Phishing

Verandi umsjónarmaður með handfylli af vefjum fæ ég þó nokkuð mikið af spam tölvupósti (eða amapóstur eins og einhverjir vilja kalla þetta á íslensku). Sem betur fer nota ég Thunderbird sem póstforrit, en í honum er mjög góð ruslpóstsvörn, þannig að ég slepp við að vaða í gegnum mest allan ruslpóstinn.

Það sleppa þó stundum í gegn nokkrir þannig póstar, og þó að maður sé fljótur að merkja þá og þannig kenna Thunderbird enn betur að þekkja ruslpóstinn í sundur frá venjulegum pósti, þá er ein tegund sem sleppur oftast í gegn og er alveg stórhættuleg, nefnilega phishing póstur.

Í hnotskurn, þá er phising póstur þannig gerður að líta út fyrir að vera venjulegur póstur frá þekktum og traustum aðila, en er í rauninni svindl til að fá þig til að gefa upp notendanafn og lykilorð á vefsíðu sem er eftirlíkinging af ósvikinni vefsíðunni.

Eins og ég sagði, þá er þetta hættuleg tegund af ruslpósti, því að hann

• lítur út fyrir að vera ekta
• sleppur oft í gegnum ruslpóstssíur og
• er óháður stýrikerfi og vafrara

Dæmigerður phising póstur, sem ég hef persónulega lent í að fá, er póstur sem virðist koma frá PayPal, þ.e.a.s. "From:" er @paypal.com adressa, myndir í póstinum er fengnar frá images.paypal.com og pósturinn sjálfur byrjar á virðulegu "Dear PayPal member,". Í póstinum er verið að biðja þig kurteisislega að skrá þig inn til að vera viss um að það sé í lagi með aðganginn þinn og linkur gefinn upp sem virðist í fyrstu sýn vísa á https://paypal.com/ slóð. Eins og fólk veit er https öruggur samskiptamáti sem er alltaf notaður þegar viðkvæmar upplýsingar eru sleggnar inn, þannig að enn og aftur virðist allt vera í gúddí með póstinn.

Þegar maður smellir á linkinn kemur upp innskráningarsíðan hjá PayPal, eða svo virðist vera. Við nánari skoðun er síðan ekki örugg og vefslóðin vísar á einhverja IP tölu frekar en www.paypal.com. Í mínum huga fara af stað háværar bjölluhringingar og stór rauð blikkandi ljós, en ég gæti vel skilið að aðrir mundu ekki taka eftir þessu og jafnvel þótt þeir gerðu það væri það líklegt að þeir mundu ekkert kippa sig upp við það.

Ég vil því vara fólki sérstaklega við óumbeðnum pósti frá fyrirtækjum sem virðast vera í lagi með, því hér gæti vel verið á ferð phishing póstur. Til að útskýra hvernig linkar virðast vera í lagi skulum við kíkja á dæmi: Smelltu hér til að fara á mbl.is

Kóðinn bakvið þetta lítur út svona:

<a href="http://www.visir.is/" onmouseover="window.status='http://www.mbl.is/'; return true;" onmouseout="window.status='';return true;">Smelltu hér til að fara á mbl.is</a>

Eins og sést virðist þetta vera linkur á mbl.is, en er í rauninni linkur á visir.is. Til að vera viss um hvert linkur tekur þig skalltu hægri smella á hann, velja "Copy link location" eða eitthvað sambærilegt og paste-a síðan í eitthvert textasvæði.

P.S. Þess má geta að þetta "mouseover" trick virðist bara virka í Internet Explorer með security lægra en "High" (eins og nánast allir eru með). Í Firefox kemur enginn texti í status bar og í Konqueror kemur rétti linkurinn (visir.is) í status bar.

Vafalaust mark

Nú er verið að athuga hvernig gengur að nota fótbolta með innbyggðri örflögu sem lætur dómara vita þegar boltinn fer yfir marklínuna. Mér finnst þetta gott mál og betri lausn en sú hugmynd að nota myndbandsupptökur fyrir dómara til að greiða úr vafasömum mörkum, enda mundi það bara tefja leikinn. Vonandi gengur þetta vel og verður notað í HM á næsta ári, enda eru þar mikilvægir leikir sem mega ekki við mistökum eins og frægt hefur orðið í leikjum eins og milli Tottenham og Manchester United fyrr á árinu.