er endret.

36 kommentarer

    • Marius Arnesen (NRK) (svar til Jørn)

      Hei Jørn.

      I NRKbeta gjør vi vurderinger fra artikkel til artikkel om vi ser det hensiktsmessig å ha et kommentarfelt der eller ikke. De aller fleste sakene våre har kommentarfelt, noen har det ikke.

      Det er altså ikke slik du forutsetter i spørsmålet ditt, at alle artikler fra enkelte journalister er stengt for kommentering.

      Har du spørsmål når du oss på nrkbeta@nrkbeta.no, eller så kan du også gjerne sende hver enkelt journalist en mail direkte.

      Slik unngår vi i samme slengen at vi ikke fyller opp kommentarfelt på andre saker med generelle spørsmål som ikke har noe der å gjøre.

      Mvh,

      Marius Arnesen
      Redaktør NRKbeta.no

    • Lars (svar til Jørn)

      Er det artikkelen om BBC? I så fall skjønner jeg godt det ikke er åpent for motspill da den jo er helt hinsides med vanvittige konspirasjonstoerier om at folk i statsministerens kontor i Storbritannia er psykopater som «har til hensikt å knuse institusjoner» for å «gjenoppbygge samfunnet fra grunnen» fordi de «ikke liker lov og rett» osv. (er det forresten lov å skrive slikt i 2020?)

  1. Håkon Lilleholt

    Forskjellen mellom Helsenorge i alternativ 1 og 3 kan jeg ikke umiddelbart se. Men ved å kopier til word og konvertere alt til «små» bokstaver kommer svindelen tydelig fram.

    Svar på denne kommentaren

    • Ståle Grut (NRK) (svar til June)

      Når man leser dem på skjermen er de jo egentlig helt like. Quiz-modulen endrer rekkefølgen på hvert spørsmål hver gang, så det er egentlig umulig å si hvilket som er rett, men skal være enkelt på andre forsøk i hvert fall 🙂

  2. Johan Hauknes

    Dataene som samles inn fra Smittestopp-appen blir såvidt jeg forstår lagret samlet og i identifiserbar form i 30 dager, i sky-løsningen Microsoft Azure, forvaltet av selskapet Microsoft Ireland Operations Ltd. i Dublin. Dataene ligger derfor på maskiner under kontroll av Microsoft.

    Jeg skulle ønske meg at NRK Beta gjorde en kritisk studie av de internasjonale rettslige implikasjonene av dette. Såvidt jeg vet er MS Irelands Ops forpliktet til å avlevere alle persondata — uavhengig av dataenes opprinnelse og nasjonaliteten til de som datasettet dekker — til amerikanske myndigheter, herunder også etterretningsorganisasjoner som NSA. Dette er hjemlet i den såkalte «USA Patriot Act».

    Det er derfor tenkelig at de norske bevegelsesdataene kan bli utlevert til aktører langt utenfor norsk lovområde. Så kan man innvende at selskapet MIO også er forpliktet av EUs GDPR-bestemmelser. Det nødvendige spørsmålet er da om norske myndigheter har tilstrekkelig kontroll over hvordan Microsoft vil agere om det kommer et amerikansk utleveringskrav som er i konflikt med GDPR. En ting er sikkert, MS vil ikke nødvendigvis fortelle norske myndigheter sannheten hvordan man vil agere.

    Det er vel også god grunn til å hevde at den politiske utviklingen i verden, USA inkludert, viser klare tegn på framvekst av totalitære trekk som ytterligere gjør en slik hendelse mer sannsynlig. En ting er sikkert: FHI kan ikke basere dataløsningen på en forutsetning om at alle aktører følger alle spillets regler til punkt og prikke. Historien for noen år siden om overvåkingen av Angela Merkels mobiltelefon kan være en påminnelse i så måte.

    Dette aspektet av smittestopp-appen roper etter en seriøs journalistisk studie, og jeg oppfordrer dere i NRK Beta til å lede den.

    Er personvernet og sikkerheten for persondata godt nok ivaretatt i denne løsningen?

    Hvem tar ballen?

    Svar på denne kommentaren

    • Johan Hauknes (svar til Johan Hauknes)

      Korriger i andre avsnitt:
      «Såvidt jeg vet er MS Irelands Ops forpliktet til å avlevere alle persondata …»

      til
      «Om det fremmes utleveringskrav fra disse, er såvidt jeg vet MS Irelands Ops forpliktet til å avlevere alle persondata …»

    • Dette kommer naturligvis ikke til å skje. Journalistene/rådgiverne i NRKbeta har vist gjentatte ganger at de ikke vil risikere fremtidige jobbutsikter med å få rykte på seg som kritiker av den nye verdensordenen.
      De kan _signalisere_ at de har en viktig rolle ved å utøve press gjennom å sette søkelys på kritiske forhold i et land eller et stort selskap, men det stopper der.

      Karriere-journalistikken vil nok vedvare i uoverskuelig fremtid.

  3. Helsedir må vel være knyttet til Helsedirektoratet?

    Kunne ikke artikkelen avklart dette slik at man slipper frykte sms’er fra den avsenderen? Telenor siteres mange bedrifter har gjort dette, så da er vel ikke veien så lang til å spørre de om dette gjelder for Helsedir?

    Ellers fint at Beta har gjort sak på dette, og kudos til programmereren for snedig domeneregistrering og peke det til saken om spoofing 🙂

    Svar på denne kommentaren

    • Ståle Grut (NRK) (svar til Fredrik IX)

      Helsedir er Helsedirektoratet ja. Jeg forsøkte å være tydelig på at dette var en reell SMS og ikke noe tilknyttet en svindel, men om dette ikke kommer tydelig nok fram er jeg åpen for å endre beskrivelsene. Blokkeringene gjøres av de enkelte operatørene, og jeg har derfor ikke ringt rundt til hver og en, men snakket med Telenor. Skulle gjerne inkludert noen svar fra Helsedirektoratet, men har i to omganger ikke fått svar fra dem om spørsmål vedrørende denne SMS-meldingene og lenkebruk i slik kommunikasjon.

    • Fredrik IX (svar til Fredrik IX)

      Det var tydelig når det gjaldt akkurat den SMSen på bildet.

      Utrygghet oppsto litt lenger ned der det rereferes til bedrifter som blokkerer sitt merkenavn, samtidig som Telenor oppgir å ha «mulighet til å blokkere utsending av SMS fra et kortnummer, som Helsedir»
      ..
      De har altså mulighet, men om de faktisk har gjort det får man ikke svar på… ja før du svart meg nå da! Og takk for det, men sier du samtidig at det komme SMS fra Helsedir via andre operatører, hvor det kanskje ikke er slik?

      Dæven, jeg vil jo lese om at SMS fra Helsedir er 100% trygt 🙂

    • Ståle Grut (NRK) (svar til Johannes Nag)

      Godt poeng at dette kan styres på OS-nivå. Vil jo ikke være klikkbare på «ikke-smarttelefoner». Kunne vært en standard-innstilling for at klikkbare lenker ikke var aktivert for ukjent/ny avsender, men å aldri kunne klikke på lenker fra kjente avsendere ville vært irriterende etter hvert tror jeg.

  4. Det vil ikke løse problemet i stor skala, men jeg har i årevis brukt en skrifttype på mobiltelefonen som gjør det enklere å både skille lignende tegn fra hverandre og å skille på hva som er tegnet av mobilen og hva som blir tegnet av andre kilder, f.eks rendering engines i andre prosesser eller bitmaps.
    Prøv å endre skrifttypen din idag. Selv bruker jeg «Choco Cooky» som er innebygget på mange Samsung-telefoner.
    Bildet viser hvordan «He_senorge.no» ser ut med forskjellige tegn: https://imgur.com/a/u6MCLJo

    Svar på denne kommentaren

  5. Selv om artikkelteksten er satt med en serif-skrift, har dere konsekvent skrevet ‘helsenorge.no’ /(‘heIsenorge.no’) i en sans-serif-skrift. Det er vel for sterkt å kalle de «juks», men det understreker poenget sterkere enn om hele teksten var satt i samme serif-skrift; da ville forskjellen mellom l og I vært langt mer iøyenfallende.

    At dere diskret skifter skrift for å skrive ‘helsenorge.no’ (noe som trolig blir oversett av mange) er kanskje en god illustrasjon på hvordan lesere blir «manipulert» (riktignok her i ganske snill forstand) til å trekke de konklusjoner skribenten vil at vi skal trekke.

    Svar på denne kommentaren

    • Ivar Nesje (svar til keal)

      Poenget her er jo ikke falske lenker i brødteksten på NRKbeta. Mange SMS apper viser lenker med sans-serif, og i epost kan avsender velge font.

      Det er mange andre skrivefeil som også vil være vanskelig å oppdage. Spesielt hvis du ikke kjenner listen over domener helsevesenet i norge bruker fra før.

    • Ståle Grut (NRK) (svar til keal)

      Det overordnede poenget er jo at verken ios eller android bruker seriff som standard, noe som gjør det vanskelig å se forskjellen. Fordi NRKbetas artikler stort sett vises i seriff ble det lagt inn sans-seriff font for å demonstrere effekten, men er enig i at det er redelig å opplyse tydelig om dette. Fjerner det fra sitatene, begrenser det til et eksempel og opplyser tydelig om det i saken.

    • keal (svar til keal)

      Poenget er ikke å mistenke NRKbeta for å ville lure inn falske lenker, men at «alle» bruker mer eller mindre subtile teknikker for å understreke sitt budskap. Her er budskapet «Se opp for falske lenker», og det blir klarere når domenenavnet gjengis i en sans-serif-skrift.

      Sosial manipulering bruker sjelden helt åpenbare teknikker som umiddelbart slår deg i øynene når de skal prøve å påvirke ideene og tankene og konklusjonene dine. Det er de små detaljene, de du må se spesielt etter, som har mest effekt – når leseren ikke legger merke til at disse detaljene styrer konklusjonen hans.

      Jeg beskylder ikke NRKbeta for å ha noen «vond vilje». Tvert imot! Jeg bare benytter anledningen til å si «Se der, hvordan man kan bruke noe så subtilt som et skifte av skriftsnitt for å understreke et poeng, slik at du blir overbevist om at de har rett».

      Dette hører med under paraplyen «kildekritikk». Selv om du er enig i konklusjonen, bør du holde øynene oppe for hvorfor du er enig i konklusjonen. Hvis du finner flere slike subtile elementer, så bør du sjekke etter om du ville vært like enig uten disse elementene. Det kan gjerne hende, men det kan også hende at du ikke er fullt så sikker lenger.

      Kildekritikk er alltid på sin plass, og det omfatter slett ikke bare «innholdet» (tekst, lyd, bilde), men også presentasjonsmåten.

  6. Sindre Rikheim

    Dette er en nyttig artikkel som illustrerer en av flere svakheter i både de organisatoriske og tekniske sidene ved domene-tildelinger, samt implementeringen av gamle standarder i kombinasjon med nyere teknologi (og utnyttingen av dette).

    Jeg mener myndigheter og fagmiljøer likevel også må se på de mer grunnleggende svakhetene i måten domenenavn tildeles og administreres på. Meg bekjent er dette en ganske kjent problemstilling i det internasjonale sikkerhetsmiljøet, og henger også sammen med ulike utfordringer knyttet til web-sertifikater.
    Ett spørsmål er nemlig: hvorfor skal en person kunne registrere et domene som likner så mye på «helsenorge» i det hele tatt, når det er registrert på et .no- domene?

    De aller fleste prosessene knyttet til registrering av et domene er hel-automatisert i dag (norid.no i Norge, icann.org internasjonalt), jeg skal ikke påstå at jeg kan alt knyttet til registrarer etc.
    – Kan det fra et sikkerhetsperspektiv være en større ulempe enn en fordel at så mye av prosessen er automatisert, i alle fall når det gjelder .no- domenet?
    For å si det sånn, hvorfor skulle noen ha rett til å registrere domenet «DIPLOM-LS» når «DIPLOM-IS» åpenbart er det «eneste rette»?

    Sikkerhetsområdet har etter hvert en lenger historie for å ofte ende opp i løsninger som ser ut som lappetepper, gjerne av forståelige grunner. Jeg mener at denne problemstillingen er et veldig godt og nyttig eksempel, men den beste løsningen bør ikke være så enkel som den ser ut til ved første øyekast.

    Svar på denne kommentaren

  7. Theodor Tonum

    Har ikke Norid et større ansvar her som domeneregistrar for å forhindre denne typen angrep? Jeg vet at det finnes kommersielle tjenester som overvåker nettet på vegne av varemerker for å identifisere nye domener som blir registrert som kan ligne.

    Ser at de har en ansvarsfraskrivelse i sin FAQ hvor de peker på politiet og rettsvesenet:

    > Vi driver ingen kontroll med innhold på nettsider, og har ikke mandat til å reagere overfor abonnenter som kan se ut til å bryte loven. Ansvaret for å reagere på mulige lovbrudd ligger hos politiet og rettsvesenet.

    Bør det offenlige stille strengere krav til Norid og gi de et større ansvar rundt denne typen problemer?

    Svar på denne kommentaren

    • Allmuen har en tendens til å være ganske vaklende i sine krav til hvordan ulike institusjoner skal oppføre seg. Som regel setter vi pris på klare regler og konsekvens, og misliker vilkårlig skjønnsmessig behandling der den ene får godkjent og den andre ikke, selv om det er tilsynelatende svært like saker.

      Som Norid skriver: De er ikke en rettsinstans. Det er ikke deres jobb å dømme hva som er lov og ikke. Skulle de begynne å vurdere hva som kan forveksles, måtte de for det første kjenne til alle aktuelle produkt- og firmanavn. De måtte også vite hvilke av disse som er hevdvunne, veletablerte. Ei skotsk hurtigmat-sjappe fikk rettens medhold i at de kunne fortsette å kalle seg «McDonalds», siden de hadde hatt det navnet siden mange år før amerikanske McDonalds kom til Europa. Hva skulle Norid gjort i en tilsvarende situasjon?

      Norid gjør en «sekretær-jobb» i administrasjonen av norske domener. Det bør være greit at «noen» utfører akkurat den jobben, og at de sitter i Norid. Så kan du ønske at skjønnsmessige avgjørelser og vurdering av tvetydighet og denslagt skal ligge innenfor samme institusjon som de som har sekretærjobben, at streken mellom ulike oppgavegrupper skal ligge et annet sted enn hva den gjør.

      Selv synes jeg det er greit at vi har en organisasjon som utfører de praktiske håndgrepene, uten å drive politikk, ta avgjørelser og vurdere hva som skal være lov eller ikke. Det finnes jo et etablert apparat for å handtere konflikter (se https://www.norid.no/en/konflikt-om-domene/klage-pa-domenenavn/). Det betinger selvsagt at «fornærmede» reagerer, men jeg tror ikke det er riktig at Norid skal prøve å agere «fornærmet» ved hver eneste domene-tildeling.

    • Sindre Rikheim (svar til Theodor Tonum)

      Igjen, dette handler i stor grad om tillit. Og på det generelle plan handler det om tilliten til det offentlige og deres informasjonskanaler. Samtidig skal informasjonen være lett tilgjengelig, det er her hyperlenker i sms kommer inn.

      Hvorfor kan ikke da alle norske offentlige institusjoner benytte .gov.no? På den måten ville det være praktisk talt umulig for andre aktører å opprette «snik-URLer» som etterlikner en ekte URL (spoofing ikke inkludert, men det er en annen problemstilling).
      Det eneste som trengs da er en generell folkeopplysning som består i å lære folk opp til å kun stole på lenker fra .gov.no- domener så lenge det gjelder offentlig/offisiell informasjon. Eksempelvis nav.gov.no

      Så gir jeg blaffen i lenken fra «diplom-ls.no», staten kan ikke ta ansvar for alt.

    • Why couldn’t we rename regjeringen to The Norwegian Government, to make the name correspond to the URL?

      Or, do you want to interpret «gov» as anything having to do with «governing» something, in the general sense?

      Fra språk til revolver: Hvis vi skulle innføre noe slikt for statsadministrasjonen (vi har jo allered *.kommune.no), måtte vi da klare å finne et norsk navn! Blant annet fordi «government» is tvetydig: Det kan både være regjeringen spesifikt, og det kan være «myndighetene» i generell forstand.

      Vi har jo regjeringen.no. Skulle vi ha noe mer generelt, burde det kanskje være *.staten.no eller *.stat.no. dep.no omdirigeres til regjeringen.no.

      Jeg er litt usikker på hva som eventuelt skulle gå under *.stat.no. Norid er jo et eget aksjeselskap, med sitt eget styre, og eid av Uninett. Uninett har sitt eget styre, og er statlig eid – men departementet kan ikke gå inn og dirigere Uninett direkte; det må gjøres ved å velge et annet styre. Som i sin tur kan velge et annet Norid-styre … Avstanden mellom ministeren og hva Norid gjør er ganske indirekte. Skal likevel Norid ligge under *.stat.no? Gjelder det alle AS der staten eier en vesentlig aksjepost? Telenor? Vy? Det er ganske diffust hva som skulle være med og hva som ikke skulle være med under *.stat.no.

      Hvis du kunne fått absolutt alt inn under *.stat.no, og lagt ned regjeringen.no og vy.no og kanksje også kommune.no og teIenor.no og nav.no og… da kunne det kanskje ha noe for seg. Men folk misliker altfor mye «ikke informasjonsbærende» – ta www.*, det var så sterkt at nettleserne tilbød folk å kutte det ut; nettleseren kunne legge det på. Blir det altfor mye å skrive i tillegg til f.eks. nav, telenor eller norid, vil det irritere folk.

      Jeg tror tanken din vil forbli et løs tanke, ikke noen realitet. Folk lærer seg hva som ligger under *.kommune.no, regjeringen.no, nav.no og teIenor.no, og vet hvilke som er å stole på (teIenor.no er ikke til å stole på!)

  8. Eirik Røsland

    Hvor nøye er dere med hva dere publiserer av mulige svindelforsøk? Vet at svindlerne gjerne ligger et hakk foran, men alle små-kjeltringene leser jo noe av dette å får «gode» ideer..

    Svar på denne kommentaren

  9. Martin Nygard

    De fleste lands domeneorganisasjoner gjør en bedre jobb i å luke ut de useriøse. Artikkelforfatteren burde stilt sterkt kritiske spørsmål til .no registraren. Bare et offentlig registrert firma som faktisk var involvert i heisevirksomhet burde fått lov til a registrere det. Automatikk er en altfor letvindt bortforklaring i slike saker. Den unskyldningen hjalp ikke Facebook i kongresshøringene. Noen som ville blitt svindlet burde lett kunne tatt en erstatningssak mot domeneregistraren.

    Svar på denne kommentaren

    • Min sønn på 11 år gjorde meg i kveld oppmerksom på at onecaii.no, onecail.no og onecali.no er ledig hos Norid. Førstemann til mølla…..

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Hva er helsemyndighetenes offisielle domene?

Hvilken metode brukt av datakriminelle nevnes?

Hva bør en være ekstra oppmerksom på i SMS-meldinger?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.