Daar gaan we weer!

Nieuwssites brengen berichtgeving zonder enige vorm van voorkennis. Steeds vaker erger ik me eraan. De berichten zijn niet waar, nalatig en erg tendentieus. Internettend Nederland die veel gebruik maakt van deze nieuws sites krijgt derhalve steeds berichtgeving die niet klopt.

Onderstaande tekst komt van een nieuwsbericht wat in diverse media is gepubliceerd.

Cybercriminelen hebben in de nacht van woensdag op donderdag een wereldwijde aanval uitgevoerd op meer dan 10.000 webpagina's, zodat ze de computers van surfende consumenten kunnen kapen. Dat stelt virusexpert XXXXX donderdag.

De aangevallen websites zijn met een code veranderd waardoor de bezoekers ongemerkt naar een andere pagina worden doorgestuurd. Die verborgen website bevat malware die probeert in te breken in de pc van de nietsvermoedende gebruiker. De aanval was gericht op het bemachtigen van wachtwoorden voor online games.

„Dit was een van de grootste aanvallen in zijn soort”, aldus ......., ........ bij virusbestrijder xxxxx. Onder de geïnfecteerden zijn volgens de virusexpert ook sites van bijvoorbeeld reisbureaus en overheden. „Zelfs vertrouwde sites zijn niet altijd veilig, dat blijkt maar weer”, stelt !!!!!!. „Ook pagina's die je kent en vertrouwt kunnen door kwaadwillenden gevaarlijk worden gemaakt.”

Wat is er nu werkelijk gebeurt dan?

Niet de websites, maar de DNS servers zijn aangevallen. Door in een DNS server de url's die je ingeeft een vals IP adres te koppellen worden bezoekers verder geleid naar een malicious site. Die site lijkt erg veel op de site die je normaal verwacht, en dan gaat het mis.

Neem als voorbeeld onderstaande link die dus ook het slachtoffer werd.

Je geeft in de url bar als url op: www.paypal.com. Je krijgt de site van paypal te zien, en nietsvermoedend log je in. Dat er in je adresbalk http://pay.pal-update.com/acc/login.php-nu staat daar let je toch niet op. Klik maar eens op de link die hierboven staat, en log maar in. Haal wel even de nu achter php weg die ik heb geplaatst omdat mensen zich wel eens vergissen. Binnen een paar uur is je rekening leeg.

Dus nieuws sites! Indien je berichten plaatst, verifieer ze dan eerst, of consulteer iemand die er wel verstand van heeft. De dreiging is niet minder serieus, maar de oorzaak ligt niet bij de webmasters, maar bij de DNS beheerders.