Alig több mint egy évig minden weboldalnak, amelyet indexelni kíván a Google keresőmotorjában, a https protokollt kell használnia, amely a hagyományos http-től eltérő biztonsági protokoll, end-to-end titkosítást kínál nekünk minden adatra amelyeket elküldünk azokra a kiszolgálókra, ahol a weboldal található.
A Google ezen lépése az internetbiztonság növelése érdekében hozzáadta azt a tényt, hogy minden böngésző veszélyüzenetet jelenít meg nekünk, amikor http-formátumú webhelyet látogatunk meg, a külső barátokat más stratégiák használatára kényszerítette, hogy megpróbálják megtéveszteni a leggyanúsabb felhasználókat. Ma az új módszerről beszélünk az Amazon-ot megszemélyesítő SMS-es átverés.
Megkezdődik az átverési kísérlet amikor SMS-t kapunk, állítólag az Amazon-tól, amelyben arról tájékoztat minket, hogy mi voltunk a tombolasorsolás szerencsés nyertesei, amelyet az Amazon szervezett az évfordulója megünneplésére, és felkér minket, hogy kattintson egy linkre a megszerzéséhez, nem védett http-link az s nélkül amint a fenti képen láthatja.
A linkre kattintva egy weboldal jelenik meg az Amazon logóval, a https használatával, és egészen más dizájnnal rendelkezik, mint a keresőóriás. A link szövege arról tájékoztat minket, hogy hetente kiválasztanak 10 Amazon-ügyfelet köszönöm a termékeibe és szolgáltatásaiba vetett bizalmát és felkér minket, hogy válaszoljunk három kérdésre, hátha szerencsénk van.
E három kérdés megválaszolásával tájékoztat minket arról, hogy mi lettünk az iPhone XS szerencsés nyertesei. Tételezzük fel, hogy Amazon-felhasználók vagyunk, még akkor is, ha ez nem igaz, be kell írnunk az Amazon-fiókunk adatait a fizesse meg a 2 euró szállítási költséget.
A web használatakor a https protokollt, a böngészőt azonnal észleli, hogy ez egy lehetséges adathalászat, ami valójában, tehát gond nélkül megadjuk az adatokat.
Kérje az Amazon-fiókunk adatait
Adataink megadásakor egy másik weboldal jelenik meg, amely arról tájékoztat minket, hogy az ellenőrzést sikeresen elvégezték, és hogy a termék kézhezvételéhez igazolnunk kell életkorunkat (ha nem vagyunk 18 évnél idősebbek, akkor balszerencse ), hitelkártyánk segítségével. Vagyis nemcsak az Amazon-fiókunkat próbálják ellopni, hanem ők is meg akarják adni a hitelkártyánk adatait.
Ha megadtuk az Amazon-fiókunk adatait, akkor az egyetlen dolog, amit elértünk hozzáférést adjon a csalóknak ezért gyorsan hozzáférnünk kell az Amazon-fiókunkhoz és meg kell változtatnunk a jelszót.
A böngésző biztonságának megkerülése
Ha már egy https protokoll nélküli weben keresztül egy iPhone XS szerencsés nyertesei lettünk, automatikusan átirányítunk egy webcímre, amely a https protokollt használja, egy olyan protokollt, amelyet a cikk elején megjegyeztünk. titkosítja az összes elküldött információt, így egyetlen közvetítő sem, aki hozzáférhet, nem tudja visszafejteni.
Ebben az esetben nincs olyan közvetítő, amely hozzáférhetne, mivel amit csinálunk, ha beírjuk az Amazon-fiókunk és a hitelkártyánk adatait, amit csinálunk közvetlenül advaEzért a böngészők nem képesek észlelni, hogy ez egy adathalász webhely, és erről nem tájékoztatnak minket.
Amellett, hogy megpróbáljuk megtéveszteni a legóvatosabb felhasználókat, a biztonsági tanúsítvány információihoz való hozzáférés során látjuk, hogyan Maga az Amazon ellenőrizte a web identitását.
Bár igaz, hogy az Amazon a világ egyik legszélesebb körben felhőalapú tárhely-üzemeltető vállalata az AWS-en keresztül, általában nem a weboldalak biztonságának igazolására irányul, bár ezt kisebb mértékben teszi is, például a Primevideo streaming video szolgáltatásához hozzáférést biztosító webhely.
Az Amazon.com és az Amazon.com https protokoll biztonsági tanúsítványát a Digicert Inc. írja alá azonosnak kell lennie az interneten, ahol mind az Amazon-fiókunk, mind a hitelkártyánk adatait kérik.
A Twitch.tv-n, a videolejátszó streaming szolgáltatáson, amely szintén az Amazon része, a GlobalSing nv-sa írja alá. Ez a két vállalat a világon a leggyakrabban használt a szükséges tanúsítványok megszerzéséhez felajánlja a szükséges biztonságot az internet böngészése során.
Senki nem ad semmit
Egyetlen vállalat, még kevésbé a legnagyobb, nem vált annyira fontossá, hogy bármit is adjon. Senki nem ad semmit, bár ez egy mondás, amelyet mindenkinek tudnia kell, Hihetetlennek tűnik, hogy ma sokan azok a felhasználók, akik hisznek az ilyen típusú csalásokban, olyan csalások, amelyek általában a Facebookon és a WhatsApp-on egyaránt megjelennek, és amelyek a közelmúltban kezdtek elérhetővé válni SMS-ben.
Ez a fajta adathalászat hasonlít ahhoz, amely szintén az utóbbi hetekben terjedt el SMS-ben a postától, amelyben arról tájékoztatnak minket, hogy van csomagunk számunkra, és hogy csak a szállítási költségeket kell megfizetnünk, olyan módszerrel, amellyel a jelen cikkben tárgyalt eljáráshoz nagyon hasonló eljárás szerint szeretnék megszerezni hitelkártyánk számát.