Dum iom pli ol jaro ĉiuj retpaĝoj, kiuj volas esti indeksitaj en la serĉilo de Google, devas uzi la protokolon https, sekurecan protokolon diferencan de la tradicia http, ofertas al ni fin-al-finan ĉifradon pri ĉiuj datumoj kiuj estas senditaj al la serviloj, kie troviĝas la retpaĝo.
Ĉi tiu movado de Google, por pliigi interretan sekurecon, aldonita al tio, ke ĉiuj retumiloj montras al ni danĝeran mesaĝon, kiam ni vizitas retejon en formato http, devigis amikojn de ekstere uzi aliajn strategiojn por provi trompi la plej sensuspektajn uzantojn. Hodiaŭ ni parolas pri la nova metodo, kiun ili uzas trompo per SMS imitanta Amazonon.
La fraŭda provo komenciĝas kiam ni ricevas SMS, supozeble de Amazon, en kiu li informas nin, ke ni estis la bonŝancaj gajnintoj de loterio, kiun Amazon organizis por festi sian datrevenon kaj invitas nin alklaki ligilon por akiri ĝin, nesekura http-ligilo sen la s kiel vi povas vidi en la supra bildo.
Alklakante la ligon, ni montras retpaĝon kun la Amazon-emblemo, uzante https, kaj kun tre malsama dezajno ol tiu ofertita de la serĉa giganto. La teksto de tiu ligo informas nin, ke ĉiusemajne ili elektas 10 Amazon-klientojn dankon pro la fido, kiun vi metas en viajn produktojn kaj servojn kaj invitante nin respondi tri demandojn por vidi ĉu ni bonŝancas.
Respondante ĉi tiujn tri demandojn, vi informas nin, ke ni estis la bonŝancaj gajnintoj de iPhone XS. Por ricevi ĝin, supozu, ke ni estas Amazon-uzantoj eĉ se ĝi ne veras, ni devas enigi la datumojn de nia Amazon-konto al pagu la 2 eŭrojn de sendokostoj.
Uzante la retejon la https-protokolo, la retumilo en neniu momento ĝi detektos, ke ĝi estas ebla phishing, kio vere estas, do ĝi lasos nin enigi la datumojn senprobleme.
Petu la datumojn de nia Amazon-konto
Enirante niajn datumojn, alia retpaĝo montriĝos, en kiu ni informiĝas, ke la konfirmo sukcese plenumiĝis kaj ke por ricevi la produkton, ni devas kontroli nian aĝon (se ni ne aĝas pli ol 18 jarojn, malbonŝanco ), uzante nian kreditkarton. Tio estas, ili ne nur provas ŝteli nian Amazon-konton, sed ankaŭ, ili ankaŭ volas niajn kreditkartajn detalojn.
Se ni enigis la datumojn de nia Amazon-konto, la sola afero, kiun ni atingis, estas doni al friponuloj aliron do ni devas rapide aliri nian Amazon-konton kaj ŝanĝi la pasvorton.
Post kiam ni estis la bonŝancaj gajnintoj de iPhone XS per retejo sen https-protokolo, vi aŭtomate alidirektas al retadreso, kiu uzas la https-protokolon, protokolon, kiel ni komentis komence de la artikolo. ĉifras ĉiujn senditajn informojn, do neniu peranto, kiu eble havas aliron, povas deĉifri ĝin.
Ĉi-kaze ne ekzistas peranto, kiu povas aliri, ĉar kion ni faras, se ni enigas la datumojn de nia Amazon-konto kaj kreditkarto, kion ni faras, tio estas donante ĝin rekteSekve retumiloj ne povas eltrovi, ke temas pri phishing-retejo kaj ne informas nin pri ĝi.
Krom provi trompi la plej singardajn uzantojn, kiam ni aliras la informojn de la sekureca atesto, ni vidas kiel Estis Amazon mem, kiu kontrolis la identecon de la retejo.
Kvankam estas vero, ke Amazon estas unu el la plej uzataj kompanioj pri nubo-gastigado en la mondo fare de kompanioj per AWS, ĝi ne kutime dediĉas sin al atestado de la sekureco de retpaĝoj, kvankam ĝi ankaŭ faras ĝin laŭ pli malgranda mezuro, kiel ekzemple la retejo, kiu donas aliron al sia servo de streaming de Primevideo.
La sekureca atestilo pri protokolo Amazon.com kaj Amazon.com https estas subskribita de Digicert Inc. devus esti la sama de la retejo, kie la datumoj de nia Amazon-konto kaj nia kreditkarto estas petataj.
Tiu de Twitch.tv, la servo de streaming de videoludiloj, kiu ankaŭ estas parto de Amazon, estas subskribita de GlobalSing nv-sa. Ĉi tiuj du kompanioj estas la plej uzataj tutmonde por akiri la necesajn atestilojn por povi oferti la necesan sekurecon ĉiutage dum foliumado de interreto.
Neniu fordonas ion
Neniu kompanio, des malpli la plej granda, fariĝis tiel grava por doni nenion. Neniu fordonas ion ajn, kvankam ĝi estas diro, kiun ĉiuj devas scii, Ŝajnas nekredeble, ke hodiaŭ multaj estas la uzantoj, kiuj kredas je ĉi tiu tipo de fraŭdoj, fraŭdoj, kiuj ĝenerale aperas kaj ĉe Facebook kaj WhatsApp, kaj kiuj ĵus komencis esti haveblaj per SMS.
Ĉi tiu tipo de phishing similas al tiu, kiu ankaŭ komencis cirkuli en la lastaj semajnoj per SMS de la Poŝtejo, en kiu ili informas nin, ke ili havas pakaĵon por ni kaj ke ni nur devas pagi la sendokostojn, per metodo per kiu ili volas akiri nian kreditkartan numeron laŭ procedo tre simila al tiu, kiun ni diskutis en ĉi tiu Artikolo.
Estu la unua por komenti