Mikkel Christensen
En snedig stavevariation i webadresser er blevet et effektivt våben for cyberkriminelle, der udgiver sig for at være store virksomheder som Microsoft og Marriott.
En snedig stavevariation i webadresser er blevet et effektivt våben for cyberkriminelle, der udgiver sig for at være store virksomheder som Microsoft og Marriott. Metoden udnytter, at mange brugere kun kaster et hurtigt blik på et link, før de klikker – og netop det kan være nok til at blive narret.
Angrebene rammer både private og virksomheder og viser, hvor lidt der skal til, før digitale tillidssignaler kan misbruges. Samtidig understreger sagen, at klassiske phishing-metoder stadig udvikler sig og finder nye veje ind.
Når én bogstavændring gør forskellen
Svindlerne benytter sig af såkaldt typosquatting, hvor en webadresse ligner den ægte, men indeholder en diskret ændring. I dette tilfælde erstattes det velkendte “.com” ofte med “.co” efterfulgt af et ekstra bogstav, hvilket ved første øjekast kan ligne en legitim adresse.
Metoden gør det muligt at oprette websider, der visuelt minder om kendte virksomheders officielle sider. Brugere, der klikker sig ind, kan blive bedt om at indtaste loginoplysninger, betalingsdata eller andre følsomme informationer.
Kendte navne giver falsk tryghed
At svindlen kobles til brands som Microsoft og Marriott er ikke tilfældigt. Kendte navne skaber automatisk en følelse af legitimitet og mindsker brugernes mistanke, især hvis linket indgår i en e-mail eller besked, der ser professionel ud.
Cyberkriminelle udnytter netop denne tillid ved at kopiere design, farver og sprog fra de rigtige hjemmesider. Resultatet er sider, der for mange er svære at skelne fra originalen, medmindre man aktivt tjekker adresselinjen.
Risikoen vokser i hverdagsbrug
Problemet forstærkes af, at mange i dag tilgår links via mobiltelefoner, hvor URL’er ofte vises forkortet. Det gør det endnu sværere at opdage små afvigelser i webadressen, før skaden er sket.
Samtidig kan de stjålne oplysninger bruges hurtigt. Login-data kan sælges videre, og adgang til konti kan misbruges til yderligere angreb eller økonomisk svindel.
Hvad brugerne bør være opmærksomme på
Eksperter peger på, at den mest effektive beskyttelse stadig er opmærksomhed. Brugere bør undgå at klikke direkte på links i uopfordrede beskeder og i stedet selv indtaste virksomhedens adresse i browseren.
Små detaljer i webadressen kan være afgørende. Et ekstra bogstav eller en anderledes domæneendelse kan være tegn på, at siden ikke er, hvad den udgiver sig for at være.
Kilder: PCMag
