Nešto više od godinu dana sve web stranice koje žele biti indeksirane u Google pretraživaču moraju koristiti https protokol, sigurnosni protokol koji se razlikuje od tradicionalnog http, nudi nam end-to-end šifriranje svih podataka koji se šalju serverima na kojima se nalazi web stranica.
Ovaj potez Googlea, za povećanje internetske sigurnosti, dodat je činjenici da nam svi preglednici prikazuju poruku opasnosti kada posjetimo web stranicu u http formatu, primorao je prijatelje izvana da koriste druge strategije kako bi pokušali prevariti najneosjetljivije korisnike. Danas razgovaramo o novoj metodi koju koriste prevara putem SMS-a koji se predstavlja kao Amazon.
Pokušaj prevare započinje kada primimo SMS, navodno od Amazona, u kojem nas obavještava da smo bili sretni dobitnici tombole koju je Amazon organizirao za proslavu svoje godišnjice i poziva nas da kliknemo na vezu da je dobijemo, nezaštićeni http link bez s kao što vidite na gornjoj slici.
Klikom na vezu prikazuje nam se web stranica s Amazon logotipom, koristeći https, i sa vrlo drugačijim dizajnom od onog koji nudi pretraživački div. Tekst te veze nas obavještava da tjedno odaberu 10 Amazonovih kupaca hvala na povjerenju koje imate u svoje proizvode i usluge i pozivajući nas da odgovorimo na tri pitanja da vidimo imamo li sreće.
Odgovorom na ova tri pitanja obavještavate nas da smo bili sretni dobitnici iPhonea XS. Da bismo ga dobili, pretpostavimo da smo korisnici Amazona, čak i ako to nije istina, podatke našeg Amazonovog računa moramo unijeti u platite 2 eura troškova dostave.
Kada koristite web https protokol, pretraživač ni u jednom trenutku otkrit će da je moguće phishing, što je zapravo, pa će nam bez problema omogućiti unos podataka.
Zatražite podatke našeg Amazon računa
Prilikom unosa naših podataka prikazat će se još jedna web stranica na kojoj ćemo biti obaviješteni da je provjera uspješno izvršena i da bismo dobili proizvod moramo provjeriti dob (ako nismo stariji od 18 godina, peh ), koristeći našu kreditnu karticu. Odnosno, oni ne samo da pokušavaju ukrasti naš Amazon račun, već i oni također žele podatke o našoj kreditnoj kartici.
Ako smo unijeli podatke s našeg Amazon računa, jedino što smo postigli je dati prevarantima pristup tako da moramo brzo pristupiti našem Amazon računu i promijeniti lozinku.
Zaobilazeći sigurnost pregledača
Jednom kada smo bili sretni dobitnici iPhonea XS putem weba bez https protokola, automatski ćete biti preusmjereni na web adresu koja koristi https protokol, protokol koji smo, kako smo komentirali na početku članka šifrira sve informacije koje se šalju, tako da ga nijedan posrednik koji može imati pristup ne može dešifrirati.
U ovom slučaju ne postoji posrednik koji može imati pristup, jer ono što radimo ako unesemo podatke s našeg Amazon računa i kreditne kartice ono što radimo je dajući ga direktnoStoga preglednici nisu u mogućnosti otkriti da je to phishing web lokacija i ne obavještavaju nas o tome.
Pored pokušaja obmanjivanja najopreznijih korisnika, prilikom pristupanja informacijama sigurnosnog certifikata vidimo i kako Amazon je taj koji je potvrdio identitet weba.
Iako je istina da je Amazon jedna od najčešće korištenih kompanija za hosting hostinga u oblaku na svijetu od strane kompanija putem AWS-a, obično nije posvećen potvrđivanju sigurnosti web stranica, iako to čini i u manjoj mjeri, poput web stranice koja pruža pristup svojoj usluzi Primevideo za streaming video.
Sigurnosni certifikat protokola Amazon.com i Amazon.com https potpisuje Digicert Inc. koji treba biti isti weba gdje se traže podaci i našeg Amazon računa i naše kreditne kartice.
Onu na Twitch.tv, usluzi streaminga video plejera koja je također dio Amazona, potpisuje GlobalSing nv-sa. Ove dvije kompanije se najčešće koriste u svijetu za dobivanje potrebnih certifikata da bi mogle nude svakodnevnu potrebnu sigurnost prilikom pregledavanja Interneta.
Niko ništa ne poklanja
Nijedna kompanija, a još manje najveća, nije postala toliko važna da ništa ne poklanja. Niko ništa ne daje, iako je to izreka koju bi svi trebali znati, Izgleda nevjerovatno da su danas mnogi korisnici koji vjeruju u ovu vrstu prevara, prevare koje se uglavnom pojavljuju na Facebooku i WhatsAppu, a koje su nedavno počele biti dostupne putem SMS-a.
Ova vrsta krađe identiteta slična je onoj koja je također počela cirkulirati posljednjih sedmica putem SMS-a iz pošte, u kojem nas obavještavaju da imaju paket za nas i da moramo platiti samo troškove poštarine, na način kojim žele dobiti broj naše kreditne kartice slijedeći postupak vrlo sličan onome o kojem smo govorili u ovom članku.