Så lätt fejkar du en banks hemsida
Skrev precis ett inlägg om det senaste bedrägeriförsöket mot Swedbanks kunder som ramlade ner i min inbox idag och i samband med det skapade jag en fejkade sida som är identisk med Swedbanks förstasida, i syfte att visa hur enkelt det är att fejka en banks hemsida.
Anledningen till varför jag skapade den fejkade sidan är för att jag hittills inte stött på något bedrägeriförsök där hemsidan man luras till har varit så pass bra utformad att jag ens skulle överväga att tro att det är bankens egna sida, trots att det inte tar mycket mer än fem minuter att fejka en dylik sida. Bedragarnas hemsidor ser i regel allt annat än trovärdiga ut och även om de lyckats få med bankens logga, så är det också det enda som stämmer överens med bankens sida. Eventuell text brukar vara både felstavad, felkodad och meningsuppbyggnaderna tyder på att Google Translate använts. Lär inte vara många som låter sig luras.
Sidan jag satte upp, som ligger på min egna domän, skapade jag på c:a fem minuter och den är, i skrivande stund, identisk med Swedbanks egna sida och det är den för att jag kopierat deras kod. Samtliga länkar på min fejkade sida leder dock till Swedbanks egna sida, men skulle jag velat sätta upp en riktig fejksida, så skulle samtliga länkar förstås peka mot mina egna fejkade sidor, exempelvis inloggningssidan…
Öppna respektive sida och jämför själv.
Swedbanks egna hemsida: http://www.swedbank.se/
Min fejkade Swedbanksida: https://www.spix.nu/swedbank.php
Min fejkade sida ligger som sagt under domänen spix.nu, så den som kikar på adressen låter sig inte luras, men om jag registrerade domänen swebank.se, swebbank.se eller något snarlikt, så skulle nog fler låta sig luras. Domänerna är förresten lediga…
Det är i princip lika enkelt att fejka/kopiera vilken annan sida som helst, exempelvis Facebooks inloggningssida och på så sätt försöka få användarna att skriva in sina inloggningsuppgifter. Efter att de fyllt i sina uppgifter och klicka på logga in, så skickas de vidare till Facebooks riktiga sida och eftersom de flesta har automatisk inloggning på Facebook, så kommer de förstås direkt in på sidan och de kommer inte ens misstänkta att något konstigt hänt.
Om du använder Google Chrome och försöker besöka min fejkade Facebooksida som jag länkar till här ovan, så lär du mötas av ovanstående meddelande och det är helt rätt eftersom sidan du tänker besöka är en nätfiskesida i all bemärkelse, förutom att jag inte sparar några uppgifter (påstår jag) vilket en ”riktig” nätfiskesida skulle göra. Syftet med min fejkade sida är att visa hur enkelt det är att sätta upp en sådan sida i syfte att försöka lura besökare att lämna ifrån sig sina inloggningsuppgifter.
Om du vill se hur sidan ser ut och vad som händer om du väljer att logga in via min fejkade Facebooksida, så är det bara att klicka på ”Info”-länken i fönstret och sedan välja att du vill besöka den infekterade sidan på egen risk.
På min fejkade Facebooksida loggar du in med valfria uppgifter, men givetvis ska du inte använda dina riktiga inloggningsuppgifter för ex. Facebook. Inloggningsformuläret kanske redan är ifyllt med dina uppgifter (beroende på dina inställningar i webbläsaren), men det är bara att skriva i andra uppgifter. Oavsett vilka uppgifter du anger, så sparar jag inget, vilket annars är själva syftet med en nätfiskesida.
Uppdatering 2015-10-18
Jag har tagit bort länkarna till den fejkade Facebooksidan.