Hopp til navigasjon Hopp til innhold

Farlig handel på nettet

Bestillinger du gjør over WWW kan leses og endres underveis uten at du merker noen ting. Forskere ved Princeton University oppdaget sikkerhetshullet.

Internett-skurkene kan skape skyggekopier av alle sider på World Wide Web, du merker ikke en gang at siden er uekte. Fenomenet kalles «Spoofing attack» og når du først er inne på den falske siden, kan skurkene følge deg videre hvor du enn klikker deg.

Lokkepriser
Når du klikker på en lenke som er manipulert blir websiden først sendt til skurkene som endrer siden og sender den videre til deg. Ofte endrer de prisene for å lokke deg til å kjøpe, og når du handler går de inn og endrer bestillingen som sendes til skurkenes adresse, men regningen, den får selvfølgelig du på kredittkortet ditt.

Ingen ny teknikk
Lureriet bygger ikke på noen ny teknikk, den kalles «URL rewriting technique». Hittil er teknikken blant annet benyttet i programmet The Anonymizer som lar brukerne surfe på nettet uten å avsløre sin identitet til de websidene de besøker. Forskerne ved Princeton mener å være de første som har oppdaget at teknikken kan benyttes til kriminelle handlinger

Beskyttelse
Neste gang du skal ut og handle på nettet bør du være forsiktig. Forskerne ved Princeton University foreslår tre tiltak for å unngå å bli lurt:
1: Sørg for at nettlosen din ikke kan lese JavaScript.
2: Ha alltid adresselinjen på nettlosen synlig.
3: Følg med så adressen alltid peker mot den serveren du skal være tilknyttet.
Ønsker du å lese hele rapporten fra Princeton University finnes den på: http://www.cs.princeton.edu/sip/pub/spoofing.html
Stikkord: Mobil