Følg oss her

Sikkerhet

En liten URL-feil brukes i storstilt svindel mot kjente merkevarer

Publisert

3 timer siden

d.

En smart stavevariant i nettadresser har blitt et effektivt verktøy for cyberkriminelle som utgir seg for å være store selskaper som Microsoft og Marriott. Metoden utnytter at mange brukere bare gir et raskt blikk på en lenke før de klikker, og det kan være nok til å bli lurt.

Angrepene rammer både privatpersoner og virksomheter og viser hvor lite som skal til før digitale tillitssignaler misbrukes. Samtidig understreker saken at klassiske phishing-metoder fortsatt utvikler seg og finner nye innganger.

Når én bokstav gjør forskjellen

Svindlerne bruker såkalt typosquatting, der nettadressen ligner den ekte, men inneholder en diskret endring. I dette tilfellet byttes det velkjente «.com» ofte ut med «.co» fulgt av en ekstra bokstav, noe som ved første øyekast kan fremstå som legitimt.

Metoden gjør det mulig å opprette nettsider som visuelt ligner offisielle sider fra kjente selskaper. Brukere som klikker seg inn, kan bli bedt om å oppgi innloggingsinformasjon, betalingsdetaljer eller andre sensitive opplysninger.

Kjente navn skaper falsk trygghet

At svindelen knyttes til merkevarer som Microsoft og Marriott er ingen tilfeldighet. Kjente navn gir automatisk en følelse av legitimitet og reduserer skepsis, særlig hvis lenken kommer i en profesjonelt utformet e-post eller melding.

Cyberkriminelle utnytter denne tilliten ved å kopiere design, farger og språk fra ekte nettsider. Resultatet er sider som for mange er vanskelige å skille fra originalen uten å kontrollere adresselinjen nøye.

Risikoen øker i hverdagsbruk

Problemet forsterkes av at mange åpner lenker på mobiltelefoner, der nettadresser ofte vises forkortet. Det gjør det vanskeligere å oppdage små avvik før det er for sent.

Samtidig kan stjålne opplysninger brukes raskt. Innloggingsdata kan selges videre, og kontoer kan misbrukes til ytterligere angrep eller økonomisk svindel.

Hva brukerne bør være oppmerksomme på

Eksperter peker på at årvåkenhet fortsatt er det viktigste forsvaret. Brukere bør unngå å klikke direkte på lenker i uoppfordrede meldinger og heller skrive inn adressen manuelt i nettleseren.

Små detaljer i nettadressen kan være avgjørende. Et ekstra tegn eller en uvanlig domeneslutt kan være et tydelig varsel om svindel.

Kilder: PCMag

Lignende Emner:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Annonse