Webbadresserna du ska se upp med

I våras såg jag en ny typ av luriga webbadresser som började dyka upp. Under semestermånaderna blev det än värre. De började komma i hundratal under alla möjliga toppdomäner, och av allt att döma så fortsätter det. Adresserna används för att lura internetanvändare, det är med andra ord något du som användare behöver kunna se skillnad på.

Det här är bakgrunden; vi har nog alla någon gång fått ett pop-up-fönster på skärmen som påstår att man är utvald att få något gratis eller får köpa något värdefullt för ett par kronor, bara vi fyller i en liten undersökning och fyller i våra uppgifter. Ibland ska även kortuppgifter fyllas i eftersom man behöver betala portokostnad på sin ”vinst”.

Som bedrägeriförstärkare använder sig bedragarna av ”kapade” varumärken, detta för att man ska tro att det är varumärket som står bakom det ”förträffliga erbjudandet” eller ”gåvan”. Det kan vara allt ifrån text och logotype från klädesföretag och teknikleverantörer till möbelkoncerner och sportskotillverkare. Men som grädde på moset blir det nu mer vanligt att de även manipulerar webbsideadressen, så att det ser ut att komma från leverantören eller en annan betrodd part.

Varningslamporna blinkar

I helgen observerade jag att Facebookanvändare frågade om den här webbsideadressen (se bild nedan) var att lita på. De levde i tron att det var en adress som gick till en sida under [microsoft.com]. Detta trots att innehållet var riktigt ”spammigt”, de flesta varningslampor borde ha blinkat frenetiskt.

fel_och_ratt

Men de flesta kan inte se skillnaden på fel och rätt och det är något alltså fler och fler bedragare drar nytta av. Det är också något som försvåras genom att så få ens känner till vilka nya toppdomäner det går att registrera under, och därför inte kan se eller förstå ”vad som är vad”.

Här är en exempellista på webbadresser där subdomäner/underdomäner används för att lura användaren:

fel_och_fel

Om vi tar den sista webbadressen i bilden ovan och tittar närmare på den igen, så ser det ut så här:

http://www.aftonbladet.se-nojesbladet.online/ikea-yahoo/

Om det istället hade varit Aftonbladet som stått bakom webbadressen så skulle den kunnat se ut så här:

http://www.aftonbladet.se/nojesbladet/online/ikea-yahoo/

För att skydda dig, så behöver du alltså lära dig att se var den sista punkten finns i webbadressen, för den visar [domännamnet.toppdomän].

Nya toppdomäner

För den som inte vet, har det till dags dato tillkommit över 1170 stycken nya generiska toppdomäner (det vill säga toppdomäner som är längre än två tecken), vilka dom är kan du hitta härHär är en fullständig lista över alla toppdomäner (inklusive alla landstoppdomäner) som finns idag, i bokstavsordning.

Men det räcker inte med att du känner till vilka toppdomäner om vi inte även reder ut hur domäner och webbadresser (även kallade URL:er) är uppbyggda.

uppbyggnad

Du hittar även mer information i IIS internetguide om domännamn.

Etiketter: , , , , , , Foto: macro pixels url cliche av Chris Dlugosz (CC BY)

Om bloggaren

Peter Forsman Abuseansvarig på IIS Hanterar abuse-ärenden för hela .se-zonen och är en av Sveriges främsta experter på nätbedrägerier. Peter har varit verksam inom IT-sektorn sedan mitten av 90-talet och har erfarenheter från flera olika roller i domän- och webbhotellbranschen.