Postat av under Sociala medier, Teknik.

Imorse fick jag ett direktmeddelande på Twitter med texten:

Hello somebody is saying horrible things about you… tinyurl.com/7j7nj29

Det verkade fel på ganska många nivåer, 1. Användaren som påstås ha skickat meddelandet är Svensk och ingen jag brukar ha direktkontakt med 2. Meddelandet såg väldigt spammigt ut.

När jag får ett sådant meddelande på Twitter, Facebook eller mailen så är första instinkten inte direkt “oj den länken måste jag klicka på direkt!” utan det mer hälsosamma, “den här personens konto har blivit kapat och det används nu för att göra det samma med andra”.

Tar man risken och öppnar den förkortade länken i meddelandet, presenteras man av en sida med adressen http://twititre.com/re_login/p/?&session_timed_out som liknar en av inloggningsskärmarna för Twitter.com, bara det att designen känns sunkig och inte ligger på Twitter.com utan på Twititre.com. Med andra ord så är det inte Twitter som tar emot de inloggningsuppgifterna du matar in här, utan phishing-sidan Twititre.

Twititre, Phishing-sidan för Twitter logins. Här i iPhone

Twititre, Phishing-sidan för Twitter logins. Här i iPhone

Ett sätt förutom adressen som gör att du enkelt kan upptäcka detta, är att både i en webbläsare på PC och i t.ex. iPhone så dyker det upp ett hänglås bredvid texten Twitter och i en webbläsare på PC kan du klicka på detta och se att trafiken är såväl krypterad som verifierad av riktiga Twitter. Något sådant går inte att se på Twititre. Dubbelkolla alltid när du ombeds att skriva in ditt lösenord någonstans, även om det ser ut som den riktiga sidan – det är inte alla som har små sunkiga designmissar eller är lika tydliga i adressraden som Twititre!

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.