Бір жылдан астам уақыт ішінде Google іздеу жүйесінде индекстелгісі келетін барлық веб-беттер дәстүрлі http-ден ерекшеленетін қауіпсіздік протоколы https протоколын қолдануы керек, бізге барлық деректер бойынша ұштық шифрлауды ұсынады веб-парақ орналасқан серверлерге жіберіледі.
Интернет қауіпсіздігін арттыру үшін Google-дің бұл әрекеті, біз барлық веб-сайттарға http: форматында кіргенде, бізге қауіп туралы хабарлама көрсететіндігін, сырттан келген достарды басқа стратегияларды қолдануға мәжбүрлеп, ең күдікті қолданушыларды алдауға тырысты. Бүгін біз олар қолданып жүрген жаңа әдіс туралы әңгімелестік Амазонкаға еліктейтін SMS арқылы алаяқтық.
Алаяқтық әрекеті басталады бізге SMS келіп түскен кезде, айталық Амазоннанол бізге Amazon өзінің мерейтойын атап өту үшін ұйымдастырған ұтыс ойынының бақытты жеңімпаздары болғанымызды хабарлайды және оны алу үшін сілтемені нұқуға шақырады, ссыз қорғалмаған http сілтемесі жоғарыдағы суреттен көріп отырғаныңыздай.
Сілтемені басу арқылы бізге Amazon логотипі бар веб-бет көрсетіледі, https пайдаланужәне іздеу алыбы ұсынған дизайннан мүлдем өзгеше. Бұл сілтеменің мәтіні бізге апта сайын 10 Amazon тұтынушысын таңдайтындығы туралы хабарлайды сіздің өнімдеріңіз бен қызметтеріңізге сенім білдіргеніңіз үшін рақмет және бізді сәттілікке жету үшін үш сұраққа жауап беруге шақырады.
Осы үш сұраққа жауап бере отырып, сіз біз iPhone XS-тің бақытты жеңімпаздары болғанымызды хабарлайсыз. Оны алу үшін, егер бұл шындыққа сәйкес келмесе де, біз өзімізді Amazon қолданушысымыз деп ойлаңыз, біз Amazon тіркелгісінің деректерін енгізу керек 2 евро жеткізу шығындарын төлеңіз.
Вебті https хаттамасын қолданған кезде, шолғыш еш уақытта болмайды бұл мүмкін болатын фишинг екенін анықтайды, бұл шын мәнінде қандай, сондықтан ол бізге деректерді еш қиындықсыз енгізуге мүмкіндік береді.
The
Біздің Amazon есептік жазбасының деректерін сұраңыз
Біздің деректерді енгізген кезде басқа веб-парақ пайда болады, онда тексеру сәтті жүргізілгені және өнімді алу үшін біз жасымызды тексеруіміз керек (егер 18 жастан аспасақ, сәттілік жоқ) ), біздің несиелік картаны пайдалану арқылы. Яғни, олар біздің Amazon тіркелгімізді ұрлап қана қоймай, сонымен қатар, олар сондай-ақ біздің несиелік карта туралы мәліметтерді алғысы келеді.
Егер біз Amazon есептік жазбасының деректерін енгізген болсақ, оған қол жеткізген жалғыз нәрсе алаяқтарға рұқсат беру сондықтан біз Amazon тіркелгісіне тез кіріп, парольді өзгертуіміз керек.
Біз iPhone XS-тің https протоколы жоқ веб-сайттың бақытты жеңімпаздары болғаннан кейін, сіз автоматты түрде https протоколын қолданатын веб-мекен-жайға бағытталасыз, бұл біз мақаланың басында түсіндіргендей. жіберілген барлық ақпаратты шифрлайды, сондықтан рұқсаты бар кез келген делдал оны шифрды шеше алмайды.
Бұл жағдайда қол жеткізе алатын делдал жоқ, өйткені егер біз Amazon тіркелгісі мен несие картасының деректерін енгізсек не істейміз оны тікелей беруДемек, браузерлер оның фишингтік веб-сайт екенін анықтай алмайды және бұл туралы бізге хабарламайды.
Қауіпсіздік сертификаты туралы ақпаратқа қол жеткізген кезде, ең сақ пайдаланушыларды алдауға тырысудан басқа, біз қалай көреміз Интернеттің сәйкестігін тексерген Amazon өзі болды.
Amazon AWS арқылы компаниялардың әлемдегі ең көп қолданылатын бұлтты хостинг компанияларының бірі екені рас, ол әдетте веб-парақтардың қауіпсіздігін сертификаттауға арналмаған, бірақ ол мұны аз дәрежеде жасайды, мысалы, Primevideo ағынды бейне қызметіне қол жеткізуді қамтамасыз ететін веб-сайт.
Amazon.com және Amazon.com https протоколының қауіпсіздік сертификатына Digicert Inc қол қояды бірдей болуы керек біздің Amazon есептік жазбасы мен несие картасының деректері сұралатын веб-сайт.
Twitch.tv-дегі, Amazon-тың құрамына кіретін бейне ойнатқыш ағындық қызметі, GlobalSing nv-sa қол қойды. Бұл екі компания мүмкіндігіне ие болу үшін қажетті сертификаттарды алу үшін бүкіл әлемде ең көп пайдаланылады Интернетті қарау кезінде күнделікті қауіпсіздікті ұсыну.
Ешкім ештеңе бермейді
Бірде-бір компания, ең үлкені, ештеңе бермеу үшін соншалықты маңызды болмады. Ешкім ештеңе бермейді, дегенмен бұл әркім білуі керек деген сөз Бүгінгі таңда алаяқтардың осы түріне сенетін қолданушылар көп екендігі керемет сияқты, негізінен Facebook-те де, WhatsApp-та да пайда болатын және жақында SMS арқылы қол жетімді бола бастаған алаяқтық әрекеттер.
Фишингтің бұл түрі соңғы апталарда тарала бастағанға ұқсас пошта арқылы SMS арқылы, онда олар бізде пакеттің бар екендігін және біз осы бапта талқыланғанға ұқсас процедурадан кейін біздің несиелік картамыздың нөмірін алғысы келетін тәсілмен жеткізілім шығындарын төлеуіміз керек екендігі туралы хабарлайды.
Бірінші болып пікір айтыңыз