Kampanye phishing anyar liwat SMS sing niron identitas Amazon

Scam Amazon

Nganti luwih saka setahun, kabeh kaca web sing pengin diindeks ing mesin telusuran Google kudu nggunakake protokol https, protokol keamanan sing beda karo http tradisional, nawakake enkripsi end-to-end ing kabeh data sing dikirim menyang server sing dununge kaca web.

Langkah Google iki, kanggo nambah keamanan internet, ditambahake manawa kabeh browser nuduhake pesen bebaya nalika ngunjungi situs web kanthi format http, meksa kanca-kanca saka njaba nggunakake strategi liyane kanggo nyoba ngapusi pangguna sing paling ora curiga. Dina iki kita ngomong babagan cara anyar sing digunakake scam liwat SMS sing niron Amazon.

Scam Amazon

Upaya scam diwiwiti nalika nampa SMS, mesthine saka Amazon, nalika dheweke ngandhani manawa kita wis dadi pemenang sing apik kanggo raffle sing wis diatur Amazon kanggo ngrayakake ulang taune lan ngajak kita ngeklik link kanggo njaluk, tautan http sing ora aman tanpa s kaya sing bisa dideleng ing gambar ing ndhuwur.

Kanthi ngeklik link kasebut, kita bakal ditampilake kaca web kanthi logo Amazon, nggunakake https, lan kanthi desain sing beda banget karo sing ditawakake dening raksasa telusuran. Teks link kasebut ngandhani manawa saben minggu dheweke milih 10 pelanggan Amazon matur nuwun kanggo kapercayan sing diwenehake ing produk lan layanan lan ngajak kita mangsuli telung pitakon kanggo ngerti apa bathi.

Scam Amazon

Kanthi mangsuli telung pitakon kasebut, sampeyan ngandhani manawa kita wis menang iPhone XS kanthi begja. Kanggo nampa, nganggep kita pangguna Amazon sanajan ora bener, kita kudu ngetik data akun Amazon menyang mbayar biaya pengiriman 2 euro.

Nalika nggunakake web protokol https, browser sekaligus bakal ndeteksi manawa bisa uga phishing, yaiku apa sejatine, mula kita bakal bisa ngetik data tanpa ana masalah.

Nyuwun data akun Amazon kita

Scam Amazon

Nalika ngetik data, kaca web liyane bakal ditampilake yen dikandhani manawa verifikasi wis dileksanakake kanthi sukses lan supaya bisa nampa produk, kita kudu verifikasi umur (yen umure ora luwih saka 18 taun, nasib ala ), nggunakake kertu kredit kita. Yaiku, dheweke ora mung nyoba nyolong akun Amazon, nanging uga, dheweke uga pengin rincian kertu kredit kita.

Yen kita wis ngetik data akun Amazon, siji-sijine sing bisa dipikolehi yaiku menehi akses menyang scammer mula kita kudu cepet ngakses akun Amazon lan ngganti tembung sandhi.

Mbusak keamanan browser

Scam Amazon

Sawise dadi pemenang iPhone XS sing beruntung liwat protokol web tanpa https, sampeyan kanthi otomatis pangalihan menyang alamat web sing nggunakake protokol https, protokol sing, kaya sing wis dikomentari ing wiwitan artikel ndhelik kabeh informasi sing dikirim, dadi ora ana perantara sing duwe akses sing bisa ndhelik.

Ing kasus iki, ora ana perantara sing bisa ngakses, amarga apa sing ditindakake yen ngetik data akun Amazon lan kertu kredit sing lagi ditindakake menehi langsungMula, browser ora bisa ndeteksi manawa situs web phishing lan ora ngandhani babagan iki.

Saliyane nyoba ngapusi pangguna sing paling ati-ati, nalika ngakses informasi saka sertifikat keamanan, kita bakal ngerti kepiye Amazon dhewe sing wis verifikasi identitas web.

Sanajan sejatine Amazon minangka salah sawijining perusahaan cloud hosting sing paling akeh digunakake ing saindenging jagad dening perusahaan liwat AWS, biasane ora khusus kanggo sertifikasi keamanan kaca web, sanajan uga ditindakake kanthi luwih sithik, kayata situs web sing nyedhiyakake akses menyang layanan video streaming Primevideo.

Sertifikat keamanan protokol Amazon.com lan Amazon.com ditandatangani dening Digicert Inc. kudune padha saka web sing data loro akun Amazon lan kertu kredit dijaluk.

Sing ana ing Twitch.tv, layanan streaming pamuter video sing uga bagean saka Amazon, ditandatangani dening GlobalSing nv-sa. Kaloro perusahaan kasebut paling akeh digunakake ing saindenging jagad kanggo entuk sertifikat sing dibutuhake nawakake keamanan sing dibutuhake saben dinane nalika browsing internet.

Ora ana sing menehi apa-apa

 

Ora ana perusahaan, apa maneh sing paling gedhe, dadi penting banget amarga ora menehi apa-apa. Ora ana sing menehi apa-apa, sanajan ujar manawa kabeh kudu ngerti, Kayane luar biasa saiki, akeh pangguna sing percaya karo jinis apus iki, apus-apus sing umume ditampilake ing Facebook lan WhatsApp, lan bubar wis kasedhiya liwat SMS.

Jinis phishing iki padha karo sing uga wis wiwit nyebar ing pirang-pirang minggu kepungkur liwat SMS saka Kantor Pos, ing ngendi dheweke menehi informasi manawa dheweke duwe paket kanggo kita, lan kita mung kudu mbayar biaya pengiriman, kanthi cara sing pengin entuk nomer kertu kredit sawise prosedur sing padha banget karo sing dibahas ing Artikel iki.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.