Ny phishing-metode oppdaget

Sikkerhetsselskapet SurfControl har oppdaget en ny metode som kan brukes til å gjennomføre phishingforsøk på. Nå skal svindlere kunne bruke en teknologi som gjør at sikkerhetsikonet (låsen) vises nederst i nettleseren selv om brukeren besøker en falsk nettside.

Når du besøker en nettside med sensitiv informasjon, for eksempel nettbank, brukes som regel to metoder for å beskytte mot svindel. Den ene metoden er kryptering og den andre er opprettelse av digitale sertifikater (et SSL-sertifikat) som validerer nettsider. Krypterte nettsider karakteriseres med https:// i nettadressen, i motsetning til http:// som vanlig, men en "s" i tillegg som indikerer en sikker kobling.

Når du besøker en nettside med en sikker kobling vises dette med et lite ikon (en lås) nederst i nettleseren. Den nyoppdagede svindelmetoden bruker et selv-signert sertifikat. Det er et eget digitalt sertifikat som gjør at ikonet dukker opp likevel, selv om brukeren besøker en falsk nettside. Windows skal i utganspunktet generere en advarsel når denne typen falske sertifikater dukker opp, men problemet er at mange nettbrukere ikke forstår advarselen.

Les mer om saken i en pressemelding på surfcontrol.com.

Kilde: pcworld.com

Kommentarer (2)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen