maanantai 5. syyskuuta 2022

Linkkihuijaukset nettisivuilla

Verkkosivustot voivat piilottaa huijauslinkit myös JavaScript-koodilla. Jos uskot surffailevasi vain turvallisilla sivuilla, voit ohittaa tämän jutun.

---

 

Otan tähän ensin esimerkin sivujoukon turvallisemmasta osasta, Googlen hakusivun.



Hakusanalla "helsinki" kärkeen osuu Helsingin kaupungin virallinen etusivu (A). Kun vie osoittimen hakutuloksen päälle (älä vielä klikkaa), tulee selaimen alapalkkiin näkyviin linkki (B), joka viittaa aidolle sivulle https://www(.)hel(.)fi Joskus voi linkki näkyä myös hiiriosoittimen vieressä.

Tällaiset linkkihämäykset on toteutettu sivulla ajettavalla JavaScript-koodilla. Sitä käyttämällä voidaan palkissa näkyvä teksti muuttaa millaiseksi vain. Sudenkuoppa on se, että todellinen linkki on paljon pidempi, se näyttää jotakuinkin tältä (sulkeet poislukien):

https://www(.)google(.)fi/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwje9rjTm-_5AhUtx4sKHVK_C-gQFnoECAgQAQ&url=https%3A%2F%2Fwww(.)hel(.)fi%2F&usg=AOvVaw3IxUjV7nFwWzp9f9izaURR

Siis kun klikkaat linkkiä (A), Google rekisteröi sen suosion ja käytön vähintään omaan järjestelmäänsä. Jos olet hakua tehdessä kirjautuneena Google/Gmail-tunnuksella, sen historiaan jää ehkä myös merkintä hakusanoista, samoin omalle laitteelle selaimen historiaan, evästeisiin yms. Lopuksi se vie halutulle sivulle, joka näkyy pitkän linkin loppupuoliskolla. Tämä on vain esimerkki, Google tuskin käyttää tätä ominaisuutta huijaukseen.


Muistutus! Vaikka Google ei huijaa, niin Googlen hakutuloksien joukossa voi olla vaarallisia osoitteita.


---


En esitä vaarallisista huijaussivuista aitoa tosielämän tapausta turvallisuussyistä, mutta esimerkki voisi olla tällainen:

Olet löytänyt jonkin suklaakakkureseptin. Siinä lueteltuja ainesosia on linkitetty suoraan XYZ-suklaafirman tuotteisiin

   1) Esimerkiksi teksti "STU-tummasuklaa", joka on merkitty linkiksi
   2) Siirrät kohdistimen tuon päälle
   3) Selainikkunan alareunassa voi olla vaikkapa teksti "Suussa sulava"
   4) Klikatessasi linkkiä se viekin osoitteeseen www(.)VP-sylttytehdas(.)xrux


---


Jos haluaa ja jaksaa, oikean linkin pystyy, kuten aiemmassa esimerkissä esitetyn pitkän linkin tarkistamaan 

   1) klikkaa sitä hakutulosta hiiren kakkosnäppäimellä

   2) valitse  "Kopioi linkki"

   3) tekstinkäsittelyohjelmassa "Muokkaa-Liitä".

Google käyttää tuota linkkimuuntelua tilastointiin, mainoksiin, "käyttäjäkokemuksen parantamiseen" tms.


Roistot voivat kuitenkin huijata varomatonta nettisurffailijaa.

 

---


Vielä kommentti huijarilinkissä näkyvästä IP-osoitteesta, jonka isäntämme aiemmassa postauksessa mainitsi: "192(.)0x6D(.)165(.)0341". Siinä hämäys perustuu siihen, että tavallisin esitysmuoto on pisteellä erotetut 4 kymmenjärjestelmän lukua joukosta 0-255

Ne luvut voidaan myös esittää 16-järjestelmän lukuina alkumerkinnällä 0x, tuossa tapauksessa 0x6D vastaa kymmenjärjestelmässä lukua 6*16+13 eli 109.

Jos edessä on pelkkä nolla kuten luvussa 0341, tulkitaan se 8-järjestelmän luvuksi, joka on kymmenjärjestelmän luku 3*64+4*8+1 eli 225.

Tuo osoite olisi siis "selkokielellä" 192(.)109(.)165(.)225

Vaarallinen, ÄLÄ KOKEILE!!!

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB