Karusell på Liseberg
Foto: Liseberg

Lisebergsbluff trixar med webbadressen

Nöjesparken Liseberg har flera gånger utnyttjats av bluffmakare som lockat med gratisbiljetter på sociala medier. Nu är bluffmakarna i farten på nytt. Liseberg har gått ut med en varning på sin officiella Facebook-sida. En av våra läsare kontaktade oss också direkt eftersom hans vän hade råkat sprida den falska informationen.

Bluffinlägg på Facebook om biljetter till Liseberg
Det falska Facebook-inlägget som vår läsare delade med oss.

Den här gången har bluffmakarna dessutom lagt lite möda bakom sin bluff. Utöver att använda en förtroendeingivande bild har de också registrerat domänen com-swe.com för att därigenom kunna skapa vilseledande webbadresser som påminner om de riktiga.

Den som äger en domän kan lägga till vilka så kallade subdomäner som helst. Subdomänerna hamnar före huvuddomänen och åtskiljs med en punkt. Om bluffmakarna som äger com-swe.com skapar subdomänen ”liseberg” får de en webbadress som lyder liseberg.com-swe.com, vilket vid en snabb anblick kan felläsas som liseberg.com, det vill säga Lisebergs riktiga domän.

Vanlig metod vid nätfiske

Dagens bluffattack är en utmärkt påminnelse om vikten av att alltid studera webbadressen noga. Kom ihåg att det är den sista delen av adressen före eventuella snedstreck som är avgörande. Allt som står före den delen och allt som står efter snedstrecket kan användas för lurendrejeri då det ligger i domänägarens händer. Exempel på potentiella bluffadresser är:

  • liseberg.com-swe.com (den som användes denna gång)
  • liseberg.com.com-swe.com (flera subdomäner)
  • com-swe.com/liseberg.com (riktig domän efter snedstreck).

I Bli säker-boken visar vi hur samma metod används i nätfiskeattacker. Där använder våra påhittade nätfiskare domänen login-pbkdf2.info för att skapa vilseledande subdomäner och mappstrukturer. Se exempelvis följande bild som visar en klonad och lösenordskapande version av Twitters inloggningssida.

Nätfiskande version av Twitters inloggningssida
Nätfiskande version av Twitters inloggningssida (lägg märke till adressen).

Precis som i Lisebergsfallet förekommer den rätta domänen i adressen (twitter.com), men den ligger som en subdomän till nätfiskarnas domän.

Väsentliga delar av en webbadress.´
Huvuddomänen och toppdomänen är det enda relevanta vid kontroll av en webbadress.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Inkognitoläge i Google Chrome

Inkognitoläget i webbläsaren

Tess frågade sina vänner varför de använder webbläsarens inkognitoläge. Har vännerna rätt uppfattning om inkognitolägets funktion? Lyssna på veckans podd.