Följ oss här

Säkerhet

Ett litet URL-fel används i omfattande bedrägerier mot kända varumärken

Publicerad

4 timmar sedan

d.

wk1003mike/shutterstock.com

En listig stavningsvariant i webbadresser har blivit ett effektivt verktyg för cyberkriminella som utger sig för att vara stora företag som Microsoft och Marriott. Metoden utnyttjar att många användare bara kastar ett snabbt öga på en länk innan de klickar, vilket kan räcka för att bli lurad.

Angreppen drabbar både privatpersoner och företag och visar hur lätt digitala förtroendesignaler kan missbrukas. Samtidigt understryker fallet att klassiska phishing-metoder fortsätter att utvecklas och hitta nya vägar.

När en bokstav gör skillnad

Bedragarna använder så kallad typosquatting, där webbadressen liknar den riktiga men innehåller en diskret förändring. I det här fallet ersätts ofta det välkända ”.com” med ”.co” följt av ett extra tecken, vilket vid första anblick kan se legitimt ut.

Läs också: Nvidia passerade 4 000 miljarder dollar

Metoden gör det möjligt att skapa webbplatser som visuellt påminner om officiella sidor från välkända företag. Användare som klickar sig vidare kan uppmanas att ange inloggningsuppgifter, betalningsinformation eller annan känslig data.

Kända namn skapar falsk trygghet

Att bedrägerierna kopplas till varumärken som Microsoft och Marriott är ingen slump. Kända namn skapar automatiskt en känsla av legitimitet och minskar misstänksamheten, särskilt om länken ingår i ett professionellt utformat mejl eller meddelande.

Cyberkriminella utnyttjar detta genom att kopiera design, färger och språk från de riktiga webbplatserna. Resultatet blir sidor som är svåra att skilja från originalet om man inte kontrollerar adressfältet noggrant.

Risken ökar i vardagsanvändning

Problemet förvärras av att många öppnar länkar via mobiltelefoner, där webbadresser ofta visas i förkortad form. Det gör det ännu svårare att upptäcka små avvikelser i tid.

Läs också: Apple vill köpa F1-rättigheterna

Samtidigt kan stulna uppgifter utnyttjas snabbt. Inloggningsdata kan säljas vidare och konton användas för ytterligare attacker eller ekonomiska bedrägerier.

Vad användare bör vara uppmärksamma på

Experter menar att uppmärksamhet fortfarande är det bästa skyddet. Användare bör undvika att klicka direkt på länkar i oombedda meddelanden och i stället själva skriva in adressen i webbläsaren.

Små detaljer i webbadressen kan vara avgörande. Ett extra tecken eller en avvikande domänändelse kan vara en tydlig varningssignal.

Kilder: PCMag

Läs också: Samsung fortsätter med galna priser

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Liknande artiklar:

Hej, jeg hedder Mikkel, jeg er 22 år og arbejder i Tech-afdelingen som skribent og content creator. Jeg går meget op i træning – både løb, styrketræning og alt derimellem. Tidligere har jeg også arbejdet som e-sportstræner, da jeg havde mere fritid.

Annons