Tek.no

Nyhet

Ny phishingmetode utnytter faner

27 Mai 2010 13:27

Aza Raskin fra Mozilla advarer mot ny phishingmetode som utnytter fanefunksjonen i nettlesere for å "skjule" phishingforsøk, en metode som har fått navnet "tab napping" eller fanenapping.

Tradisjonelle phishingforsøk dreier seg gjerne om å lure en nettbruker til å klikke på en lenke som viderefører vedkommende til en nettside som ligner på en annen nettside, og dermed kan personen bli lurt til å sende sensitiv informasjon til feil mottaker.

Den nye metoden utnytter det faktum at mange nettbrukere har mange faner åpne samtidig i sin nettleser. Det som skjer er at en bruker åpner en ny nettside i en fane, og går deretter til en annen fane for å se på en annen nettside, men i mellomtiden endres første nettsiden uten at brukeren legger merke til dette.

Når brukeren går tilbake til den første fanen, vil vedkommende anta at den aktuelle nettsiden er den samme, men det er URL-en som er blitt endret. Dette kan være farlig dersom det dreier seg om en nettside som krever innlogging (eksempelvis Gmail), det vil si dette kan brukes til å nappe sensitiv informasjon.

En måte å unngå dette på er altså å sjekke nettadressen (URL-en) i adresselinjen i nettleseren, og se at adressen stemmer med den tjenesten man har tenkt å logge seg inn på.

På nettstedet azarask.in finner du detaljene rundt fanenapping, og kan se en demonstrasjonsvideo.

(Kilder: The Inquirer, Aza Raskin)

Les også
Itunes-svindel øker
Les også
Passordhåndtering
Les også
Hvor er nettbruk sikrest?
Les også
Flere nettsøk er skadelige
Les også
Viktig oppdatering for Windows
Les også
Gratis kryptering
Les også
Pirat-brukerdata stjålet
Les også
Youtube angrepet i helgen
Les også
Hjelpesystemet angripes
Les også
Buzz åpen for angripere
Les også
Twitter angrepet
Les også
Microsoft Security Essentials
annonse