Falsk netside røg til tops

Nummer 1 hos Bing

En sikkerhedsekspert fik lov til at eksperimentere med kreditvirksomheden Credit Union of Southern Californias netsted for at bevise, at fupsider kan nå til tops på søgemaskinerne og dermed udgøre en reel risiko. Eksperimentet lykkedes til fulde. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Man skal ikke stole på søgemaskinerne alene. Sund fornuft er fortsat det bedste værn mod svindel.

Det viser et eksperiment, som den amerikanske sikkerhedsekspert Jim Stickley foretog. Med et falsk netsted røg han helt til tops på to af de tre store søgemaskiner i USA.

Lånte kreditvirksomheds navn



Jim Stickley ville undersøge risikoen for, at kriminelle med det eneste formål for øje at lokke personlige oplysninger og gerne kreditkortkoder ud af intetanende kunder kunne sikre sig en høj placering på søgemaskinerne - og dermed potentielt kunne trække endnu flere intetanende kunder til.

Han aftalte derfor med Credit Union of Southern California, som er en eksisterende virksomhed, at han måtte lave et falsk netsted i dens navn. Det lykkedes ham at ligge som nummer to på Yahoos søgeliste og helt på toppen af Microsofts søgemaskine Bings søgeliste - foran den rigtige virksomhed. Hos Google nåede han imidlertid aldrig højere op end som nummer seks, og Google viste resultatet med en advarsel om, at Stickleys side kunne være farlig at besøge, skriver nyhedsbureauet Associated Press.

Over 10.000 besøgende

Jim Stickley købte adressen creditunionofsc.org, hvor den virkelige virksomhed ejer cusocal.org. Derefter oprettede han en side, som var programmeret med netop søgemaskinerne for øje. Han oprettede henvisninger til en tilsyneladende masse undersider for at give søgemaskinerne indtrykket af, at der var tale om et omfattende netsted. I virkeligheden ledte alle links til det samme billede på forsiden af kreditvirksomheden.

Ingen af de besøgende så nogen sinde den falske side, for alle blev ledt direkte til kreditvirksomhedens rigtige side.

På halvandet år blev 10.568 besøgende således ledt videre til den rigtige side.

Telefonbogen er sikrere



»Når man bruger søgemaskiner, skal man være opmærksom. Man kan ikke stole på, at bare fordi det ligger som nummer to eller nummer et, er det også det rigtige netsted. Faktisk er en telefonbog sikrere end en søgemaskine,« siger Jim Stickley til AP.

Nu var hans falske netsted ikke et af dem, der straks lægger spionprogrammer ned på intetanende besøgendes computere og bagefter forsøger at aflure dem netbankkoden og tilsvarende. Men det kunne være gået galt for de mange.

Derfor anbefaler eksperter at slå netstedet adresse op på www.whois.com (eller for danske netsiders vedkommende www.dk-hostmaster.dk). Her kan man se, hvornår en netadresse blev registreret og af hvem.