Det er teknikken «URL rewriting technique» det hele dreier seg om, en teknikk som har eksistert lenge. Princeton forskerne mener de er de første som ser farene med den. Det er den svenske avisen Computer Sweden som melder dette.
Slik skjer detLa oss si du søker et spill via Alta Vista som f.eks. «Vold&Moro.exe», får mange treff og sjekker ut en del treff. Her har et sted kalt «Bondefangern.com» linker til en masse spilleverandører.
Så finner du en leverandør som tilbyr deg «Vold&Moro.exe» for kr. 50,- dersom du bestiller NÅ! Du faller for fristelsen og sender inn din bestilling med ditt krypterte kredittkorkortnummer. Selvsagt har du sjekket at det er den offisielle «Voldsspesialisten.com» du bestiller hos, så transaksjonen er trygg – tror du.Legger til varerProblemet er at «Bonderfangern.com» IKKE sender deg til «Voldsspesialisten.com», men til sin egen server, der de presenterer deg for en hacked side som ser ut som «Voldsspesialisten.com».
Der fanger de din bestilling, omgjør den til å gjelde 50 eksemplarer av «Vold&Moro.exe» pluss en ny server og litt ekstra godsaker. Disse skal leveres på en helt annen adresse. Så kommer regningen til deg.Vanskelig å oppdageOm siden er trygg eller ikke kan være svært vanskelig å oppdage. Forskerne ved Princeton anbefaler deg å skru av tillegg som Java, Javascript eller ActiveX på sider man ikke er trygg på. Ellers kan man sjekke HTML-koden via «view source» eller «document source», noe som krever innsikt i HTML-programmering.Vis skjønn
Eirik Wulff i Interface anbefaler brukere å unngå linker når man skal bestille varer over internett.
– Før bestilling bør man skrive fysisk inn domeneadressen. Denne kan man kopiere fra linklisten til f.eks. «Bondefangern.com».
Annonse
