Länkar som luras

By Jacob at mars 23, 2010 23:19
Filed Under: Internet, Säkerhet

En av de saker som är svårt för ”vanliga” användare är att tolka länkadresser. Jag har funderat en hel del på hur man kan förklara problemet för den vanliga användaren. För mig och de flesta som varit med en gång så ser vi sådant nästan med instinkt nu. Det är en reflex att hålla musen över en länk och ser om popup informationen är trovärdig innan man klickar. Det är tyvärr inte det för de flesta användarna på internet.

Jag tänkte i alla fall idag göra ett kort försök.

Innan vi börjar vill jag förklara att det är endast en del av länkadressen som vi kommer att diskutera, och det är viktigt för er som är nya på detta att förstå denna biten. Det som vi kommer att titta på är hostadressen och den befinner sig normalt mellan http:// och nästkommande /. T.ex. i länken http://www.regeringen.se/sb/d/111 är endast www.regeringen.se hostens (serverns) adress. Om vi nu ställer till det lite och skriver så här http://www.regeringen-se-sb.de/111 nu är hosten (serverns) namn www.regeringen-se-sb.de. Det är viktigt att förstå detta då man annars kan falla för sätt att luras som jag inte hade tänkt gå in på i detta inlägg.

Ett hostnamn kan också bestå av nummer som http://169.55.123.2/.

Först lite grundläggande information som man måste förstå. En länk skapas normalt i två delar:

1. En synlig del bestående av en text eller bild som vi klickar på för att komma vidare till målet.

2. En osynlig del som innehåller information om hur man kommer dit länken vill föra en.

Här i ligger tricket när man luras. Säg t.ex. att du skapar en länk där den synliga delen säger http://www.regeringe.se. En användare som klickar på denna förväntar sig också att också bli länkad till www.regeringen.se. Men du kan se till att så inte är fallet genom att sätta den gömda adressen till http://www.elakastesiten.se om nu användaren klickar på www.regeringen .se så öppnar deras internet istället den elaka siten.

Detta är anledningen till att vi som är lite mer vana/misstänksamma först testar med att hålla musen över innan vi klickar på länken, på detta viset kan vi se var länken kommer att skicka oss.

Inget av detta hitintills är särskilt svårt att förstå och de alldra flesta användare förstår nog detta men gör det inte i alla fall. Varför, jo jag tror så här det är så vanligt att man blir lurad i alla fall med knep jag tar upp nedan så man orkar inte bry sig. Problemet är genom att inte bry sig så får man ingen övning och blir inte bättre på att tolka länkarna. Detta i sin tur kommer att medföra större faror i framtiden.

Jaja nog med flummandet, hur gör de för att lura dem som faktiskt tittar?

Om vi tar ovan länk till www.regringen.se så kan de t.ex. skapa länkar enligt nedan :

· www.r3geringen.se

· www.regerlngen.se

· www.regreingen.se

· Etc.

Ett vanligt exempel idag är brev som skickas till spel användare som använder Blizzards popuära online spel wow. Ofta skriver man något som skrämmer användaren och får denna att villja logga in och skicka en rättelse till Blizzard. T.ex. ”Ditt konto har använts till att skicka sexistiska meddelanden till andra användare, detta är ej tillåtet och vi kommer att stänga ditt konto. Var snäll att logga in på http://www.wow-europe.com/login ”

Som ni säkert förstår så ser den gömda adressen helt annorlunda ut, men den tar användaren till en sida som ser exakt lika dan ut som originalet där användaren helt utan att vidare loggar in. Därmed ger användaren lurendrejaren alla inloggnings uppgifter utan att veta om detta.

Nu skall man komma ihåg att det vanligaste sättet att lura någon till en farlig plats på är att erbjuda information de faktiskt vill ha J

Tags: , , ,
Kommentarer (0) E-mail Kick it! DZone it! del.icio.us Permalink Post RSS