url

Webbadresserna du ska se upp med

I våras såg jag en ny typ av luriga webbadresser som började dyka upp. Under semestermånaderna blev det än värre. De började komma i hundratal under alla möjliga toppdomäner, och av allt att döma så fortsätter det. Adresserna används för att lura internetanvändare, det är med andra ord något du som användare behöver kunna se skillnad på.

Det här är bakgrunden; vi har nog alla någon gång fått ett pop-up-fönster på skärmen som påstår att man är utvald att få något gratis eller får köpa något värdefullt för ett par kronor, bara vi fyller i en liten undersökning och fyller i våra uppgifter. Ibland ska även kortuppgifter fyllas i eftersom man behöver betala portokostnad på sin ”vinst”.

Som bedrägeriförstärkare använder sig bedragarna av ”kapade” varumärken, detta för att man ska tro att det är varumärket som står bakom det ”förträffliga erbjudandet” eller ”gåvan”. Det kan vara allt ifrån text och logotype från klädesföretag och teknikleverantörer till möbelkoncerner och sportskotillverkare. Men som grädde på moset blir det nu mer vanligt att de även manipulerar webbsideadressen, så att det ser ut att komma från leverantören eller en annan betrodd part.

Varningslamporna blinkar

I helgen observerade jag att Facebookanvändare frågade om den här webbsideadressen (se bild nedan) var att lita på. De levde i tron att det var en adress som gick till en sida under [microsoft.com]. Detta trots att innehållet var riktigt ”spammigt”, de flesta varningslampor borde ha blinkat frenetiskt.

fel_och_ratt

Men de flesta kan inte se skillnaden på fel och rätt och det är något alltså fler och fler bedragare drar nytta av. Det är också något som försvåras genom att så få ens känner till vilka nya toppdomäner det går att registrera under, och därför inte kan se eller förstå ”vad som är vad”.

Här är en exempellista på webbadresser där subdomäner/underdomäner används för att lura användaren:

fel_och_fel

Om vi tar den sista webbadressen i bilden ovan och tittar närmare på den igen, så ser det ut så här:

http://www.aftonbladet.se-nojesbladet.online/ikea-yahoo/

Om det istället hade varit Aftonbladet som stått bakom webbadressen så skulle den kunnat se ut så här:

http://www.aftonbladet.se/nojesbladet/online/ikea-yahoo/

För att skydda dig, så behöver du alltså lära dig att se var den sista punkten finns i webbadressen, för den visar [domännamnet.toppdomän].

Nya toppdomäner

För den som inte vet, har det till dags dato tillkommit över 1170 stycken nya generiska toppdomäner (det vill säga toppdomäner som är längre än två tecken), vilka dom är kan du hitta härHär är en fullständig lista över alla toppdomäner (inklusive alla landstoppdomäner) som finns idag, i bokstavsordning.

Men det räcker inte med att du känner till vilka toppdomäner om vi inte även reder ut hur domäner och webbadresser (även kallade URL:er) är uppbyggda.

uppbyggnad

Du hittar även mer information i IIS internetguide om domännamn.

Etiketter: , , , , , , Foto: macro pixels url cliche av Chris Dlugosz (CC BY)
Fyll gärna i vår enkät.

Om bloggaren

Peter Forsman Abuseansvarig på IIS Hanterar abuse-ärenden för hela .se-zonen och är en av Sveriges främsta experter på nätbedrägerier. Peter har varit verksam inom IT-sektorn sedan mitten av 90-talet och har erfarenheter från av flera olika roller i domän- och webbhotellbranschen.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

  • Bo Bävertoft 24 augusti 2016, kl 14.33

    Den här artikeln blev jag inte ett dugg kolokare av!

    Svara
    • Bo Bävertoft 24 augusti 2016, kl 14.34

      ”Klokare” menade jag.

      Svara
  • Peter Forsman
    Peter Forsman 24 augusti 2016, kl 14.54

    Hej Bo,

    Det var ju lite tråkigt.

    Men om du kikar på den här bilden (lite större bild) så blir det kanske mer tydligt:
    https://www.iis.se/docs/fel_och_ratt.png

    Båda raderna är som du ser exakt samma webbadress, där den övre där jag markerat med rött är vad de försöker få dig att tro – alltså att adressen är något som ligger på Microsoft.com.
    Och avsikten med det är att invagga dig i en falsk trygghet att det är Microsoft som står för sidan.

    Men egentligen så är det en sida som ligger under den gröna texten. Alltså en domän under den nya toppdomänen .site.
    Men genom att skapa en subdomän/underdomän som heter microsoft före domänen, så skapar de alltså en webbadress som lurar väldigt många att tro att det är från microsoft.com

    På den andra exempelbilden så ser du hur man på samma sätt försöker få det att se ut som en adress under aftonbladet.se – vilket det alltså inte är, utan en domän under den nya toppdomänen .online

    Jag hoppas att det blev lite tydligare?

    Med vänlig hälsning
    Peter Forsman

    Svara
  • Magnus 24 augusti 2016, kl 15.06

    Det som också är väldigt allvarligt är att folk tror på allt som skrivs på nätet och främst på Facebook. Det är det som dårarna utnyttjar, deras kunskap om att allt är sant de läser.

    Svara
    • Peter Forsman
      Peter Forsman 24 augusti 2016, kl 15.13

      Hej Magnus,

      Jag väljer att citera inledningen till IIS internetguide om Källkritik på internet:

      ”En kritisk hållning till innehållet på internet borde vara en del av allas digitala vardag.”
      Du kan läsa den direkt, eller ladda hem den gratis som .pdf här:
      https://www.iis.se/fakta/kallkritik-pa-internet/

      Även IIS internetguide för att ”Skydda dig mot bedragare! – nätfiffel, bluffakturor och vilseledande försäljning” rekommenderas starkt och finns att läsa/ladda hem här:
      https://www.iis.se/fakta/skydda-dig-mot-bedragare/

      Med vänlig hälsning
      Peter Forsman

      Svara
  • Bo Bävertoft 24 augusti 2016, kl 15.28

    Tack – nu förstår jag!

    Svara
  • lillsn 25 augusti 2016, kl 02.34

    Dessvärre så ville inte mina hjärnhalvor samarbeta så jag förstod inte så mycket. MEN! Jag har för vana att fundera en sekund eller sju innan jag öppnar någonting och skriver ALDRIG några kontaktuppgifter med mindre än att jag själv sökt upp adressaten.
    Dvs. handlar jag något på nätet så ska jag känna mig 100% på att det är en säker sida innan jag fyller i mina uppgifter och sen använder jag mig bara av Paypal tex.
    Ser dagligen folk som delar rena idiotsidor på Facebook tex och blir så trött av att bli utskälld när jag försöker varna.
    Varför tror folk att det sitter nån och slänger ut nya iPhones eller presentkort, bara så där?
    Nä, det lilla ordspråket; Om det låter för bra för att vara sant så är det troligen inte sant.

    Det här är säkert bra information för många men vi är nog många som har lite för lite kunskap i vad allt betyder. Komunikationsprotokoll?!!? Vill inte ens veta, men lika glad för det är jag som tänker efter FÖRE jag klickar på nåt.

    Svara
    • Peter Forsman
      Peter Forsman 25 augusti 2016, kl 10.55

      Hej lillsn,

      Jo, du gör du redan mycket rätt.
      Jag såg det som viktigt att visa de olika delarna i en webbadress, för att det lättare visa vad det är som lurar så många.

      Men nej, det finns ingen vits med att du ska förstå vad ett komunikationsprotokoll är, men det finns trots allt där (http eller https) i alla webbadresser på internet.

      Med vänlig hälsning
      Peter Forsman

      Svara
  • Sture 25 augusti 2016, kl 15.55

    Bra artikel men jag tycker du ska fokusera mer på säkerhet och mindre på teknik.
    Att hitta den sista punkten är tillräckligt svårt och om då en sida läggs till: sida.html, inte lätt att veta att den punkten inte ska vara med …

    Var konstant kritisk, svara inte på känsliga uppgifter och kom ihåg att ingen svensk webtjänst ber om inloggningsuppgifter.

    Svara
    • Peter Forsman
      Peter Forsman 26 augusti 2016, kl 09.59

      Hej Sture,
      Jag tar till mig av vad du skriver, men inser att det inte är helt lätt att hitta en nivå som passar alla, så det är ju lite av en utmaning att skriva en allmän varning till en bred publik som har varierande förkunskaper och förståelse.
      Och detta trots att vi alla sedan många år ”hela tiden” skriver in och klickar på webbadresser.

      Med vänlig hälsning
      Peter Forsman

      Svara
  • Sebastian Nielsen 3 oktober 2016, kl 23.15

    Du skrev:
    ”För att skydda dig, så behöver du alltså lära dig att se var den sista punkten finns i webbadressen, för den visar [domännamnet.toppdomän].”

    Det är något felaktigt för då hamnar man i filens ändelse (ex: dokument.html). Vad som egentligen var menat är ju egentligen ”sista punkten före det första snedstrecket efter dubbelsnedstrecket”.

    Svara