Svindelepost bruker mange triks for å lure deg til å oppgi informasjon som er nyttig for svindlerne. Som regel koker dette ned til betalingsinformasjon og kortdetaljer, slik at de kan svindle deg for penger.
Men før de kommer så langt må de klare å overbevise deg om å klikke på en lenke de har sendt deg. Til det kan de bruke mange forskjellige triks.
Ett av dem skrev jeg om i en tidligere artikkel, nemlig å bytte ut bokstaver med tegn fra andre alfabeter som til forveksling ligner de som de erstatter. Et annet triks ser å bruke en lang nettaddresse som begynner med noe som ser legitimt ut.
Det var en variant av dette som dukket opp flere av honningfellene mine når jeg sjekket i dag tidlig:
hxxps://google[.]com@lihi[.]tv/…
Her er det lett å la seg lure til å tro at dette er en lenke til en av de store overvåkningsbaserte reklamenettstedene, mens i virkeligheten lenker den til et helt annet sted.
Trikset ligger i @
-tegnet etter det som er den tilsynelatende nettadressen. Den virkelige
nettadressen følger etter @
-tegnet. Det som er før regnes som et brukernavn.
En nettadresse kan nemlig inneholde mer enn bare navnet på tjeneren og banen
til siden du vil besøke. Dersom det er et @
-tegn før selve tjenernavnet, vil
det som er foran være brukernavn og evt passord for å få tilgang til nettsiden.
I dette tilfellet er brukernavnet google[.]com
, mens nettstedet det lenkes
til er lihi[.]tv
.
Noen epostprogrammer prøver å være hjelpsomme ved å skjule detaljene i lange nettadresser. Det gjør at det er enda enklere å falle for triks som dette. Dersom ditt epostprogram gjør dette vil jeg anbefale å sjekke innstillingene for å slå det av. Dersom det ikke er mulig så bytt epost program eller få leverandøren til å rette det opp.
Alltid insister på at hele nettaddresser, filnavn og annet skal vises. Å skjule slik informasjon kan være en sikkerhetsrisiko!