TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Internet-bedrägerier

Nätfiske flyttar till https – grön ikon inte längre säkerhet

Skribent:
Publicerad: , 22:24
Uppdaterad: 2017-12-12, 14:44
Respons: 7 kommentarer

Nätfiske använder säker httpsNågot vi fått lära oss är att hålla koll på att kända sajter använder säker anslutning – https, som ger en grön ikon i adressfältet. Om det är säker anslutning har vi kunnat vara säkra på att sajten är legitim och inte en kopia avsedd för nätfiske.

Men nu gäller inte det här längre. Nätbrottslingar som sysslar med nätfiske (phishing – metoder för att få folk att lämna ifrån sig inloggningsuppgifter och annan privat information) har också börjat använda https. Så även farliga sajter som vill stjäla ditt kreditkortsnummer kan komma med en grön ikon.

Det är hos Brian Krebs, på hans populära blogg Krebs on Security, jag läser om hur nätfiske blivit svårare att identifiera på grund av att nätbrottslingar nu också använder https.

Du kan alltid se om det är en falsk sajt genom att titta på själva adressen och domännamnet. Domännamnet är det som står precis före första /-tecknet i adressen.

Hur fungerar webbadresser?

I exemplet ovan så är domännamnet pconline.se. Det används också en så kallad sub-domän, i det här fallet vanliga www. Efter /-tecknet beskrivs sökvägen till en sida som ligger på webbservern.

Kopior av kända sajter

De som sysslar med nätfiske brukar stjäla designen från en känd sajt, och på så sätt försöka lura användare till att knappa in sina inloggningsuppgifter. När du gjort det skickas du som regel till den legitima sajten, medan informationen du uppgivit sparas hos brottslingarna.

Facebook nätfiske, phishing

Nätbrottslingar använder sig av kopior av kända sajter för att lura dig att lämna dina inloggningsuppgifter.

Facebook, Instagram, PayPal och Twitter är sajter som ofta utnyttjas för nätfiske, men på senare år har vi även sett falska versioner av svenska banker och andra institutioner.

För att lura besökaren används långa webbadresser som ser ut att vara rätt, tills du tittar noggrant på domännamnet.

Är domänen www-facebook.com så är den falsk, eftersom riktiga Facebook ligger på facebook.com. Det är tekniskt sett stor skillnad mellan www.facebook.com och www-facebook.com.

Tipsa gärna dina vänner! Klicka på Dela för att tipsa dina vänner om den här artikeln.

 

Ett problem med att skydda sig mot nätfiske, är att ett säkerhetsprogram inte kan hindra användaren från att själva och medvetet knappa in sina uppgifter på en falsk inloggningssida. Bra antivirus och liknande håller sig dock uppdaterade om falska sajter och kan stoppa dig innan det är försent.

Jag kan också rekommendera att du byter DNS till sådana som innehåller skydd mot farliga sajter. Här kan du läsa om hur du byter till bättre DNS.

Källa: Krebs on Security

Lär dig mer om nätfiske!

Gillade du artikeln?

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2018 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
 

7 kommentarer

  1. Pia ADinkelbach

    Pia ADinkelbach2017-12-11 at 15:12Reply

    Faktiskt viktig info ! (y)

  2. pad2017-12-11 at 15:10Reply

    Tack för denna info !
    Nu vet jag att kolla adressen !

  3. André Nissen

    André Nissen2017-12-11 at 14:31Reply

    Juha Lilja

  4. Jacob Hallén2017-12-11 at 09:04Reply

    Du har nog missförstått något om https från början. Det som garanteras är att förbindelsen mellan dig och den server du pratar med är krypterad. Det gör att det inte går att injicera paket i din kommunikation med servern och på det sättet lura dig.
    Sedan måste servern ha ett certifikat, som i viss mån är spårbart. Det måste vara utfärdat av en auktoritet som din webbläsare litar på. Det gör att du åtminstone i teorin kan ta reda på vem som är innehavare av certifikatet, men det är ju fullt möjligt för certifikatägaren att ljuga för utfärdaren.

    • Tommy k Johansson2017-12-11 at 11:02Reply

      Ja, det vet jag… Det jag ville få fram var att https inte längre innebär att sajten är legitim – vilket är något som vi lärt oss sedan tidigare.

      Nätfiske innebär inte någon injektion av skadlig kod – det är hela sajten som är faran.

      Så jag har inte brytt mig om att förklara vad https rent tekniskt innebär, eftersom det var orelevant i det här fallet.

  5. Maria Salomonson

    Maria Salomonson2017-12-10 at 23:25Reply

    👍

  6. Sture Ekh

    Sture Ekh2017-12-10 at 23:05Reply

    Inte helt oväntat! 😡

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

Följ oss på Facebook

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.