Kiek daugiau nei metus visi tinklalapiai, norintys būti indeksuojami „Google“ paieškos sistemoje, turi naudoti „https“ protokolą - saugos protokolą, kuris skiriasi nuo tradicinio http, siūlo mums visų duomenų šifravimą nuo galo iki galo kurie siunčiami į serverius, kuriuose yra tinklalapis.
Šis „Google“ žingsnis, siekiant padidinti interneto saugumą, papildė tai, kad visos naršyklės rodo mums pavojaus pranešimą, kai lankomės interneto svetainėje http formatu, privertė draugus iš išorės naudoti kitas strategijas, kad bandytų apgauti labiausiai nieko neįtariančius vartotojus. Šiandien mes kalbame apie naują metodą, kurį jie naudoja afera per SMS, apsimetant „Amazon“.
Prasideda sukčiavimo bandymas kai gauname SMS, tariamai iš „Amazon“, kuriame jis mums praneša, kad buvome laimingi loterijos, kurią „Amazon“ surengė švenčiant savo jubiliejų, laimėtojai, ir kviečia spustelėti nuorodą, kad ją gautume, neužtikrinta http nuoroda be s kaip matote aukščiau esančiame paveikslėlyje.
Spustelėjus nuorodą, mums parodomas tinklalapis su „Amazon“ logotipu, naudojant httpsir labai skirtingo dizaino, nei siūlo paieškos gigantas. Šios nuorodos tekstas mums praneša, kad kas savaitę jie renka 10 „Amazon“ klientų ačiū už pasitikėjimą savo produktais ir paslaugomis ir pakviesdami atsakyti į tris klausimus, kad pamatytume, ar mums pasisekė.
Atsakydami į šiuos tris klausimus, jūs pranešate mums, kad mes buvome laimingi „iPhone XS“ nugalėtojai. Jei norite jį gauti, tarkime, kad esame „Amazon“ vartotojai, net jei tai netiesa, turime įvesti „Amazon“ paskyros duomenis į sumokėti 2 eurus siuntimo išlaidų.
Naudodamiesi žiniatinkliu https protokolu, naršyklė jokiu metu jis aptiks, kad tai yra galimas sukčiavimas, kas yra iš tikrųjų, todėl tai leis mums be problemų įvesti duomenis.
Paprašykite mūsų „Amazon“ paskyros duomenų
Įvesdami savo duomenis, bus rodomas kitas tinklalapis, kuriame mums bus pranešta, kad patikra buvo sėkmingai atlikta ir kad norėdami gauti produktą, turime patikrinti savo amžių (jei mums nėra daugiau nei 18 metų, nesiseka ), naudodamiesi mūsų kreditine kortele. Tai reiškia, kad jie ne tik bando pavogti mūsų „Amazon“ paskyrą, bet ir jie taip pat nori mūsų kreditinės kortelės duomenų.
Jei mes įvedėme savo „Amazon“ paskyros duomenis, vienintelis dalykas, kurį mes pasiekėme, yra suteikti sukčiams prieigą todėl turime greitai pasiekti „Amazon“ paskyrą ir pakeisti slaptažodį.
Apeinama naršyklės sauga
Kai būsime laimingi „iPhone XS“ nugalėtojai per internetą be „https“ protokolo, jūs būsite automatiškai nukreiptas į interneto adresą, kuriame naudojamas „https“ protokolas - protokolas, kurį, kaip komentavome straipsnio pradžioje, šifruoja visą siunčiamą informaciją, taigi joks tarpininkas, kuris gali turėti prieigą, negali jo iššifruoti.
Šiuo atveju nėra tarpininko, kuris galėtų turėti prieigą, nes tai, ką darome, jei įvedame savo „Amazon“ paskyros ir kreditinės kortelės duomenis, yra tai, ką darome suteikdamas jį tiesiogiaiTaigi naršyklės negali nustatyti, kad tai yra sukčiavimo svetainė, ir neinformuoja mūsų apie tai.
Be to, kad bandome apgauti atsargiausius vartotojus, mes prieiname prie informacijos apie saugos sertifikato informaciją Žiniatinklio tapatybę patikrino pati „Amazon“.
Nors tiesa, kad „Amazon“ yra viena plačiausiai pasaulyje naudojamų debesų prieglobos bendrovių, kurias per AWS naudoja įmonės, paprastai jis nėra skirtas tinklalapių saugumo patvirtinimui, nors tai daro ir mažesniu mastu, pavyzdžiui, svetainė, suteikianti prieigą prie „Primevideo“ vaizdo transliacijos paslaugos.
„Amazon.com“ ir „Amazon.com https“ protokolo saugumo sertifikatus pasirašo „Digicert Inc.“ turėtų būti tas pats žiniatinklio, kuriame prašoma mūsų „Amazon“ paskyros ir kreditinės kortelės duomenų.
„Twitch.tv“, vaizdo grotuvų srautinio perdavimo paslaugą, kuri taip pat yra „Amazon“ dalis, pasirašo „GlobalSing nv-sa“. Šios dvi įmonės yra dažniausiai naudojamos visame pasaulyje, kad gautų būtinus sertifikatus, kad galėtų siūlykite reikiamą saugumą kasdien naršydami internete.
Niekas nieko neišduoda
Nė viena įmonė, tuo labiau didžiausia, netapo tokia svarbi, kad nieko neišduotų. Niekas nieko neišduoda, nors tai yra posakis, kurį turėtų žinoti visi, Atrodo neįtikėtina, kad šiandien daugelis vartotojų tiki tokio tipo apgavystėmis, aferos, kurios paprastai atsiranda tiek „Facebook“, tiek „WhatsApp“ ir kurias neseniai pradėjo naudoti SMS žinutės.
Ši sukčiavimo rūšis yra panaši į tą, kuri taip pat pradėjo plisti pastarosiomis savaitėmis SMS žinute iš pašto, kurioje jie mus informuoja, kad turi mums paketą ir kad mes turime sumokėti tik siuntimo išlaidas tokiu būdu, kuriuo jie nori gauti mūsų kreditinės kortelės numerį laikydamiesi labai panašios procedūros, nei mes aptarėme šiame straipsnyje.