Hopp til navigasjon Hopp til innhold

Google åpner svindel-hull i nettsider

Sikkerhetshull i søkeverktøy gir phishing-risiko.

Mange bedrifter og organisasjoner – inkludert banker og universiteter – bruker Google Søk og Google Mini for å kunne tilby søk fra egne nettsider.

Feil åpner phishing-hull

Nå er det oppdaget en feil i hvordan programmene behandler visse tegn. Dette gjør det mulig å lage en weblink som ser ut som den kommer fra et kjent nettsted, men som viser seg å tilhøre en helt annen nettside dersom man klikker på den.

Dermed kan nettsvindlere bruke søkeresultater hos for eksempel en forening til å lure intetanende brukere inn på sine sider. Der kan de bli infisert med spionvare som logger tastetrykk og stjeler passord og kredittkortinformasjon, eller de kan bli fralurt betalingsinformasjon.

Administratorer bør kontakte Google

Den vanligste formen for phishing er at man får tilsendt en falsk e-post som utgir seg for å være fra banken. Lenker i e-posten leder en så inn på falske nettsider der man blir forsøkt svindlet.

Google oppdaget feilen i deres programvare forrige uke, og har nå sendt ut informasjon til alle brukere om hvordan de beskytter seg. Neste oppdatering av produktene vil også inneholde en fiks for problemet. Har du en nettside som bruker Google søk og ikke er blitt kontaktet, bør du ta kontakt med Google.

Vanlige brukere kan beskytte seg mot phishing blant annet ved å sjekke url-adresser. Nettadresser som brukes til phishing er vanligvis svært lange og kompliserte.

Kilde:
News.com

Stikkord: internett, virus