Missa inte tidigare inlägg

Övrigt
november 12, 2017

När landet lagom först blev allt, sedan..

Övrigt
oktober 31, 2017

Idag är det en bra dag för svenska konsumenter!

Bank ID
oktober 30, 2017

Ont, det gör ont, det gör ont..

Bedragare
oktober 25, 2017

Ett litet inlägg om enkel källkritik

Bedragare
augusti 17, 2017

Men varför gör inte polisen någonting då?

VD-bedrägerier
juni 11, 2017

Nu ett år senare så säger jag det igen: ca 100 miljoner kronor per dag!!

Skadlig kod
februari 28, 2017

Sverige minst drabbat av skadlig kod i världen Q4 2016

Domäner
december 21, 2016

Dagens tankenöt – “Utgivningsbevis i orätta händer”

Bedragare
december 17, 2016

När Polischefer förenklar..

Övrigt
december 15, 2016

Dagens tankenöt – “Spökbolag”

Källgranskning
december 8, 2016

Aftonbladet är osnygga!

Övrigt
december 6, 2016

Bra att veta om e-postadresser.

Falska sidor och immaterialrättsliga brott
november 2, 2016

Hur företag och varumärken utnyttjas, utan att polis “kan” agera..

Bedragare
oktober 5, 2016

Kostnaderna för bedrägerier är större än vi kan ana

Massmedia informerar och varnar
oktober 2, 2016

Det begås ett bedrägeribrott varje minut, året runt!

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Jag har nyligen blivit kontaktad och intervjuvad av ett par nyhetsredaktioner rörande mitt inlägg om de kinesiska shoppar för piratkopierat krafs, så jag misstänker att internetsweden.se kan komma att locka till sig många nya besökare de närmaste dagarna. Därför skriver jag det här inlägget, så att det här inlägget kanske kan hjälpa någon därute från att låta sig luras.

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Det jag tänkte visa i det här inlägget är ett sätt att bevisa/kontrollera hur du som privatkonsument låter dig invaggas i en falsk trygghet och låter dig luras av ett (förvisso äkta) men kapat säkerhetsbevis från en världens största dedikerade säkerhetsföretag McAfee.

Om du besöker mitt inlägg om de kinesiska piratshopparna, så ser du att jag har tagit några bilder på hur de ser ut.

Och på 3 av de 4 bilderna så kan ni se vad jag har markerat:


 

För att visa en liten tydligare bild av vad det egentligen står .
(Jag har lagt till en grå ram för att storleken ska synas bättre.)


McAfee ger sken av att de intygar att sidan är säker.. Så läser 99% av besökarna denna lilla bild.

Men är det verkligen så?
Nej precis tvärtom!

Jag använder just nu Google Chrome som webbläsare och det här kan se lite olika ut, men om du besöker en sån här shop som du inte känner till sedan tidigare och vill göra en grundläggande kontroll av att se att det stämmer att sidan “intygas vara säker” av McAfee, så högerklickar du en bit ut mot sidan och får då upp en liten meny.


Vänsterklicka på “Visa sidkälla”, så får du upp en ny sida som bara är full av en massa webbsidekod.

En bit ner på sidan hittar jag följande kodsnutt:

<img width=”115″ hspace=”0″ height=”32″ border=”0″ align=”middle” src=” https://images.scanalert.com/meter/www.macmall.com/12.gif” alt=”HACKER SAFE certified sites prevent over 99.9% of hacker crime.” oncontextmenu=”alert(‘Copying Prohibited by Law – HACKER SAFE is a Trademark of ScanAlert’); return false;”>

Och är det inte ironiskt så säg – till och med texten “HACKER SAFE certified sites prevent over 99.9% of hacker crime” finns kvar, som alltså direktöversatt betyder “HACKER SAFE certifierade webbsidor förhindrar 99,9% av hackerbrotten”

Jag känner mig lite som SVT Plus-Sverker när jag symboliskt skulle vilja skicka det påståendet “där det hör hemma”!

För som ni kan se av kodsnutten ovan, så intygar McAfee att webbsidan www.macmall.com är säker och det är alltså den webbplatsens certifikat som hämtats till den slumpade sida jag besökte som var http://botteuggsuisse.com/

Helt uppenbarligen så går det utmärkat att bara stoppa in McAfee´s certifikat från någon av de över 80 000 certifierade webbplatserna på sin egen fejksida och certifikatet kommer att uppdateras varje dag och skapa intrycket av att det är en säker och pålitlig sida som du besöker. Men så är det alltså inte alls.

Men ojojoj då – det här måste vi ju berätta för McAfee, så att de är medvetna och kan täppa till det här ruskigt stora tillitsfiaskot…eller?
Nej nej – McAfee är sedan många år medvetna om denna sårbarhet. Trots det så säljs den “falska säkerheten” för fullt och på i produktbladet kan vi läsa:

Nearly one in two shoppers abandon their shopping carts due to security fears.

Fortunately, McAfee has the answer: a website certification service called McAfee
SECURE that arms e-commerce businesses with what they need to build trust and
increase traffic and online sales

http://www.mcafeesecure.com/us/resources/datasheets/mcafee_secure_for_websites_service_datasheet.pdf
Detta “falska” säkerhetscertifikat ser alltså till att dubbelt så många låter sig luras av piratshopparna – Vi kan nog vara överens om att detta inte är “optimalt” för ett företag som vill bli igenkända för säkerhet, istället fördubblar antalet lurade kunder…inte bra!

Men finns det något sätt att se hur pass illa det är just i det här fallet?

Nja, nej jag har speciell mjukvara och script som jag “ser” betydligt fler, men för att visa med en tjänst som alla kommer åt,  så går vi till Yahoo Site Explorer (öppnas i nytt fönster).
Överst på den sidan så klistrar vi in  bild-URL:en (adressen till bilden) “https://images.scanalert.com/meter/www.macmall.com/12.gif” Men utan fnuttar (“”)
http://siteexplorer.search.yahoo.com/search?p=images.scanalert.com/meter/www.macmall.com/12.gif&fr=sfp 
(öppnas i nytt fönster)

Detta är ett verktyg som berättar hur många inlänkar en URL har och vi klickar på knappen “Inlinks” överst och ser att Yahoo har ca 255 sidor som länkar till macmall.com:s cerfifikat.
Det som

Nu visar Site explorer bara ca 255 URL:er från 7 unika domäner:

www.uggandy.com
www.baileybuttononline.com
www.classicshortonline.com
www.baileybuttontripletonline.com
www.sverigeboots.com
www.uggsfemme.com
www.treskonorge.com

Men 8 av 10 shoppar som jag besökt använder just detta unika “säkerhetscertifikat”.

Läs mer här

Views All Time
Views All Time
12
Views Today
Views Today
1

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för.. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

11 Comments

  1. Björn skriver:

    För sin egen skull bör de ju ta krafttag mot sådant för att inte deras “certifiering” ska urholkas. Just i detta fallet bör det ju inte vara svårt att stoppa på teknisk väg då den laddas från deras server. Däremot om man generar bilden själv lokalt blir det ju lite svårare.

  2. Internet Sweden skriver:

    @Björn – helt korrekt – men om du ska skärmdumpa, så behöver du göra det varje dag för att det ska se trovärdigt ut, men precis som du säger ligger ju dessa bilder helt öppna på McAfee:s egen server – och det går dessutom utmärkt att byta ut siffran i gif-bilden till 12, 13, 29, 31, 32, 55, 67 osv för att välja utssende på bilden.

    //Peter

  3. Jocke skriver:

    Kan bara konstatera att sajten cafeboss.dk är en kinesisk piratsida. Beställde 2 New Era kepsar. Fick även 2 kepsar men helt andra. (typ reklamkepsar). Surt.

  4. Jag förstår att det är surt – beklagar!

    Peter Forsman | internetsweden.se

  5. Nabaa skriver:

    Hej,
    Undrar om canadagoose-promo.se säljer äkta varor och om de skickar varorna man beställer för att det riktigt billigt jämfört med andra hemsidor och butiker ?????
    Tack

  6. Nabaa skriver:

    Hej,
    Undrar om canadagoose-promos.se säljer äkta varor och om de skickar varorna man beställer för att det riktigt billigt jämfört med andra hemsidor och butiker ?????
    Tack

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *