Lenker til Google er vel trygge?

Sendere av farlig e-post kan enkelt lage lenker som tilsynelatende går til f.eks. mailrisk.no, men som i virkeligheten åpner en helt annen nettside (i dette tilfellet securepractice.no, helt harmløst altså).

Derfor er det også kjent for mange at du kan holde musepekeren over en lenke for å se hvor den egentlig leder til. Budskapet har sannsynligvis vært understreket i mange opplæringskampanjer for sikkerhet de siste årene.

Samtidig ser vi at mange svindlere misbruker Google – ikke i lenkens tekst, men i den faktiske nett-adressen som brukeren sendes til. I bildet under ser vi hvordan dette kan se ut. Web-domenet google.com er jo kjent og troverdig, ikke sant? Og vi ser i tillegg at linken bruker https:// – er den ikke sikker da? Hvordan kan dette være svindel?

Google (og andre søkemotorer) har nemlig en intern videresendingsfunksjon, som gjør at de alltid kan registrere hvilke lenker folk klikker på i søkeresultater. Du ser ikke denne selv om du holder musepekeren over et søkeresultat hos Google, men ved hjelp av JavaScript så sender de likevel klikket ditt videre til en intern lenke, på vei til destinasjonen sin.

Et spamfilter vil ikke uten videre stoppe denne trusselen, fordi web-domenet google.no har jo tross alt et godt rykte. I seg selv er det jo ikke farlig, så hvorfor skulle e-posten holdes unna mottakerens innboks?

Farlig e-post kommer i mange varianter, og kappløpet med angriperne ser ikke ut til å slutte med det første. Dette er bare ett av mange triks som folk flest må bli kjent med, om de skal være i stand til å avsløre alle forsøk på svindel og lureri.