Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Jag har nyligen blivit kontaktad och intervjuvad av ett par nyhetsredaktioner rörande mitt inlägg om de kinesiska shoppar för piratkopierat krafs, så jag misstänker att internetsweden.se kan komma att locka till sig många nya besökare de närmaste dagarna. Därför skriver jag det här inlägget, så att det här inlägget kanske kan hjälpa någon därute från att låta sig luras.

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Det jag tänkte visa i det här inlägget är ett sätt att bevisa/kontrollera hur du som privatkonsument låter dig invaggas i en falsk trygghet och låter dig luras av ett (förvisso äkta) men kapat säkerhetsbevis från en världens största dedikerade säkerhetsföretag McAfee.

Om du besöker mitt inlägg om de kinesiska piratshopparna, så ser du att jag har tagit några bilder på hur de ser ut.

Och på 3 av de 4 bilderna så kan ni se vad jag har markerat:


 

För att visa en liten tydligare bild av vad det egentligen står .
(Jag har lagt till en grå ram för att storleken ska synas bättre.)


McAfee ger sken av att de intygar att sidan är säker.. Så läser 99% av besökarna denna lilla bild.

Men är det verkligen så?
Nej precis tvärtom!

Jag använder just nu Google Chrome som webbläsare och det här kan se lite olika ut, men om du besöker en sån här shop som du inte känner till sedan tidigare och vill göra en grundläggande kontroll av att se att det stämmer att sidan “intygas vara säker” av McAfee, så högerklickar du en bit ut mot sidan och får då upp en liten meny.


Vänsterklicka på “Visa sidkälla”, så får du upp en ny sida som bara är full av en massa webbsidekod.

En bit ner på sidan hittar jag följande kodsnutt:

<img width=”115″ hspace=”0″ height=”32″ border=”0″ align=”middle” src=” https://images.scanalert.com/meter/www.macmall.com/12.gif” alt=”HACKER SAFE certified sites prevent over 99.9% of hacker crime.” oncontextmenu=”alert(‘Copying Prohibited by Law – HACKER SAFE is a Trademark of ScanAlert’); return false;”>

Och är det inte ironiskt så säg – till och med texten “HACKER SAFE certified sites prevent over 99.9% of hacker crime” finns kvar, som alltså direktöversatt betyder “HACKER SAFE certifierade webbsidor förhindrar 99,9% av hackerbrotten”

Jag känner mig lite som SVT Plus-Sverker när jag symboliskt skulle vilja skicka det påståendet “där det hör hemma”!

För som ni kan se av kodsnutten ovan, så intygar McAfee att webbsidan www.macmall.com är säker och det är alltså den webbplatsens certifikat som hämtats till den slumpade sida jag besökte som var http://botteuggsuisse.com/

Helt uppenbarligen så går det utmärkat att bara stoppa in McAfee´s certifikat från någon av de över 80 000 certifierade webbplatserna på sin egen fejksida och certifikatet kommer att uppdateras varje dag och skapa intrycket av att det är en säker och pålitlig sida som du besöker. Men så är det alltså inte alls.

Men ojojoj då – det här måste vi ju berätta för McAfee, så att de är medvetna och kan täppa till det här ruskigt stora tillitsfiaskot…eller?
Nej nej – McAfee är sedan många år medvetna om denna sårbarhet. Trots det så säljs den “falska säkerheten” för fullt och på i produktbladet kan vi läsa:

Nearly one in two shoppers abandon their shopping carts due to security fears.

Fortunately, McAfee has the answer: a website certification service called McAfee
SECURE that arms e-commerce businesses with what they need to build trust and
increase traffic and online sales

http://www.mcafeesecure.com/us/resources/datasheets/mcafee_secure_for_websites_service_datasheet.pdf
Detta “falska” säkerhetscertifikat ser alltså till att dubbelt så många låter sig luras av piratshopparna – Vi kan nog vara överens om att detta inte är “optimalt” för ett företag som vill bli igenkända för säkerhet, istället fördubblar antalet lurade kunder…inte bra!

Men finns det något sätt att se hur pass illa det är just i det här fallet?

Nja, nej jag har speciell mjukvara och script som jag “ser” betydligt fler, men för att visa med en tjänst som alla kommer åt,  så går vi till Yahoo Site Explorer (öppnas i nytt fönster).
Överst på den sidan så klistrar vi in  bild-URL:en (adressen till bilden) “https://images.scanalert.com/meter/www.macmall.com/12.gif” Men utan fnuttar (“”)
http://siteexplorer.search.yahoo.com/search?p=images.scanalert.com/meter/www.macmall.com/12.gif&fr=sfp 
(öppnas i nytt fönster)

Detta är ett verktyg som berättar hur många inlänkar en URL har och vi klickar på knappen “Inlinks” överst och ser att Yahoo har ca 255 sidor som länkar till macmall.com:s cerfifikat.
Det som

Nu visar Site explorer bara ca 255 URL:er från 7 unika domäner:

www.uggandy.com
www.baileybuttononline.com
www.classicshortonline.com
www.baileybuttontripletonline.com
www.sverigeboots.com
www.uggsfemme.com
www.treskonorge.com

Men 8 av 10 shoppar som jag besökt använder just detta unika “säkerhetscertifikat”.

Läs mer här

Related Articles

11 Comments

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *