Veidi üle aasta peavad kõik veebisaidid, mida soovitakse Google'i otsingumootoris indekseerida, kasutada tavapärasest http-st erinevat turbeprotokolli https pakub meile kõigi andmete täielikku krüpteerimist mis saadetakse serveritele, kus veebileht asub.
See Google'i samm Interneti-turvalisuse suurendamiseks lisas asjaolu, et kõik brauserid näitavad meile ohusõnumit, kui külastame veebisaiti http-vormingus, sundinud väljastpoolt tulnud sõpru kasutama muid strateegiaid, et proovida pettumata pahaaimamatuid kasutajaid. Täna räägime uuest meetodist, mida nad kasutavad pettus SMS-i teel, kes astub üles Amazonis.
Algab kelmuskatse kui me saame väidetavalt Amazonist SMS-i, milles ta teatab meile, et oleme olnud Amazonase aastapäeva tähistamiseks korraldatud loosimise õnnelikud võitjad, ja kutsub meid selle saamiseks linki klõpsama, turvata http-link ilma s-ta nagu näete ülaltoodud pildil.
Lingile klõpsates kuvatakse meile Amazoni logoga veebileht, https-i kasutamineja väga erineva kujundusega kui otsinguhiiglase pakutav. Selle lingi tekst annab meile teada, et nad valivad igal nädalal 10 Amazoni klienti aitäh usalduse eest, mida oma toodete ja teenuste vastu usaldate ja kutsudes meid vastama kolmele küsimusele, kas meil on õnne.
Nendele kolmele küsimusele vastates teavitate meid, et oleme olnud iPhone XS õnnelikud võitjad. Selle saamiseks eeldage, et oleme Amazoni kasutajad, isegi kui see pole tõsi, peame sisestama oma Amazoni konto andmed tasuma 2 eurot saatmiskulusid.
Veebi kasutamisel https-protokolli ei saa brauser korraga teha see tuvastab, et tegemist on võimaliku andmepüügiga, mis see tegelikult on, nii et see laseb meil andmed probleemideta sisestada.
Taotlege meie Amazoni konto andmeid
Meie andmete sisestamisel kuvatakse teine veebileht, kus meile teatatakse, et kontrollimine on edukalt läbi viidud ja toote kättesaamiseks peame kontrollima oma vanust (kui me pole vanemad kui 18 aastat, siis ebaõnn ), kasutades meie krediitkaarti. See tähendab, et nad ei püüa mitte ainult meie Amazoni kontot varastada, vaid ka nad tahavad ka meie krediitkaardi andmeid.
Kui oleme sisestanud oma Amazoni konto andmed, on ainus asi, mille oleme saavutanud anda petturitele juurdepääs seega peame kiiresti oma Amazoni kontole juurde pääsema ja parooli muutma.
Brauseri turvalisusest mööda hiilimine
Kui oleme olnud https-protokollita veebi kaudu iPhone XS õnnelikud võitjad, suunatakse teid automaatselt veebiaadressile, mis kasutab https-protokolli - protokolli, mida me artikli alguses kommenteerisime krüpteerib kogu saadetud teabe, nii et ükski vahendaja, kellel võib olla juurdepääs, ei saa seda dešifreerida.
Sel juhul pole vahendajat, kellel oleks juurdepääs, sest see, mida me teeme, kui sisestame oma Amazoni konto ja krediitkaardi andmed, mida me teeme, on andes selle otseSeega ei suuda brauserid tuvastada, et tegemist on andmepüügiga seotud veebisaidiga, ega teavita meid sellest.
Lisaks sellele, et püüame petta kõige ettevaatlikumaid kasutajaid, näeme turvasertifikaadi teabele juurde pääsemisel, kuidas Veebi identiteedi on kontrollinud Amazon ise.
Kuigi on tõsi, et Amazon on AWS-i kaudu ettevõtete poolt maailmas üks enim kasutatavaid pilvemajutusettevõtteid, tavaliselt pole see pühendatud veebilehtede turvalisuse tõendamisele, kuigi ta teeb seda ka vähemal määral, näiteks veebisait, mis pakub juurdepääsu Primevideo voogesituse videoteenusele.
Amazon.com ja Amazon.com https protokolli turvasertifikaadi allkirjastab Digicert Inc. peaks olema sama veebist, kus küsitakse nii meie Amazoni konto kui ka meie krediitkaardi andmeid.
Twitch.tv-le, videopleieri voogedastusteenusele, mis on ka Amazoni osa, on alla kirjutanud GlobalSing nv-sa. Neid kahte ettevõtet kasutatakse selleks võimete jaoks vajalike sertifikaatide saamiseks kogu maailmas kõige enam pakuvad Interneti sirvimisel vajalikku turvalisust igapäevaselt.
Keegi ei anna midagi ära
Ükski ettevõte, veel vähem suurim, pole muutunud nii oluliseks, et midagi ära anda. Keegi ei anna midagi ära, kuigi see on ütlus, mida kõik peaksid teadma, Tundub uskumatu, et täna on paljud kasutajad, kes usuvad seda tüüpi petuskeeme, petuskeemid, mis ilmuvad üldiselt nii Facebookis kui ka WhatsAppis ning mis on hiljuti hakanud olema kättesaadavad SMS-i teel.
Seda tüüpi andmepüük sarnaneb ka viimastel nädalatel levima hakanud postkontorist SMS-i teel, milles nad teavitavad meid sellest, et neil on meie jaoks pakk ja me peame maksma ainult saatmiskulud, meetodil, mille abil nad soovivad saada meie krediitkaardinumbrit järgides protseduuri, mis on väga sarnane selles artiklis käsitletud protseduuriga.