Lyt til artiklen
Vil du lytte videre?
Få et Digital Plus-abonnement og lyt videre med det samme.
Allerede abonnent? Log ind
Skift abonnement
Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.
Hov, giv os lov at afspille podcasten. Den er klar, når du har klikket ‘Tillad alle’
Det viser et eksperiment, som den amerikanske sikkerhedsekspert Jim Stickley foretog. Med et falsk netsted røg han helt til tops på to af de tre store søgemaskiner i USA.
Lånte kreditvirksomheds navn
Jim Stickley ville undersøge risikoen for, at kriminelle med det eneste formål for øje at lokke personlige oplysninger og gerne kreditkortkoder ud af intetanende kunder kunne sikre sig en høj placering på søgemaskinerne - og dermed potentielt kunne trække endnu flere intetanende kunder til.
Han aftalte derfor med Credit Union of Southern California, som er en eksisterende virksomhed, at han måtte lave et falsk netsted i dens navn. Det lykkedes ham at ligge som nummer to på Yahoos søgeliste og helt på toppen af Microsofts søgemaskine Bings søgeliste - foran den rigtige virksomhed. Hos Google nåede han imidlertid aldrig højere op end som nummer seks, og Google viste resultatet med en advarsel om, at Stickleys side kunne være farlig at besøge, skriver nyhedsbureauet Associated Press.
Over 10.000 besøgende
Jim Stickley købte adressen creditunionofsc.org, hvor den virkelige virksomhed ejer cusocal.org. Derefter oprettede han en side, som var programmeret med netop søgemaskinerne for øje. Han oprettede henvisninger til en tilsyneladende masse undersider for at give søgemaskinerne indtrykket af, at der var tale om et omfattende netsted. I virkeligheden ledte alle links til det samme billede på forsiden af kreditvirksomheden.Ingen af de besøgende så nogen sinde den falske side, for alle blev ledt direkte til kreditvirksomhedens rigtige side.
På halvandet år blev 10.568 besøgende således ledt videre til den rigtige side.
Telefonbogen er sikrere
»Når man bruger søgemaskiner, skal man være opmærksom. Man kan ikke stole på, at bare fordi det ligger som nummer to eller nummer et, er det også det rigtige netsted. Faktisk er en telefonbog sikrere end en søgemaskine,« siger Jim Stickley til AP.
Nu var hans falske netsted ikke et af dem, der straks lægger spionprogrammer ned på intetanende besøgendes computere og bagefter forsøger at aflure dem netbankkoden og tilsvarende. Men det kunne være gået galt for de mange.
Derfor anbefaler eksperter at slå netstedet adresse op på www.whois.com (eller for danske netsiders vedkommende www.dk-hostmaster.dk). Her kan man se, hvornår en netadresse blev registreret og af hvem.
