Felstavade och missvisande webbadresser är ett av nätfiskeangriparnas favoritverktyg. Genom att byta ut ett litet l mot ett stort I kan angriparna skapa webbadresser som vid en snabb anblick ser äkta ut. Denna metod använder angriparna om de exempelvis vill få sina offer att läcka Google-inloggningsuppgifter. Då publicerar de en fejkad och klonad version av Googles inloggningssida och lurar in offren dit.
Det finns flera sätt att avslöja denna typ av attack. Det inbyggda nätfiskefiltret i webbläsaren är ett av sätten. Google tillhandahåller själva det mest använda sådana filtret. Det går under namnet Google Safe Browsing och finns inbyggt i bland annat Google Chrome, Mozilla Firefox och Apple Safari. I ett blogginlägg från förra veckan uppger Google att deras filter nu skyddar över fyra miljarder enheter varje dag.
Google Chrome får proaktivt skydd
Google Safe Browsing fungerar som en databas över webbplatser som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. Ifall en webbplats blir känd för att försöka lura av besökarna deras inloggningsuppgifter hamnar dess webbadress i databasen och webbläsarna börjar blockera besök dit. Problemet med detta upplägg är dess reaktiva natur. Det tar tid innan Google har identifierat nya nätfiskesidor och lagt till dem i databasen.
Med den senaste versionen av Google Chrome (Chrome 75) kompletterar Google sitt nätfiskefilter med en mer proaktiv förmåga. I stället för att enbart utgå från kända nätfiskesidor börjar Chrome också jämföra webbadresser med användarens besökshistorik. Det förefaller högst osannolikt att en användare på kort tid vill besöka två webbplatser vars webbadresser endast särskiljs av vanligt förekommande nätfiskemetoder, till exempel Google.com och Go0gle.com.
Om Google Chrome, av ovannämnd anledning, misstänker att en besökare håller på att ledas in på en nätfiskesida dyker följande varning upp.
Bilden kommer från Chromiums officiella blogginlägg då vi inte har lyckats trigga varningen på egen hand än.
Lösenordshanterare hjälper också
Utöver nämnda lösningar kan även lösenordshanterare hjälpa till i avslöjandet av nätfiskesidor. Små skillnader i webbadresser är svåra för oss människor att upptäcka, men lösenordshanterare som Lastpass lägger märke till dem direkt. Läs mer om nätfiskedetektering och lösenordshanterare i Bli säker-boken.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.