Å nei jeg klikka på en dårlig lenke...vietnamesisk side som lata til å være EuroPark

[AnonymBruker]

Vi reiste langt i hele og jeg våknet til en mail fra "EuroPark" nå, som jeg trodde var legit. Vanligvis sjekker jeg jo avsenderen, men i morgentåka gikk jeg fem på:

Lenken førte til en liksom-surveymonkey-side som endte på et vietnamesisk nettsted. Åpna det i Opera for Android, hovednettleseren min. Hva gjør jeg nå?

Anonymkode: 6cb50...7c6

[AnonymBruker]

Lukk siden.Har du gitt info på siden?

 

Anonymkode: 25af0...42c

[Rosa Gnom]

Ikke noe å bekymre seg for med mindre du har skrevet inn noe informasjon. Hvis du bare åpnet lenken så går det fint.

[AnonymBruker]

Det ser jo ut som de vil ha betalingsinformasjonen din, så lenge du ikke har tastet inn den, så tipper jeg du er ok  

Det er vel få som er så avanserte at de har tatt over telefonen din bare du klikker på en lenke. De fleste krever at du selv utleverer informasjon for at de skal misbruke dine passord eller kredittkort, eller krever at du laster ned noe for at de skal få installert virus på din maskin.

Skal du vært helt sikker, så logg telefonen av nettet, ta backup av alle filene dine og ta full sletting og omstart av den, tilbake til fabrikksinnstillinger. Det finnes nok også apper som du kan bruke til å søke etter om det er installert noe farlig, det temaet må du google litt selv. Men tror som sagt du ikke har noe å bekymre deg for.

Anonymkode: f8aa4...b64

[AnonymBruker]

AnonymBruker skrev (6 minutter siden):

Det er vel få som er så avanserte at de har tatt over telefonen din bare du klikker på en lenke.

Det her skal man ikke være sikker på. 
Disse mennesker sitter på darkweb og bare holder på med å svindle folk. 
Ikke klikk på noenting. Ikke åpne noe heller for å være helt sikker

Anonymkode: 1a160...a73

[AnonymBruker]

Rosa Gnom skrev (12 minutter siden):

Ikke noe å bekymre seg for med mindre du har skrevet inn noe informasjon. Hvis du bare åpnet lenken så går det fint.

Det her er veldig naiv tenking

Anonymkode: 1a160...a73

[AnonymBruker]

AnonymBruker skrev (1 time siden):

Lukk siden.Har du gitt info på siden?

Anonymkode: 25af0...42c

Slå inn tlfnr før jeg merket at noe var galt, og åpnet en usikret side etterpå for å teste nettstedet, som viste meg at dette var vietnamesisk. Den lata jo som tre forskjellige ting på én gang...skal aldri mer åpne en slik lenke når jeg akkurat har snublet ut av senga. Dette kan jeg jo egentlig!

AnonymBruker skrev (1 time siden):

(...)

Skal du vært helt sikker, så logg telefonen av nettet, ta backup av alle filene dine og ta full sletting og omstart av den, tilbake til fabrikksinnstillinger. Det finnes nok også apper som du kan bruke til å søke etter om det er installert noe farlig, det temaet må du google litt selv. Men tror som sagt du ikke har noe å bekymre deg for.

Anonymkode: f8aa4...b64

Så jeg slettet cache, passord, historikk fra Opera - men ikke andre åpne nettsteder, da jeg har ørten ting på gang her samtidig. Skiftet Google-passord og kjørte en McAfee og Google Play scan av telefonen uten funn. Jeg har også rapportert nettsiden til svindlerne. Men fabrikkinnstillinger...da er jeg jo plutselig opptatt en hel formiddag. Må jo jobbe også.

Anonymkode: 6cb50...7c6

[AnonymBruker]

Vi har alle klikket på feil lenker. For at svindlere skal få tilgang til mobilen din, så må du installere en ondsinnet app. Det høres ikke ut som om du har gjort det.

 

Anonymkode: c1db5...7dd

[Rosa Gnom]

AnonymBruker skrev (2 timer siden):

Det her er veldig naiv tenking

Anonymkode: 1a160...a73

Javel? Hvilken informasjon får de hvis du klikker på en lenke og du ikke skriver inn noe som helst informasjon?  Det som skjer er at siden kan være full av skadelig programvare. Dette løser Man fint ved å holde å systemet oppdatert. Er man veldig usikker så kjører man en anti virus scan. Det andre er spoofing.

Endret 1. oktober av Rosa Gnom

[Snublefot62]

Rosa Gnom skrev (6 minutter siden):

Javel? Hvilken informasjon får de hvis du klikker på en lenke og du ikke skriver inn noe som helst informasjon? 

Nå er dette litt overdrevent for de fleste og veldig worst-case scenario.

Men om telefonen din eller nettleseren du bruker har en åpen sårbarhet så kan en nettside utnytte denne bare ved at du går inn på siden. Man må ikke trykke på noe eller legge inn informasjon nødvendigvis for at slike sårbarheter skal kunne utnytte noe.

Dette kan for eks utnyttes til å legge inn keylogger på telefonen uten at du vet om det. Eller annen malware som faktisk overvåker eller gjør skade andre steder. Datauthenting for eksempel.

Men dette blir veldig overdrevent for folk flest, og ofte noe som kun blir relevant om man er ett ettertraktet mål av politiske eller økonomiske årsaker, eller ferdes i områder med mye konflikt. De fleste andre trenger ikke å tenke så mye over akkurat dette. Men det er teknisk mulig.

[Rosa Gnom]

Snublefot62 skrev (35 minutter siden):

Nå er dette litt overdrevent for de fleste og veldig worst-case scenario.

Men om telefonen din eller nettleseren du bruker har en åpen sårbarhet så kan en nettside utnytte denne bare ved at du går inn på siden. Man må ikke trykke på noe eller legge inn informasjon nødvendigvis for at slike sårbarheter skal kunne utnytte noe.

Dette kan for eks utnyttes til å legge inn keylogger på telefonen uten at du vet om det. Eller annen malware som faktisk overvåker eller gjør skade andre steder. Datauthenting for eksempel.

Men dette blir veldig overdrevent for folk flest, og ofte noe som kun blir relevant om man er ett ettertraktet mål av politiske eller økonomiske årsaker, eller ferdes i områder med mye konflikt. De fleste andre trenger ikke å tenke så mye over akkurat dette. Men det er teknisk mulig.

Du må faktisk trykke på noe. Det holder ikke med å bare besøke en side. Keyloggers er ett program. Dette må du installere. Det kan være at de gjemmer det bak andre navn,men det må fortsatt installeres. Eneste annen mulighet til å gjøre dette på er fysisk,men da må de hjem til deg for å gjøre det. 

[Snublefot62]

Rosa Gnom skrev (28 minutter siden):

Du må faktisk trykke på noe. Det holder ikke med å bare besøke en side. Keyloggers er ett program. Dette må du installere. Det kan være at de gjemmer det bak andre navn,men det må fortsatt installeres. Eneste annen mulighet til å gjøre dette på er fysisk,men da må de hjem til deg for å gjøre det. 

Nei dette stemmer ikke.

Med rett sårbarhet holder det at du går inn på nettsiden. Og apper kan installeres i bakgrunnen uten at du vet det.

Men ikke bare ta mitt ord for det. Her er en artikkel om det: https://www.keepersecurity.com/blog/2023/10/06/can-you-get-a-virus-from-visiting-a-website/

Sitat

A drive-by download is a cyber attackthat refers to how viruses and malware get installed on user’s devices – without the user knowing it’s being downloaded. Drive-by downloads don’t require the user to click on anything on a webpage. If the user goes to a webpage that has malicious code injected into it, it can immediately infect the user’s device with malware as soon as they visit the site.

 

[Rosa Gnom]

Snublefot62 skrev (24 minutter siden):

Nei dette stemmer ikke.

Med rett sårbarhet holder det at du går inn på nettsiden. Og apper kan installeres i bakgrunnen uten at du vet det.

Men ikke bare ta mitt ord for det. Her er en artikkel om det: https://www.keepersecurity.com/blog/2023/10/06/can-you-get-a-virus-from-visiting-a-website/

 

Joda, forstår hvor du vil,men dette er ikke reelt med mindre du kjører gammel programvare og ikke oppdaterer noe som helst. I 2024 så blir slike store sikkerhetshull fikset på dagen.de sier det jo selv på siden « this is extremely rare»

Endret 1. oktober av Rosa Gnom

[Snublefot62]

Rosa Gnom skrev (Akkurat nå):

Joda, forstår hvor du vil,men dette er ikke reelt med mindre du kjører gammel programvare og ikke oppdaterer noe som helst. I 2024 så blir slike store sikkerhetshull fikset på dagen.

Joda. Dette er høyst reelt i 2024 og det finnes sikkerhetshull som ikke fikses på lang tid. Også ukjente/udokumenterte.

Men igjen, dette er ikke noe folk flest trenger å bekymre seg for. Men det er teknisk mulig, som var påstått at ikke var mulig.

[AnonymBruker]

Snublefot62 skrev (2 timer siden):

Dette kan for eks utnyttes til å legge inn keylogger på telefonen uten at du vet om det. Eller annen malware som faktisk overvåker eller gjør skade andre steder. Datauthenting for eksempel.

Keyloggers er kanskje noe av det jeg er mest bekymret for. Har fulgt med på WLAN symbolet ila. dagen og er jo bestandig bekymret for at det er trafikk her som ikke burde være her. Men mobilen er jo sjekket og alt skal være i orden.

Jeg hadde nylig sett noe på pcmasterrace eller liknende om en type nedlasting av programvare som kun trengte at man besøkte en nettside. Det fins jo flere varianter av det:

https://labs.sqrx.com/how-one-simple-click-can-lead-to-malware-infection-9f95654a09d8

Anonymkode: 6cb50...7c6

[Snublefot62]

AnonymBruker skrev (3 minutter siden):

Keyloggers er kanskje noe av det jeg er mest bekymret for. Har fulgt med på WLAN symbolet ila. dagen og er jo bestandig bekymret for at det er trafikk her som ikke burde være her. Men mobilen er jo sjekket og alt skal være i orden.

Jeg hadde nylig sett noe på pcmasterrace eller liknende om en type nedlasting av programvare som kun trengte at man besøkte en nettside. Det fins jo flere varianter av det:

https://labs.sqrx.com/how-one-simple-click-can-lead-to-malware-infection-9f95654a09d8

Anonymkode: 6cb50...7c6

Det er nok ikke vits i å bekymre seg veldig over dette i det daglige. Det beste er bevissthet. Det er teknisk mulig så en bør altså unngå å trykke på linker en ikke vet hva er eller forventer å få. Og må en inn på en nettside er det som regel bedre å gå inn på nettsiden manuelt enn å klikke på linker.

[AnonymBruker]

Så lenge du ikke har oppgitt noe informasjon, går det som regel helt fint. Pust med magen  

Anonymkode: a9007...18a

[AnonymBruker]

Liker alle de positive "slapp av"-meldingene her inne...men nå ser jeg at batteribruken i dag har vært veldig høy:

Jeg har definitivt brukt mobilen mer enn vanlig også. Men, likevel...jeg blir jo bekymra for bakgrunnsprosesser og mer. Men Play Protect og McAfee finner ingenting. 

Anonymkode: 6cb50...7c6