Für etwas mehr als ein Jahr müssen alle Webseiten, die in der Google-Suchmaschine indiziert werden möchten, das https-Protokoll verwenden, ein Sicherheitsprotokoll, das sich vom herkömmlichen http unterscheidet. bietet uns eine End-to-End-Verschlüsselung für alle Daten Diese werden an die Server gesendet, auf denen sich die Webseite befindet.
Dieser Schritt von Google zur Erhöhung der Internetsicherheit hat dazu beigetragen, dass alle Browser beim Besuch einer Website im http-Format eine Gefahrenmeldung anzeigen und Freunde von außerhalb gezwungen haben, andere Strategien anzuwenden, um die ahnungslosesten Benutzer zu täuschen. Heute sprechen wir über die neue Methode, die sie verwenden Betrug per SMS als Amazon.
Der Betrugsversuch beginnt wenn wir eine SMS erhalten, angeblich von Amazon, in dem er uns mitteilt, dass wir die glücklichen Gewinner einer Verlosung waren, die Amazon organisiert hat, um sein Jubiläum zu feiern, und uns einlädt, auf einen Link zu klicken, um sie zu erhalten, ein ungesicherter http link ohne das s wie Sie im Bild oben sehen können.
Durch Klicken auf den Link wird eine Webseite mit dem Amazon-Logo angezeigt. https nutzenund mit einem ganz anderen Design als das des Suchriesen. Der Text dieses Links informiert uns darüber, dass wöchentlich 10 Amazon-Kunden ausgewählt werden Vielen Dank für das Vertrauen, das Sie in Ihre Produkte und Dienstleistungen setzen und uns einladen, drei Fragen zu beantworten, um zu sehen, ob wir Glück haben.
Durch die Beantwortung dieser drei Fragen teilen Sie uns mit, dass wir die glücklichen Gewinner eines iPhone XS waren. Um es zu erhalten, nehmen wir an, dass wir Amazon-Benutzer sind, auch wenn es nicht wahr ist, müssen wir die Daten unseres Amazon-Kontos an eingeben Zahlen Sie die 2 Euro Versandkosten.
Bei Verwendung des Webs das https-Protokoll, den Browser zu keinem Zeitpunkt es wird erkennen, dass es sich um ein mögliches Phishing handelt, Das ist es, was es wirklich ist, so dass wir die Daten problemlos eingeben können.
Fordern Sie die Daten unseres Amazon-Kontos an
Bei der Eingabe unserer Daten wird eine weitere Webseite angezeigt, auf der wir darüber informiert werden, dass die Überprüfung erfolgreich durchgeführt wurde und dass wir unser Alter überprüfen müssen, um das Produkt zu erhalten (wenn wir nicht älter als 18 Jahre sind, Pech ) mit unserer Kreditkarte. Das heißt, sie versuchen nicht nur, unser Amazon-Konto zu stehlen, sondern auch, Sie wollen auch unsere Kreditkartendaten.
Wenn wir die Daten unseres Amazon-Kontos eingegeben haben, haben wir nur Folgendes erreicht Betrügern Zugang gewähren Daher müssen wir schnell auf unser Amazon-Konto zugreifen und das Passwort ändern.
Browser-Sicherheit umgehen
Sobald wir die glücklichen Gewinner eines iPhone XS über ein Web ohne https-Protokoll waren, werden Sie automatisch zu einer Webadresse weitergeleitet, die das https-Protokoll verwendet, ein Protokoll, das wir am Anfang des Artikels kommentiert haben verschlüsselt alle gesendeten Informationen, Daher kann kein Vermittler, der Zugriff hat, diesen entschlüsseln.
In diesem Fall gibt es keinen Vermittler, der Zugriff haben kann, da wir das tun, was wir tun, wenn wir die Daten unseres Amazon-Kontos und unserer Kreditkarte eingeben es direkt gebenDaher können Browser nicht erkennen, dass es sich um eine Phishing-Website handelt, und informieren uns nicht darüber.
Neben dem Versuch, die vorsichtigsten Benutzer zu täuschen, sehen wir beim Zugriff auf die Informationen des Sicherheitszertifikats, wie Es war Amazon selbst, der die Identität des Webs überprüft hat.
Zwar ist Amazon eines der weltweit am häufigsten verwendeten Cloud-Hosting-Unternehmen von Unternehmen über AWS, doch Es ist normalerweise nicht für die Zertifizierung der Sicherheit von Webseiten vorgesehen. In geringerem Umfang jedoch auch auf der Website, die Zugriff auf den Primevideo-Streaming-Videodienst bietet.
Das https-Protokoll-Sicherheitszertifikat von Amazon.com und Amazon.com ist von Digicert Inc. signiert sollte gleich sein im Internet, wo die Daten sowohl unseres Amazon-Kontos als auch unserer Kreditkarte angefordert werden.
Der auf Twitch.tv, dem Video-Player-Streaming-Dienst, der ebenfalls Teil von Amazon ist, ist von GlobalSing nv-sa signiert. Diese beiden Unternehmen werden weltweit am häufigsten eingesetzt, um die erforderlichen Zertifikate zu erhalten Bieten Sie täglich die nötige Sicherheit beim Surfen im Internet.
Niemand gibt etwas weg
Kein Unternehmen, geschweige denn das größte, ist so wichtig geworden, um nichts preiszugeben. Niemand gibt etwas preis, obwohl es ein Sprichwort ist, das jeder wissen sollte, Es scheint unglaublich, dass heute viele Benutzer an diese Art von Betrug glauben, Betrug, der im Allgemeinen sowohl auf Facebook als auch auf WhatsApp erscheint und in letzter Zeit zunehmend per SMS verfügbar ist.
Diese Art von Phishing ähnelt der, die in den letzten Wochen ebenfalls in Umlauf gekommen ist per SMS von der Post, in dem sie uns mitteilen, dass sie ein Paket für uns haben und dass wir nur die Versandkosten bezahlen müssen, mit einer Methode, mit der sie unsere Kreditkartennummer nach einem Verfahren erhalten möchten, das dem in diesem Artikel beschriebenen sehr ähnlich ist.