Για περισσότερο από ένα χρόνο, όλες οι ιστοσελίδες που θέλουν να ευρετηριαστούν στη μηχανή αναζήτησης Google πρέπει να χρησιμοποιούν το πρωτόκολλο https, ένα πρωτόκολλο ασφαλείας που διαφέρει από το παραδοσιακό http, μας προσφέρει κρυπτογράφηση από άκρο σε άκρο σε όλα τα δεδομένα που αποστέλλονται στους διακομιστές όπου βρίσκεται η ιστοσελίδα.
Αυτή η κίνηση της Google, για την αύξηση της ασφάλειας του Διαδικτύου, πρόσθεσε στο γεγονός ότι όλα τα προγράμματα περιήγησης μας δείχνουν ένα μήνυμα κινδύνου όταν επισκέπτονται έναν ιστότοπο σε μορφή http, έχουν αναγκάσει φίλους από το εξωτερικό να χρησιμοποιήσουν άλλες στρατηγικές για να προσπαθήσουν να εξαπατήσουν τους πιο ανυποψίαστους χρήστες. Σήμερα μιλάμε για τη νέα μέθοδο που χρησιμοποιούν απάτη μέσω SMS που πλαστοπροσωπεί το Amazon.
Η απόπειρα απάτης ξεκινά όταν λαμβάνουμε ένα SMS, δήθεν από την Amazon, στο οποίο μας ενημερώνει ότι είμαστε οι τυχεροί νικητές ενός λοταρία που διοργάνωσε η Amazon για να γιορτάσει την επέτειο και μας καλεί να κάνουμε κλικ σε έναν σύνδεσμο για να το πάρουμε, έναν μη ασφαλή σύνδεσμο http χωρίς το s όπως μπορείτε να δείτε στην παραπάνω εικόνα.
Κάνοντας κλικ στον σύνδεσμο, εμφανίζεται μια ιστοσελίδα με το λογότυπο του Amazon, κάνοντας χρήση του https, και με πολύ διαφορετικό σχεδιασμό από αυτόν που προσφέρει ο γίγαντας αναζήτησης. Το κείμενο αυτού του συνδέσμου μας ενημερώνει ότι κάθε εβδομάδα επιλέγουν 10 πελάτες Amazon ευχαριστώ για την εμπιστοσύνη που έχετε στα προϊόντα και τις υπηρεσίες σας και μας καλεί να απαντήσουμε σε τρεις ερωτήσεις για να δούμε αν είμαστε τυχεροί.
Απαντώντας σε αυτές τις τρεις ερωτήσεις, μας ενημερώνετε ότι είμαστε οι τυχεροί νικητές ενός iPhone XS. Για να το λάβουμε, ας υποθέσουμε ότι είμαστε χρήστες του Αμαζονίου ακόμα κι αν δεν είναι αλήθεια, πρέπει να εισαγάγουμε τα δεδομένα του λογαριασμού μας στο Amazon για να πληρώστε τα 2 ευρώ των εξόδων αποστολής.
Όταν χρησιμοποιείτε τον Ιστό το πρωτόκολλο https, το πρόγραμμα περιήγησης σε καμία στιγμή θα ανιχνεύσει ότι είναι πιθανό ηλεκτρονικό ψάρεμα που είναι πραγματικά, έτσι θα μας αφήσει να εισαγάγουμε τα δεδομένα χωρίς κανένα πρόβλημα.
Ζητήστε τα δεδομένα του λογαριασμού μας στο Amazon
Κατά την εισαγωγή των δεδομένων μας, θα εμφανιστεί μια άλλη ιστοσελίδα στην οποία θα ενημερωθούμε ότι η επαλήθευση πραγματοποιήθηκε με επιτυχία και ότι για να λάβουμε το προϊόν, πρέπει να επαληθεύσουμε την ηλικία μας (εάν δεν είμαστε άνω των 18 ετών, κακή τύχη ), χρησιμοποιώντας την πιστωτική μας κάρτα. Δηλαδή, όχι μόνο προσπαθούν να κλέψουν τον λογαριασμό μας στο Amazon, αλλά επίσης, θέλουν επίσης τα στοιχεία της πιστωτικής μας κάρτας.
Εάν έχουμε εισαγάγει τα δεδομένα του λογαριασμού μας στο Amazon, το μόνο πράγμα που έχουμε επιτύχει είναι δώστε στους απατεώνες πρόσβαση γι 'αυτό πρέπει γρήγορα να αποκτήσουμε πρόσβαση στον λογαριασμό μας στο Amazon και να αλλάξουμε τον κωδικό πρόσβασης.
Παράκαμψη της ασφάλειας του προγράμματος περιήγησης
Μόλις είμαστε οι τυχεροί νικητές ενός iPhone XS μέσω ενός διαδικτύου χωρίς πρωτόκολλο https, ανακατευθύνεστε αυτόματα σε μια διεύθυνση ιστού που χρησιμοποιεί το πρωτόκολλο https, ένα πρωτόκολλο που όπως σχολιάσαμε στην αρχή του άρθρου κρυπτογραφεί όλες τις πληροφορίες που αποστέλλονται, έτσι κανένας διαμεσολαβητής που μπορεί να έχει πρόσβαση δεν μπορεί να το αποκρυπτογραφήσει.
Σε αυτήν την περίπτωση, δεν υπάρχει διαμεσολαβητής που να έχει πρόσβαση, καθώς αυτό που κάνουμε αν εισαγάγουμε τα δεδομένα του λογαριασμού και της πιστωτικής μας κάρτας Amazon, αυτό που κάνουμε είναι δίνοντάς το άμεσαΩς εκ τούτου, τα προγράμματα περιήγησης δεν είναι σε θέση να εντοπίσουν ότι πρόκειται για ιστότοπο ηλεκτρονικού ψαρέματος (phishing) και δεν μας ενημερώνουν σχετικά.
Εκτός από την προσπάθεια εξαπάτησης των πιο προσεκτικών χρηστών, κατά την πρόσβαση στις πληροφορίες του πιστοποιητικού ασφαλείας, βλέπουμε πώς Ο ίδιος ο Amazon έχει επαληθεύσει την ταυτότητα του διαδικτύου.
Ενώ είναι αλήθεια ότι η Amazon είναι μία από τις πιο ευρέως χρησιμοποιούμενες εταιρείες φιλοξενίας cloud στον κόσμο από εταιρείες μέσω AWS, συνήθως δεν είναι αφιερωμένο στην πιστοποίηση της ασφάλειας των ιστοσελίδων, αν και το κάνει επίσης σε μικρότερο βαθμό, όπως ο ιστότοπος που παρέχει πρόσβαση στην υπηρεσία ροής βίντεο Primevideo.
Το πιστοποιητικό ασφαλείας πρωτοκόλλου Amazon.com και Amazon.com https υπογράφεται από την Digicert Inc. πρέπει να είναι το ίδιο του διαδικτύου όπου ζητούνται τα δεδομένα τόσο του λογαριασμού Amazon όσο και της πιστωτικής μας κάρτας.
Το One on Twitch.tv, η υπηρεσία ροής αναπαραγωγής βίντεο που είναι επίσης μέρος της Amazon, υπογράφεται από την GlobalSing nv-sa. Αυτές οι δύο εταιρείες είναι οι πιο χρησιμοποιούμενες παγκοσμίως για να αποκτήσουν τα απαραίτητα πιστοποιητικά για να είναι σε θέση Προσφέρετε την απαραίτητη ασφάλεια σε καθημερινή βάση κατά την περιήγηση στο Διαδίκτυο.
Κανείς δεν δίνει τίποτα μακριά
Καμία εταιρεία, πολύ λιγότερο η μεγαλύτερη, δεν έχει γίνει τόσο σημαντική για να μην δώσει τίποτα μακριά. Κανείς δεν δίνει τίποτα, αν και είναι ένα ρητό ότι όλοι πρέπει να γνωρίζουν, Φαίνεται απίστευτο ότι σήμερα, πολλοί είναι οι χρήστες που πιστεύουν σε αυτό το είδος απάτης, απάτες που εμφανίζονται γενικά τόσο στο Facebook όσο και στο WhatsApp και που έχουν αρχίσει πρόσφατα να είναι διαθέσιμες μέσω SMS.
Αυτός ο τύπος ηλεκτρονικού ψαρέματος είναι παρόμοιος με αυτόν που επίσης άρχισε να κυκλοφορεί τις τελευταίες εβδομάδες μέσω SMS από το Ταχυδρομείο, στην οποία μας ενημερώνουν ότι έχουν ένα πακέτο για εμάς και ότι πρέπει να πληρώσουμε μόνο τα έξοδα αποστολής, με μια μέθοδο με την οποία θέλουν να πάρουν τον αριθμό της πιστωτικής μας κάρτας ακολουθώντας μια διαδικασία πολύ παρόμοια με αυτήν που συζητήσαμε σε αυτό το άρθρο.