Ny phishingmetode utnytter faner

Aza Raskin fra Mozilla advarer mot ny phishingmetode som utnytter fanefunksjonen i nettlesere for å "skjule" phishingforsøk, en metode som har fått navnet "tab napping" eller fanenapping.

Tradisjonelle phishingforsøk dreier seg gjerne om å lure en nettbruker til å klikke på en lenke som viderefører vedkommende til en nettside som ligner på en annen nettside, og dermed kan personen bli lurt til å sende sensitiv informasjon til feil mottaker.

Den nye metoden utnytter det faktum at mange nettbrukere har mange faner åpne samtidig i sin nettleser. Det som skjer er at en bruker åpner en ny nettside i en fane, og går deretter til en annen fane for å se på en annen nettside, men i mellomtiden endres første nettsiden uten at brukeren legger merke til dette.

Når brukeren går tilbake til den første fanen, vil vedkommende anta at den aktuelle nettsiden er den samme, men det er URL-en som er blitt endret. Dette kan være farlig dersom det dreier seg om en nettside som krever innlogging (eksempelvis Gmail), det vil si dette kan brukes til å nappe sensitiv informasjon.

En måte å unngå dette på er altså å sjekke nettadressen (URL-en) i adresselinjen i nettleseren, og se at adressen stemmer med den tjenesten man har tenkt å logge seg inn på.

På nettstedet azarask.in finner du detaljene rundt fanenapping, og kan se en demonstrasjonsvideo.

(Kilder: The Inquirer, Aza Raskin)

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen