ການໂຄສະນາການໂຄສະນາແບບ ໃໝ່ ໂດຍຜ່ານ SMS ທີ່ສະແດງຕົວຕົນຂອງ Amazon

ຫລອກລວງ Amazon

ພຽງແຕ່ ໜຶ່ງ ປີທີ່ຜ່ານມາ, ທຸກ ໜ້າ ເວັບທີ່ຕ້ອງການຖືກດັດສະນີໃນເຄື່ອງຈັກຊອກຫາຂອງ Google ຕ້ອງໃຊ້ https protocol ເຊິ່ງເປັນໂປໂຕຄອນດ້ານຄວາມປອດໄພທີ່ແຕກຕ່າງຈາກ http, ສະເຫນີໃຫ້ພວກເຮົາເຂົ້າລະຫັດສຸດທ້າຍຫາຂໍ້ມູນທັງ ໝົດ ທີ່ຖືກສົ່ງໄປຫາເຊີບເວີທີ່ ໜ້າ ເວັບຕັ້ງຢູ່.

ການເຄື່ອນໄຫວນີ້ໂດຍ Google, ເພື່ອເພີ່ມຄວາມປອດໄພທາງອິນເຕີເນັດ, ໄດ້ເພີ່ມຄວາມຈິງທີ່ວ່າຕົວທ່ອງເວັບທັງ ໝົດ ສະແດງໃຫ້ພວກເຮົາເຫັນຂໍ້ຄວາມອັນຕະລາຍເມື່ອພວກເຮົາໄປຢ້ຽມຢາມເວັບໄຊທ໌ໃນຮູບແບບ http, ໄດ້ບັງຄັບໃຫ້ເພື່ອນຈາກພາຍນອກໃຊ້ກົນລະຍຸດອື່ນໆເພື່ອພະຍາຍາມຫລອກລວງຜູ້ໃຊ້ທີ່ບໍ່ຄາດຄິດທີ່ສຸດ. ມື້ນີ້ພວກເຮົາເວົ້າເຖິງວິທີການ ໃໝ່ ທີ່ພວກເຂົາ ກຳ ລັງໃຊ້ ການຫລອກລວງຜ່ານ SMS ທີ່ປອມຕົວ Amazon.

ຫລອກລວງ Amazon

ຄວາມພະຍາຍາມຫລອກລວງເລີ່ມຕົ້ນ ໃນເວລາທີ່ພວກເຮົາໄດ້ຮັບ SMS, supposedly ຈາກ Amazon, ໃນນັ້ນລາວໄດ້ແຈ້ງໃຫ້ພວກເຮົາຮູ້ວ່າພວກເຮົາໄດ້ເປັນຜູ້ໂຊກດີຈາກການແຂ່ງຂັນ raffle ທີ່ Amazon ໄດ້ຈັດຕັ້ງເພື່ອສະເຫຼີມສະຫຼອງວັນຄົບຮອບຂອງຕົນແລະເຊື້ອເຊີນໃຫ້ພວກເຮົາກົດທີ່ລິ້ງເພື່ອຮັບເອົາ, ການເຊື່ອມຕໍ່ http ທີ່ບໍ່ປອດໄພໂດຍບໍ່ມີ s ດັ່ງທີ່ເຈົ້າເຫັນໃນຮູບຂ້າງເທິງ.

ໂດຍການກົດເຂົ້າໄປທີ່ລິ້ງ, ພວກເຮົາສະແດງ ໜ້າ ເວບໄຊທ໌ດ້ວຍໂລໂກ້ Amazon, ການ ນຳ ໃຊ້ https, ແລະດ້ວຍການອອກແບບທີ່ແຕກຕ່າງກັນຫຼາຍຈາກແບບທີ່ສະ ເໜີ ໂດຍຍັກໃຫຍ່ຄົ້ນຫາ. ຂໍ້ຄວາມຂອງການເຊື່ອມຕໍ່ນັ້ນແຈ້ງໃຫ້ພວກເຮົາຮູ້ວ່າພວກເຂົາເລືອກລູກຄ້າ Amazon 10 ອາທິດ ຂອບໃຈ ສຳ ລັບຄວາມໄວ້ວາງໃຈທີ່ທ່ານວາງໄວ້ໃນຜະລິດຕະພັນແລະການບໍລິການຂອງທ່ານ ແລະເຊື້ອເຊີນໃຫ້ພວກເຮົາຕອບສາມ ຄຳ ຖາມເພື່ອເບິ່ງວ່າພວກເຮົາໂຊກດີ.

ຫລອກລວງ Amazon

ໂດຍການຕອບ ຄຳ ຖາມທັງສາມຂໍ້ນີ້, ທ່ານໄດ້ແຈ້ງໃຫ້ພວກເຮົາຮູ້ວ່າພວກເຮົາໄດ້ເປັນຜູ້ໂຊກດີຂອງ iPhone XS. ເພື່ອຈະໄດ້ຮັບມັນ, ສົມມຸດວ່າພວກເຮົາເປັນຜູ້ໃຊ້ Amazon ເຖິງແມ່ນວ່າມັນບໍ່ແມ່ນຄວາມຈິງ, ພວກເຮົາຕ້ອງໃສ່ຂໍ້ມູນຂອງບັນຊີ Amazon ຂອງພວກເຮົາເພື່ອ ຈ່າຍຄ່າຂົນສົ່ງ 2 ເອີໂຣ.

ເມື່ອ ນຳ ໃຊ້ເວັບໄຊຕ໌ອະນຸສັນຍາ https, browser ບໍ່ມີເວລາ ມັນຈະກວດພົບວ່າມັນແມ່ນການ phishing ທີ່ເປັນໄປໄດ້, ມັນແມ່ນສິ່ງທີ່ມັນແມ່ນແທ້, ສະນັ້ນມັນຈະຊ່ວຍໃຫ້ພວກເຮົາປ້ອນຂໍ້ມູນໂດຍບໍ່ມີບັນຫາ.

ຂໍຂໍ້ມູນຂອງບັນຊີ Amazon ຂອງພວກເຮົາ

ຫລອກລວງ Amazon

ເມື່ອປ້ອນຂໍ້ມູນຂອງພວກເຮົາ, ເວບໄຊທ໌ອື່ນຈະຖືກສະແດງເຊິ່ງພວກເຮົາໄດ້ຮັບແຈ້ງວ່າການກວດສອບໄດ້ຖືກປະຕິບັດຢ່າງ ສຳ ເລັດຜົນແລະເພື່ອທີ່ຈະໄດ້ຮັບຜະລິດຕະພັນ, ພວກເຮົາຕ້ອງກວດພິສູດອາຍຸຂອງພວກເຮົາ (ຖ້າພວກເຮົາອາຍຸບໍ່ເກີນ 18 ປີ, ໂຊກບໍ່ດີ ), ໂດຍໃຊ້ບັດເຄດິດຂອງພວກເຮົາ. ນັ້ນແມ່ນ, ພວກເຂົາບໍ່ພຽງແຕ່ພະຍາຍາມທີ່ຈະລັກເອົາບັນຊີ Amazon ຂອງພວກເຮົາ, ແຕ່ວ່າ, ພວກເຂົາຍັງຕ້ອງການລາຍລະອຽດຂອງບັດເຄຼດິດຂອງພວກເຮົາ.

ຖ້າພວກເຮົາໄດ້ໃສ່ຂໍ້ມູນຂອງບັນຊີ Amazon ຂອງພວກເຮົາ, ສິ່ງດຽວທີ່ພວກເຮົາບັນລຸໄດ້ແມ່ນ ໃຫ້ຜູ້ທີ່ຫລອກລວງເຂົ້າເຖິງ ດັ່ງນັ້ນພວກເຮົາຕ້ອງເຂົ້າເຖິງບັນຊີ Amazon ຂອງພວກເຮົາຢ່າງໄວວາແລະປ່ຽນລະຫັດຜ່ານ.

ຄວາມປອດໄພຂອງຕົວທ່ອງເວັບ Bypassing

ຫລອກລວງ Amazon

ເມື່ອພວກເຮົາໄດ້ຮັບລາງວັນຜູ້ໂຊກດີຈາກ iPhone XS ຜ່ານເວັບໂດຍບໍ່ມີໂປແກຼມ https, ທ່ານຈະຖືກໂອນໄປຫາທີ່ຢູ່ເວັບໂດຍອັດຕະໂນມັດເຊິ່ງໃຊ້ໂປໂຕຄອນ https, ໂປໂຕຄອນນັ້ນ, ດັ່ງທີ່ພວກເຮົາໄດ້ສະແດງຄວາມຄິດເຫັນໃນຕອນຕົ້ນຂອງບົດຂຽນ ເຂົ້າລະຫັດຂໍ້ມູນທັງ ໝົດ ທີ່ຖືກສົ່ງ, ສະນັ້ນບໍ່ມີຜູ້ກາງຜູ້ທີ່ມີການເຂົ້າເຖິງສາມາດຖອດລະຫັດມັນໄດ້.

ໃນກໍລະນີນີ້, ບໍ່ມີຕົວກາງທີ່ສາມາດເຂົ້າເຖິງໄດ້, ເພາະວ່າພວກເຮົາ ກຳ ລັງເຮັດຫຍັງຢູ່ຖ້າພວກເຮົາໃສ່ຂໍ້ມູນຂອງບັນຊີ Amazon ຂອງພວກເຮົາແລະບັດເຄດິດທີ່ພວກເຮົາ ກຳ ລັງເຮັດຢູ່. ໃຫ້ໂດຍກົງເພາະສະນັ້ນ, ຕົວທ່ອງເວັບບໍ່ສາມາດກວດພົບວ່າມັນແມ່ນເວັບໄຊທ໌ phishing ແລະບໍ່ແຈ້ງໃຫ້ພວກເຮົາຮູ້ກ່ຽວກັບມັນ.

ນອກເຫນືອຈາກຄວາມພະຍາຍາມທີ່ຈະຫລອກລວງຜູ້ໃຊ້ທີ່ມີຄວາມລະມັດລະວັງທີ່ສຸດ, ເມື່ອເຂົ້າເຖິງຂໍ້ມູນຂອງໃບຢັ້ງຢືນຄວາມປອດໄພ, ພວກເຮົາໄດ້ເຫັນວິທີການ ມັນແມ່ນ Amazon ຕົວຂອງມັນເອງຜູ້ທີ່ໄດ້ກວດສອບຕົວຕົນຂອງເວັບ.

ໃນຂະນະທີ່ມັນເປັນຄວາມຈິງທີ່ວ່າ Amazon ແມ່ນ ໜຶ່ງ ໃນບັນດາບໍລິສັດໂຮດຕິ້ງຟັງທີ່ໃຊ້ທົ່ວໄປໃນໂລກໂດຍບໍລິສັດຕ່າງໆຜ່ານ AWS, ປົກກະຕິແລ້ວມັນບໍ່ໄດ້ຖືກອຸທິດໃຫ້ການຢັ້ງຢືນຄວາມປອດໄພຂອງເວບໄຊທ໌, ເຖິງແມ່ນວ່າມັນຍັງເຮັດແນວນັ້ນໃນລະດັບທີ່ ໜ້ອຍ ກວ່າເຊັ່ນເວັບໄຊທ໌ທີ່ໃຫ້ບໍລິການເຂົ້າເຖິງບໍລິການວິດີໂອສະຕຣີມ Primevideo ຂອງມັນ.

ໃບຢັ້ງຢືນຄວາມປອດໄພຂອງໂປໂຕຄອນ Amazon.com ແລະ Amazon.com https ຖືກເຊັນໂດຍ Digicert Inc ວ່າ ຄວນຈະຄືກັນ ຂອງເວັບທີ່ຂໍ້ມູນຂອງທັງບັນຊີ Amazon ແລະບັດເຄຣດິດຂອງພວກເຮົາຖືກຮ້ອງຂໍ.

The one on Twitch.tv, the video player streaming service that is also part of Amazon, ໄດ້ເຊັນໂດຍ GlobalSing nv-sa. ສອງບໍລິສັດນີ້ແມ່ນໃຊ້ຫຼາຍທີ່ສຸດໃນທົ່ວໂລກເພື່ອໃຫ້ໄດ້ໃບຢັ້ງຢືນທີ່ ຈຳ ເປັນເພື່ອໃຫ້ສາມາດ ສະ ເໜີ ຄວາມປອດໄພທີ່ ຈຳ ເປັນໃນແຕ່ລະມື້ເມື່ອເບິ່ງອິນເຕີເນັດ.

ບໍ່ມີໃຜໃຫ້ຫຍັງໄປ

 

ບໍ່ມີບໍລິສັດໃດ, ທີ່ໃຫຍ່ທີ່ສຸດທີ່ໃຫຍ່ທີ່ສຸດ, ໄດ້ກາຍເປັນສິ່ງ ສຳ ຄັນທີ່ສຸດ ສຳ ລັບການໃຫ້ຫຍັງ. ບໍ່ມີໃຜໃຫ້ສິ່ງໃດໄປ, ເຖິງແມ່ນວ່າມັນເປັນ ຄຳ ເວົ້າທີ່ທຸກຄົນຄວນຮູ້, ມັນເບິ່ງຄືວ່າບໍ່ ໜ້າ ເຊື່ອວ່າມື້ນີ້, ຫຼາຍຄົນແມ່ນຜູ້ໃຊ້ທີ່ເຊື່ອໃນການຫລອກລວງແບບນີ້, ການຫລອກລວງເຊິ່ງໂດຍທົ່ວໄປປາກົດຢູ່ທັງໃນເຟສບຸກແລະ WhatsApp, ແລະບໍ່ດົນມານີ້ກໍ່ເລີ່ມມີໃຫ້ຜ່ານ SMS.

ປະເພດການຍົວະຍົວະຍິ້ມແບບນີ້ແມ່ນຄ້າຍຄືກັບເຄື່ອງມືທີ່ຍັງໄດ້ເລີ່ມເຜີຍແຜ່ໃນອາທິດທີ່ຜ່ານມາ ຜ່ານທາງ SMS ຈາກຫ້ອງການໄປສະນີ, ໃນນັ້ນພວກເຂົາແຈ້ງໃຫ້ພວກເຮົາຮູ້ວ່າພວກເຂົາມີແພັກເກດ ສຳ ລັບພວກເຮົາແລະພວກເຮົາຕ້ອງຈ່າຍຄ່າຂົນສົ່ງເທົ່ານັ້ນ, ໃນວິທີການທີ່ພວກເຂົາຕ້ອງການເອົາເລກບັດເຄຼດິດຂອງພວກເຮົາປະຕິບັດຕາມຂັ້ນຕອນທີ່ຄ້າຍຄືກັນກັບແບບທີ່ພວກເຮົາໄດ້ສົນທະນາໃນມາດຕານີ້.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.