Uusi verkkourkintakampanja tekstiviestillä, joka esiintyy Amazonin identiteetinä

Amazon-huijaus

Hieman yli vuoden ajan kaikkien verkkosivujen, jotka haluat indeksoida Google-hakukoneeseen, on käytettävä https-protokollaa, suojausprotokollaa, joka eroaa perinteisestä http: stä, tarjoaa meille salauksen kaikilta tiedoilta jotka lähetetään palvelimille, joilla verkkosivusto sijaitsee.

Tämä Googlen Internet-turvallisuuden lisääminen lisäsi siihen, että kaikki selaimet osoittavat meille vaaraviestin, kun vierailemme verkkosivustolla http-muodossa, ja pakottaneet ulkopuoliset ystävät käyttämään muita strategioita yrittääkseen pettää epätoivoisimmat käyttäjät. Tänään puhumme uudesta menetelmästä, jota he käyttävät huijaus tekstiviestinä, joka esiintyy Amazonina.

Amazon-huijaus

Huijausyritys alkaa kun saamme tekstiviestin, oletettavasti Amazonilta, jossa hän ilmoittaa meille, että olemme olleet onnellisia voittajia arvonnalle, jonka Amazon on järjestänyt juhlimaan vuosipäivää, ja kutsuu meitä napsauttamaan linkkiä saadaksesi sen, suojaamaton http-linkki ilman s: tä kuten näet yllä olevasta kuvasta.

Napsauttamalla linkkiä meille näytetään verkkosivusto, jossa on Amazon-logo, hyödyntämällä https: ää, ja sen muotoilu on hyvin erilainen kuin hakujätti. Tämän linkin teksti kertoo meille, että he valitsevat viikoittain 10 Amazon-asiakasta kiitos luottamuksestasi tuotteisiisi ja palveluihisi ja kutsumme meitä vastaamaan kolmeen kysymykseen, onko meillä onni.

Amazon-huijaus

Vastaamalla näihin kolmeen kysymykseen ilmoitat meille, että olemme olleet iPhone XS: n onnekkaita voittajia. Oletuksena on, että saamme Amazon-käyttäjät, vaikka se ei olisikaan totta, meidän on syötettävä Amazon-tilimme tiedot maksaa 2 euroa lähetyskulut.

Kun käytät verkkoa https-protokollaa, selain ei ole aikaa se havaitsee mahdollisen tietojenkalastelun, mikä on todellisuudessa, joten se antaa meidän syöttää tiedot ilman mitään ongelmia.

Pyydä Amazon-tilimme tietoja

Amazon-huijaus

Kun syötämme tietoja, näytetään toinen verkkosivu, jossa meille ilmoitetaan, että tarkistus on suoritettu onnistuneesti ja että tuotteen saamiseksi meidän on tarkistettava ikä (jos emme ole yli 18-vuotiaita, epäonnea ) käyttämällä luottokorttiamme. Eli he eivät vain yritä varastaa Amazon-tiliä, vaan myös he haluavat myös luottokorttitietomme.

Jos olemme syöttäneet Amazon-tilimme tiedot, ainoa asia, jonka olemme saavuttaneet, on anna huijareille pääsy joten meidän on nopeasti käytettävä Amazon-tiliä ja vaihdettava salasana.

Selaimen suojauksen ohittaminen

Amazon-huijaus

Kun olemme olleet iPhone XS: n onnekkaita voittajia verkon kautta ilman https-protokollaa, sinut ohjataan automaattisesti verkko-osoitteeseen, joka käyttää https-protokollaa, protokollaa, jota olemme kommentoineet artikkelin alussa. salaa kaikki lähetetyt tiedot, joten mikään välittäjä, jolla voi olla pääsy, ei voi purkaa sitä.

Tässä tapauksessa ei ole välittäjää, jolla olisi pääsy, koska mitä teemme, jos syötämme Amazon-tilimme ja luottokorttimme tiedot, on antamalla sen suoraanSiksi selaimet eivät pysty havaitsemaan, että se on tietojenkalastelusivusto, eivätkä ilmoita siitä meille.

Sen lisäksi, että yritämme pettää varovaisimmat käyttäjät, näemme, miten turvatodistuksen tietoja käytettäessä Amazon on itse vahvistanut verkon identiteetin.

Vaikka on totta, että Amazon on yksi maailman yleisimmin käytettyjä pilvipalveluyrityksiä AWS: n kautta, sitä ei yleensä ole omistettu verkkosivujen turvallisuuden varmentamiseen, vaikka se tekee niin myös vähemmässä määrin, kuten verkkosivusto, joka tarjoaa pääsyn Primevideo-suoratoistovideopalveluun.

Amazon.com- ja Amazon.com https -protokollien suojaustodistuksen on allekirjoittanut Digicert Inc., joka pitäisi olla sama verkosta, jossa pyydetään sekä Amazon-tilimme että luottokorttimme tietoja.

Twitch.tv-palvelussa olevan videosoittimen suoratoistopalvelun, joka on myös osa Amazonia, on allekirjoittanut GlobalSing nv-sa. Näitä kahta yritystä käytetään maailmanlaajuisesti eniten tarvittavien sertifikaattien hankkimiseksi tarjota tarvittava suojaus päivittäin Internetin selaamisen yhteydessä.

Kukaan ei anna mitään

 

Mikään yritys, varsinkaan suurin, ei ole tullut niin tärkeäksi antamaan mitään pois. Kukaan ei anna mitään pois, vaikka se on sanonta, jonka kaikkien tulisi tietää, Vaikuttaa uskomattomalta, että nykyään monet käyttäjät uskovat tällaisiin huijauksiin, huijauksia, jotka näkyvät yleensä sekä Facebookissa että WhatsAppissa ja jotka ovat äskettäin alkaneet olla käytettävissä tekstiviestillä.

Tämän tyyppinen tietojenkalastelu on samanlainen kuin se, joka on myös alkanut liikkua viime viikkoina tekstiviestillä postitoimistosta, jossa he ilmoittavat meille, että heillä on paketti meille ja että meidän on maksettava vain lähetyskulut tavalla, jolla he haluavat saada luottokorttinumeromme hyvin samankaltaisen menettelyn mukaisesti kuin tässä artikkelissa keskustelimme.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.