Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/7/2003
Et web-sted, der giver sig ud for at tilhøre betalingstjenesten Paypal, har et gyldigt SSL-certifikat. Det kan narre brugere til at tro, at web-stedet er ægte.Web-stedet er oprettet af folk, der vil narre brugernavn og adgangskoder fra brugere af betalingssystemet Paypal. Normalt er den slags steder lette at afsløre - blandt andet fordi de ikke anvender SSL-kryptering til kommunikationen.
Men ifølge Internet Storm Center er der dukket et nyt web-sted op, der er udstyret med et gyldigt SSL-certifikat. Det er ganske vist ikke udstedt til paypal.com, men da certifikatet er gyldigt, vil det ikke udløse en alarm fra browseren.
Selve adressen på web-stedet vil ofte blive vist på en måde, så den ligner en Paypal-adresse. Adressen kan for eksempel se sådan ud:
https://www.paypal.com:ac=alksdjflakdjflkasdjruoiwehjrlkajdf@KI54fT.WoRl...@yourdomain.com
Skønt det ligner en adresse på www.paypal.com, er der i virkeligheden tale om en adresse på serveren ki54ft.worldispnetwork.com.
Man kan undgå at blive narret ved altid at starte på Paypals officielle web-sted, når man skal bruge tjenesten.