Stoppa nätfiskande push-notiser

En gång i tiden var popup-fönster ett av de största problemet på webben. Webbläsarutvecklarna kontrade med att bygga in popup-blockerare i webbläsarna. Det rådde bot på problemet – i alla fall fram tills det återkom i ny skepnad ett drygt decennium senare i form av push-notiser.

Push-notiser med nätfiske och reklam

Push-notisfunktionen är tänkt att användas för att låta en webbplats underrätta tidigare besökare om viktiga händelser. Funktionen kan exempelvis informera om att det finns en ny intressant artikel eller att någon har lämnat ett svar i en följd kommentarstråd. Världens bedragare var inte sena med att utnyttja denna nya kommunikationsmetod. De använder den nu för att pumpa ut allt från reklamnotiser till nätfiskenotiser. Dessa notiser kan se seriösa ut eftersom de dyker upp bland alla andra notiser i operativsystemets notisfält.

Så går bedrägeriet till

Webbplatsägarnas vilja att skicka notiser är självfallet mycket större än besökarnas vilja att störas av sådana. Besökarna måste därför aktivt välja att tillåta notiser för varje berörd webbplats, vilket webbplatsägarna uppmanar till genom en liten dialogruta under adressfältet.

Bedragarna börjar med att lura webbplatsbesökare att aktivera notiser. Detta har bedragarna flera olika metoder för. De kan till exempel påstå att besökarna bekräftar att de inte är robotar genom att klicka på tillåt.

Bedräglig webbsida i Chrome uppmanar besökare att tillåta notiser.
Bedräglig webbplats hävdar att notisförfrågan är en robotkontroll.

Bedragarna kan också påstå att besökarna måste klicka på tillåt för att kunna ta del av en webbsidas innehåll. En av bedrägerisidorna som visades förrförra veckan när TinyURL kapades uppmanade besökare att tillåta notiser för att få se ett filmklipp.

Bedräglig webbsida i Chrome uppmanar besökare att tillåta notiser.
Bedräglig webbplats kräver att notiser tillåts för att filmklippet ska spelas.

Oavsett metod leder detta till att bedragarna får möjlighet att skicka push-notiser till tidigare besökare. Efter några dagar, när besökarna har glömt bort notisförfrågan, kan bedragarna börja skicka push-notiser som leder in besökarna på webbsidor där de luras av sina lösenord eller kortuppgifter.  

Chrome 84 reducerar i problemet

I maj aviserade Google att de skulle ta tag i problemet i samband med nu nysläppta Chrome 84. Från och med nu hamnar webbplatser som missbrukar notisfunktionen i Googles blocklista. Blocklistade webbplatsers notisförfrågningar göms undan likt blockerade popup-fönster. Denna åtgärd kommer inte att lösa problemet helt, men den kommer åtminstone att minska dess omfattning.

Rekommenderade åtgärder

Genom att vara restriktiv med vilka webbplatser du accepterar notiser från minimerar du både en nätfiskerisk och ett störningsmoment. Passa på att gå igenom vilka webbplatser som du låter skicka notiser till dig. I Google Chrome gör du det genom att öppna Inställningar, klicka på Webbplatsinställningar och välja Aviseringar (eller genom att skriva chrome://settings/content/notifications i adressfältet). Plocka bort alla webbplatser som du inte känner till. Där kan du även stänga av notisfunktionen helt och hållet om du ändå aldrig använder den.

Notisinställningar i Google Chrome.
Granska vilka webbplatser som får skicka notiser till dig.

I Mozilla Firefox gör du samma sak genom att öppna Inställningar, klicka på Sekretess och säkerhet och välja Aviseringar.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar