Missa inte tidigare inlägg

Övrigt
oktober 14, 2018

Ny djupare analys av UG:s inslag “Sverigefakturorna”

Övrigt
oktober 12, 2018

Ang. Uppdrag Gransknings avsnitt “Sverigefakturorna”

Övrigt
augusti 13, 2018

Porrspam, prenumerationsfällor och udda toppdomäner

Övrigt
augusti 13, 2018

Inom kort: Den viktigaste händelsen på väldigt många år.. FFF, Finacial Fraud Forum !

Övrigt
augusti 10, 2018

Ett bedrägeri i minuten (Juli 2018)

Övrigt
augusti 3, 2018

Konsumentproblem, Kinashoppar och Google

Övrigt
maj 29, 2018

10 år med internetsweden.se

Övrigt
maj 27, 2018

Klockan är tolv, allt är lugnt! – eller?

Övrigt
april 21, 2018

Sökresultatkapningarna – smart googling

Bedragare
februari 7, 2018

Facit på “Lag och ordning”-inlägget

Bedragare
februari 6, 2018

Lag och ordning förutses bli en av de viktigare valfrågorna 2018, men..

Övrigt
november 12, 2017

När landet lagom först blev allt, sedan..

Övrigt
oktober 31, 2017

Idag är det en bra dag för svenska konsumenter!

Bank ID
oktober 30, 2017

Ont, det gör ont, det gör ont..

Bedragare
oktober 25, 2017

Ett litet inlägg om enkel källkritik

Bedragare
augusti 17, 2017

Men varför gör inte polisen någonting då?

VD-bedrägerier
juni 11, 2017

Nu ett år senare så säger jag det igen: ca 100 miljoner kronor per dag!!

Skadlig kod
februari 28, 2017

Sverige minst drabbat av skadlig kod i världen Q4 2016

Domäner
december 21, 2016

Dagens tankenöt – “Utgivningsbevis i orätta händer”

Bedragare
december 17, 2016

När Polischefer förenklar..

Övrigt
december 15, 2016

Dagens tankenöt – “Spökbolag”

Källgranskning
december 8, 2016

Aftonbladet är osnygga!

Övrigt
december 6, 2016

Bra att veta om e-postadresser.

Falska sidor och immaterialrättsliga brott
november 2, 2016

Hur företag och varumärken utnyttjas, utan att polis “kan” agera..

Bedragare
oktober 5, 2016

Kostnaderna för bedrägerier är större än vi kan ana

Massmedia informerar och varnar
oktober 2, 2016

Det begås ett bedrägeribrott varje minut, året runt!

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Jag har nyligen blivit kontaktad och intervjuvad av ett par nyhetsredaktioner rörande mitt inlägg om de kinesiska shoppar för piratkopierat krafs, så jag misstänker att internetsweden.se kan komma att locka till sig många nya besökare de närmaste dagarna. Därför skriver jag det här inlägget, så att det här inlägget kanske kan hjälpa någon därute från att låta sig luras.

Lita inte på vad du ser – Du låter dig luras (av säkerhetsföretaget McAfee)!

Det jag tänkte visa i det här inlägget är ett sätt att bevisa/kontrollera hur du som privatkonsument låter dig invaggas i en falsk trygghet och låter dig luras av ett (förvisso äkta) men kapat säkerhetsbevis från en världens största dedikerade säkerhetsföretag McAfee.

Om du besöker mitt inlägg om de kinesiska piratshopparna, så ser du att jag har tagit några bilder på hur de ser ut.

Och på 3 av de 4 bilderna så kan ni se vad jag har markerat:


 

För att visa en liten tydligare bild av vad det egentligen står .
(Jag har lagt till en grå ram för att storleken ska synas bättre.)


McAfee ger sken av att de intygar att sidan är säker.. Så läser 99% av besökarna denna lilla bild.

Men är det verkligen så?
Nej precis tvärtom!

Jag använder just nu Google Chrome som webbläsare och det här kan se lite olika ut, men om du besöker en sån här shop som du inte känner till sedan tidigare och vill göra en grundläggande kontroll av att se att det stämmer att sidan “intygas vara säker” av McAfee, så högerklickar du en bit ut mot sidan och får då upp en liten meny.


Vänsterklicka på “Visa sidkälla”, så får du upp en ny sida som bara är full av en massa webbsidekod.

En bit ner på sidan hittar jag följande kodsnutt:

<img width=”115″ hspace=”0″ height=”32″ border=”0″ align=”middle” src=” https://images.scanalert.com/meter/www.macmall.com/12.gif” alt=”HACKER SAFE certified sites prevent over 99.9% of hacker crime.” oncontextmenu=”alert(‘Copying Prohibited by Law – HACKER SAFE is a Trademark of ScanAlert’); return false;”>

Och är det inte ironiskt så säg – till och med texten “HACKER SAFE certified sites prevent over 99.9% of hacker crime” finns kvar, som alltså direktöversatt betyder “HACKER SAFE certifierade webbsidor förhindrar 99,9% av hackerbrotten”

Jag känner mig lite som SVT Plus-Sverker när jag symboliskt skulle vilja skicka det påståendet “där det hör hemma”!

För som ni kan se av kodsnutten ovan, så intygar McAfee att webbsidan www.macmall.com är säker och det är alltså den webbplatsens certifikat som hämtats till den slumpade sida jag besökte som var http://botteuggsuisse.com/

Helt uppenbarligen så går det utmärkat att bara stoppa in McAfee´s certifikat från någon av de över 80 000 certifierade webbplatserna på sin egen fejksida och certifikatet kommer att uppdateras varje dag och skapa intrycket av att det är en säker och pålitlig sida som du besöker. Men så är det alltså inte alls.

Men ojojoj då – det här måste vi ju berätta för McAfee, så att de är medvetna och kan täppa till det här ruskigt stora tillitsfiaskot…eller?
Nej nej – McAfee är sedan många år medvetna om denna sårbarhet. Trots det så säljs den “falska säkerheten” för fullt och på i produktbladet kan vi läsa:

Nearly one in two shoppers abandon their shopping carts due to security fears.

Fortunately, McAfee has the answer: a website certification service called McAfee
SECURE that arms e-commerce businesses with what they need to build trust and
increase traffic and online sales

http://www.mcafeesecure.com/us/resources/datasheets/mcafee_secure_for_websites_service_datasheet.pdf
Detta “falska” säkerhetscertifikat ser alltså till att dubbelt så många låter sig luras av piratshopparna – Vi kan nog vara överens om att detta inte är “optimalt” för ett företag som vill bli igenkända för säkerhet, istället fördubblar antalet lurade kunder…inte bra!

Men finns det något sätt att se hur pass illa det är just i det här fallet?

Nja, nej jag har speciell mjukvara och script som jag “ser” betydligt fler, men för att visa med en tjänst som alla kommer åt,  så går vi till Yahoo Site Explorer (öppnas i nytt fönster).
Överst på den sidan så klistrar vi in  bild-URL:en (adressen till bilden) “https://images.scanalert.com/meter/www.macmall.com/12.gif” Men utan fnuttar (“”)
http://siteexplorer.search.yahoo.com/search?p=images.scanalert.com/meter/www.macmall.com/12.gif&fr=sfp 
(öppnas i nytt fönster)

Detta är ett verktyg som berättar hur många inlänkar en URL har och vi klickar på knappen “Inlinks” överst och ser att Yahoo har ca 255 sidor som länkar till macmall.com:s cerfifikat.
Det som

Nu visar Site explorer bara ca 255 URL:er från 7 unika domäner:

www.uggandy.com
www.baileybuttononline.com
www.classicshortonline.com
www.baileybuttontripletonline.com
www.sverigeboots.com
www.uggsfemme.com
www.treskonorge.com

Men 8 av 10 shoppar som jag besökt använder just detta unika “säkerhetscertifikat”.

Läs mer här

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för.. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

11 Comments

  1. Björn skriver:

    För sin egen skull bör de ju ta krafttag mot sådant för att inte deras “certifiering” ska urholkas. Just i detta fallet bör det ju inte vara svårt att stoppa på teknisk väg då den laddas från deras server. Däremot om man generar bilden själv lokalt blir det ju lite svårare.

  2. Internet Sweden skriver:

    @Björn – helt korrekt – men om du ska skärmdumpa, så behöver du göra det varje dag för att det ska se trovärdigt ut, men precis som du säger ligger ju dessa bilder helt öppna på McAfee:s egen server – och det går dessutom utmärkt att byta ut siffran i gif-bilden till 12, 13, 29, 31, 32, 55, 67 osv för att välja utssende på bilden.

    //Peter

  3. Jocke skriver:

    Kan bara konstatera att sajten cafeboss.dk är en kinesisk piratsida. Beställde 2 New Era kepsar. Fick även 2 kepsar men helt andra. (typ reklamkepsar). Surt.

  4. Jag förstår att det är surt – beklagar!

    Peter Forsman | internetsweden.se

  5. Nabaa skriver:

    Hej,
    Undrar om canadagoose-promo.se säljer äkta varor och om de skickar varorna man beställer för att det riktigt billigt jämfört med andra hemsidor och butiker ?????
    Tack

  6. Nabaa skriver:

    Hej,
    Undrar om canadagoose-promos.se säljer äkta varor och om de skickar varorna man beställer för att det riktigt billigt jämfört med andra hemsidor och butiker ?????
    Tack

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *