Vad är en domän – och varför är den viktig för din säkerhet

Vad är en domän – och varför är den viktig för din säkerhet

När man surfar på internet så använder man adresser. Som exempel ITgurun.se– detta är vad som kallas för en domän. Att förstå hur domäner faktiskt fungerar har blivit en viktig del av säkerheten på internet. Trots allt bygger många av bedrägerierna online på just domäner. Genom ett enkelt system så kan bedragarna lätt lura de som inte är insatta i hur det fungerar.




I den här artikeln går vi igenom

:

  • Vad en domän är
  • Vad en subdomän är
  • Hur bedragare utnyttjar okunskap
  • Hur du själv kan avslöja falska webbadresser

Vad är en domän?

En domän är namnet på en webbplats och fungerar som ett mänskligt läsbart alternativ till en IP-adress.

Exempel:


facebook.com
google.se
itgurun.se

Det som är viktigast är då alltså hela domännamnet, men vi bryter ner det i mindre bitar, i ITguruns domän är det .se (för Sverige). Det kallas för toppdomän.

Läsvärt: Vem är det som egentligen skickar vänförfrågningar

Vad är en toppdomän?

Toppdomänen är den allra sista delen av en adress, exempelvis 


.se Sverige
.no Norge
.fi Finland
.com – kommersiell toppdomän
.org – organisationer

I fallet med itgurun.se så är:
domännamnet: itgurun
toppdomänen: .se
Tillsammans bildar de den fullständiga domänen.

Vad är en domän?
Läsvärt: Gör HTTPS en webbplats säker?

Vad är en subdomän?

En subdomän är ett tillägg före domännamnet. Den används ofta för att dela upp innehåll på en webbplats.

Läsvärt: Digital säkerhet – grunderna

Exempel:
linux.itgurun.se
Andra exempel är:


blog.example.com
mail.google.com

adressen: linux.itgurun.se innehåller då alltså :

  • Subdomän:linux
  • Domän:itgurun
  • Toppdomän:.se

Subdomäner är oftast helt legitima och används ofta för:

  • webbmail
  • bloggar
  • support
  • olika språkversioner

Så lurar bedragare med falska domäner

Det är ett mycket vanligt knep för bedragare att använda domäner för lura besökarna och får då sin domän att se trovärdig och seriös ut.

Exempel:


www.facebook.com.skumadress.info

När man först tittar på adressen ser den ok ut, det står ju trots allt facebook.com i adressen. Men så är inte fallet, i detta exempel är

  • Subdomän:www.facebook.com
  • Domän:skumadress
  • Toppdomän:.info

I detta exempel är alltså www.facebook.com en subdomän som bedragaren skapat för att det ska se bra och legitimt ut

Så kontrollerar du en webbadress

Att kontrollera en adress är faktiskt rätt enkelt, börja med att läsa domänen bakifrån. Med början på toppdomänen så blir det


Toppdomän: .se
Domän: itgurun
Subdomän: linux

Slutar adressen på exempelvis facebook.com? Eller slutar den på skumsida.info

Exempel:


https://www.facebook.com = korrekt
 https://facebook.com.skumadress.info = bluff

Här är toppdomänen: .info
Domänen skumadress
Subdomänen: facebook.com




Varför detta är viktigt för säkerheten

Detta fungerar eftersom många användare inte känner till skillnaden mellan domän och subdomän. Användaren blir stressad av att klicka och adressen ser ju nästan rätt ut.

Men genom att förstå hur domäner fungerar kan du:

  • undvika nätfiske (phishing)
  • skydda dina inloggningsuppgifter
  • avslöja falska inloggningssidor
  • minska risken för kontokapning

Felskyltade länkar – när texten ljuger

Det finns även en annan vanlig fälla när det gäller länkar och domäner: felskyltade länkar.
Det innebär att länktexten ser korrekt ut, men länken pekar någon annanstans.
Detta ser du bäst genom att föra muspekaren över länken och kontrollera adressen som visas i webbläsarens statusrad.

Exempel:

Facebook
Vid en snabb blick kan detta se ut som en länk till Facebook, men om du kontrollerar adressen ser du att länken inte leder till facebook.com.
(Exempel – klicka inte blint på länkar)
 


<a href="https://konto-verifiering.net">Facebook</a>

Inga relaterade inlägg funna.