/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
"kompliceret" falsk URL i spoof-mail
Fra : Kasper Jensen


Dato : 27-06-05 14:30

Jeg får ofte spoof-mails fra f.eks. PayPal og eBay.
Jeg afslører dem nemt ved at køre musen hen over linkene for at se, om
de rent faktisk fører til PayPals og eBays sites.
Nedenstående er lidt mere tricky. Der kom to gange en fejlmeddelelse op
med, at "et objekt var ventet", så jeg fik ikke mulighed for at se den
rigtige URL nederst på skærmen (jeg valgte så ikke at klikke på URL'en
for at se, hvad der skete). Jeg er så gået ind i kildekoden, hvorfra jeg
har sakset dette:

<td style="font-size:13px" style="font-family:Verdana, Arial, Helvetica,
sans-serif" style="font-weight:400"><span style="font-weight:700">
<br><br>We recently noticed an attempt to log in to your PayPal account
from a
foreign IP address and we have reason to belive that your account was
used
by a third party without your authorization.<br><br>
If you recently accessed your account while traveling, the unusual log
in attempts
may have been initiated by you.
Therefore, if you are the rightful account holder, click on the link
below to log into your account and follow the
instructions. <br><br><br><a
href="http://203.117.148.20/.paypal/index.php"
onMouseOver="a('https://www.paypal.com/cgi-bin/webscr?cmd=_login-run');return
true"
onMouseOut="b()">https://www.paypal.com/cgi-bin/webscr?cmd=_login-run


<br>If you choose to ignore our request, you leave us no choice but to
temporarily suspend
your account.<br>

Da jeg ikke forstår ret meget html, så kunne jeg egentligt godt tænke
mig en forklaring på, hvad meningen egentligt er. Jeg spekulerer på, om
man snart (allerede?) kan forvente, at når man kører musen over et falsk
link, så får man ikke afsløret det, fordi det med html er muligt at vise
en anden URL, selv når man ruller musen henover URL'en, end den som man
faktisk vil blive ført hen til, hvis man klikker på URL'en...(?)


 
 
Christian Andersen (27-06-2005)
Kommentar
Fra : Christian Andersen


Dato : 27-06-05 14:42

Kasper Jensen wrote:
> Jeg får ofte spoof-mails fra f.eks. PayPal og eBay.
> Jeg afslører dem nemt ved at køre musen hen over linkene for at se, om
> de rent faktisk fører til PayPals og eBays sites.
> Nedenstående er lidt mere tricky. Der kom to gange en fejlmeddelelse op
> med, at "et objekt var ventet", så jeg fik ikke mulighed for at se den
> rigtige URL nederst på skærmen (jeg valgte så ikke at klikke på URL'en
> for at se, hvad der skete). Jeg er så gået ind i kildekoden, hvorfra jeg
> har sakset dette:

<snip>

> Da jeg ikke forstår ret meget html, så kunne jeg egentligt godt tænke
> mig en forklaring på, hvad meningen egentligt er. Jeg spekulerer på, om
> man snart (allerede?) kan forvente, at når man kører musen over et falsk
> link, så får man ikke afsløret det, fordi det med html er muligt at vise
> en anden URL, selv når man ruller musen henover URL'en, end den som man
> faktisk vil blive ført hen til, hvis man klikker på URL'en...(?)

Ja, hvis man bruger e-mailprogrammer der kan fortolke html og
javascript, så risikerer man at blive snydt af ovenstående trick.

I dette tilfælde virker tricket ikke, fordi der er en fejl i javascriptet.

-----
<a href="http://203.117.148.20/.paypal/index.php"

onMouseOver="a('https://www.paypal.com/cgi-bin/webscr?cmd=_login-run');return
true"
-----

Denne burde virke korrekt, i den forstand at
"http://203.117.148.20/.paypal/index.php" bliver udskiftet med
"https://www.paypal.com/cgi-bin/webscr?cmd=_login-run" i det øjeblik
musepilen rammer linket (MouseOver).

Det går så galt her:

-----
onMouseOut="b()">https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
-----

Hvor den falske URL skulle være indsat i b-parantesen som ovenfor, men
ikke er det. Derfor får du en fejlmeddelelse.

(Med forbehold for at jeg ikke fatter en bjælde af javascript)

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

John (27-06-2005)
Kommentar
Fra : John


Dato : 27-06-05 15:32

"Kasper Jensen" skrev i en meddelelse

> Jeg får ofte spoof-mails fra f.eks. PayPal og eBay.
> Jeg afslører dem nemt ved at køre musen hen over linkene for at se, om de
> rent faktisk fører til PayPals og eBays sites.
> Nedenstående er lidt mere tricky.

Måske ka' du ha' glæde af følgende:
http://www.snapfiles.com/get/phishguard.html

Mvh John



Kasper Jensen (27-06-2005)
Kommentar
Fra : Kasper Jensen


Dato : 27-06-05 16:03

"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:42c00dbd$0$188$edfadb0f@dread12.news.tele.dk...
> "Kasper Jensen" skrev i en meddelelse
>
>> Jeg får ofte spoof-mails fra f.eks. PayPal og eBay.
>> Jeg afslører dem nemt ved at køre musen hen over linkene for at se,
>> om de rent faktisk fører til PayPals og eBays sites.
>> Nedenstående er lidt mere tricky.
>
> Måske ka' du ha' glæde af følgende:
> http://www.snapfiles.com/get/phishguard.html
>
Hvis jeg nu alligevel _altid_ tjekker URL'en i adresselinien på IE, når
jeg har trykket på et link, vil du så stadig mene, at jeg har nogen
glæde af omtalte program?


Kent Friis (27-06-2005)
Kommentar
Fra : Kent Friis


Dato : 27-06-05 16:15

Den Mon, 27 Jun 2005 17:02:37 +0200 skrev Kasper Jensen:
> "John" <nogen@pladderballe.ok> skrev i en meddelelse
> news:42c00dbd$0$188$edfadb0f@dread12.news.tele.dk...
>> "Kasper Jensen" skrev i en meddelelse
>>
>>> Jeg får ofte spoof-mails fra f.eks. PayPal og eBay.
>>> Jeg afslører dem nemt ved at køre musen hen over linkene for at se,
>>> om de rent faktisk fører til PayPals og eBays sites.
>>> Nedenstående er lidt mere tricky.
>>
>> Måske ka' du ha' glæde af følgende:
>> http://www.snapfiles.com/get/phishguard.html
>>
> Hvis jeg nu alligevel _altid_ tjekker URL'en i adresselinien på IE, når
> jeg har trykket på et link, vil du så stadig mene, at jeg har nogen
> glæde af omtalte program?

Det kan du heller ikke stole på, der er masser af måder at snyde på.

Den mest sikre løsning er kun at indtaste fortrolige ting (herunder
passwords) på sider hvor du selv har indtastet URL'en.

Det bliver naturligvis kun endnu bedre, hvis du lader helt være med
at clicke på links fra skumle e-mails

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kasper Jensen (27-06-2005)
Kommentar
Fra : Kasper Jensen


Dato : 27-06-05 20:38

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:42c017f5$0$18637$14726298@news.sunsite.dk...
>>>
>> Hvis jeg nu alligevel _altid_ tjekker URL'en i adresselinien på IE,
>> når
>> jeg har trykket på et link, vil du så stadig mene, at jeg har nogen
>> glæde af omtalte program?
>
> Det kan du heller ikke stole på, der er masser af måder at snyde på.
>
Oki. Jeg har da i flere år undret mig over den i adresselinien viste URL
på flere sites (f.eks. på cdon.com).
Er det noget, som man kan snyde med i html? (det ville lige være sagen
til næste års aprilsnar


Kasper Dupont (27-06-2005)
Kommentar
Fra : Kasper Dupont


Dato : 27-06-05 22:20

Kent Friis wrote:
>
> Det bliver naturligvis kun endnu bedre, hvis du lader helt være med
> at clicke på links fra skumle e-mails

Allerhelst bruger man en klient, der ikke
understøtter det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Benny Nissen (28-06-2005)
Kommentar
Fra : Benny Nissen


Dato : 28-06-05 07:36

Kasper Dupont wrote:
> Kent Friis wrote:
>
>>Det bliver naturligvis kun endnu bedre, hvis du lader helt være med
>>at clicke på links fra skumle e-mails
>
>
> Allerhelst bruger man en klient, der ikke
> understøtter det.
>

Netop. Jeg bruger selv Outlook 2003 til mails (og Thunderbird til NG's),
og den bedste funktion er absolut "Konverter til plaintext", så jeg
læser alle mine mails som ren tekst. Så er det ret let at se disse
forsøg på spoof.

--
Benny Nissen

John (27-06-2005)
Kommentar
Fra : John


Dato : 27-06-05 16:24

"Kasper Jensen" skrev i en meddelelse

> Hvis jeg nu alligevel _altid_ tjekker URL'en i adresselinien på IE, når
> jeg har trykket på et link, vil du så stadig mene, at jeg har nogen glæde
> af omtalte program?

Sikkert ikke, Kasper :)

Mvh John



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste