Warning: count(): Parameter must be an array or an object that implements Countable in /home/mrweb/public_html/wp-content/themes/theme1020/header.php on line 62

Categories

<<
6Apr

Hur vet jag om en länk är säker?

Posted by mr-admin on Uncategorized

Sedan länge har hackare hittat på nya sätt att försöka komma åt vanliga människors konton på olika tjänster. Ofta innehåller mailen länkar till sidor som vid en snabb titt ser korrekt ut.  Därför är det viktigt för alla internetanvändare att förstå hur en länkadress är uppbyggd. För att se vart länken går kan du i de flesta program och webbläsare hålla musen över länken. Adressen visas då antingen längst ner på sidan eller som en text vid pekaren.


På en riktig länk kan det t.ex stå “https://mrweb.se/hur-vet-jag-om-en-lank-ar-saker/”. Det första och viktigaste här är det som står mellan “//” och nästa “/”. Det är nämligen det som avgör till vilken server på internet du skickas.

Adressen ska läsas bakifrån. Så om det står mrweb.se mellan snedstrecken så är det en server under svenska toppdomänen och servern heter mrweb. Under mrweb kan man sedan skapa underdomäner. Om jag t.ex. hade en privat tjänst på min hemsida skulle jag kunna skapa adressen privat.mrweb.se som då får en egen adress på internet. Jag kan skicka den till samma server som mrweb.se eller en helt egen.

Det är detta som illasinnade hackers använder. T.ex. har jag sett fall där de skapar en adress “https://accounts.google.com.hackerhemsida.com/login”. Vid första anblick ser det ut som att det är en Google-adress men egentligen är det en adress som tillhör “hackerhemsida.com”. Det är alltså de sista två textbitarna innan första “/” i adressen som bestämmer vart man kommer, i detta fallet “hackerhemsida” och “com”. Innan dess kan det stå vad som helst och vem som helst kan också skapa en sådan underadress till sin hemsida. Följer man länken kommer man så till en sida som de förberett att se ut som en Google-sida men som bara snor dina inloggningsuppgifter.

Hur vanligt är sånt här egentligen? Tyvärr otroligt vanligt. En vän till mig råkade t.ex. ut för Ransom ware, där alla hans personliga data på datorn (bilder, dokument etc) krypterades och han uppmanades betala för att dekryptera dem.

Nya bluffar

Det finns numera ett ännu värre sätt att bluffa användare, som innebär att länken ser helt korrekt ut men ändå går fel. Läs mer om phishing via data/text url.

För den som vill läsa mer i detalj finns mer info i Wordfences säkerhetsblogg (på engelska).

This entry was posted on Monday, April 6th, 2020 at 12:29 and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Mr Web, Hemsidor till företag | 031 - 360 9000 | info@mrweb.se | Kontakta oss