Nedaudz vairāk nekā gadu visām tīmekļa lapām, kuras vēlas indeksēt Google meklētājprogrammā, jāizmanto protokols https - drošības protokols, kas atšķiras no tradicionālā http, piedāvā mums visu datu pilnīgu šifrēšanu kas tiek nosūtīti uz serveriem, kur atrodas tīmekļa lapa.
Šis Google solis, lai palielinātu interneta drošību, papildināja faktu, ka visas pārlūkprogrammas mums parāda bīstamības ziņojumu, kad mēs apmeklējam vietni http formātā, ir piespieduši draugus no ārpuses izmantot citas stratēģijas, lai mēģinātu maldināt visvairāk nenojaušošos lietotājus. Šodien mēs runājam par jauno metodi, kuru viņi izmanto krāpšanās ar īsziņu starpniecību, uzdodoties par Amazon.
Sākas krāpšanās mēģinājums kad mēs saņemam īsziņu, domājams, no Amazon, kurā viņš mūs informē, ka esam bijuši laimīgie loterijas uzvarētāji, ko Amazon sarīkoja, atzīmējot savu gadadienu, un aicina mūs noklikšķināt uz saites, lai to iegūtu, nenodrošināta http saite bez s kā redzat attēlā iepriekš.
Noklikšķinot uz saites, mums tiek parādīta tīmekļa lapa ar Amazon logotipu, izmantojot https, un ar ļoti atšķirīgu dizainu no tā, ko piedāvā meklēšanas gigants. Šīs saites teksts mūs informē, ka katru nedēļu viņi izvēlas 10 Amazon klientus paldies par uzticību jūsu produktiem un pakalpojumiem un aicinot mūs atbildēt uz trim jautājumiem, lai redzētu, vai mums paveicas.
Atbildot uz šiem trim jautājumiem, jūs mūs informējat, ka mēs esam bijuši laimīgie iPhone XS ieguvēji. Lai to saņemtu, pieņemsim, ka mēs esam Amazon lietotāji, pat ja tā nav taisnība, mums jāievada sava Amazon konta dati samaksājiet 2 eiro piegādes izmaksas.
Lietojot tīmekli https protokolu, pārlūkprogramma nav atļauta tas noteiks, ka tā ir iespējama pikšķerēšana, kas tas patiesībā ir, tāpēc tas ļaus mums bez problēmām ievadīt datus.
Pieprasiet mūsu Amazon konta datus
Ievadot mūsu datus, tiks parādīta cita tīmekļa lapa, kurā mēs tiksim informēti, ka pārbaude ir veiksmīgi veikta un ka, lai saņemtu produktu, mums ir jāpārbauda mūsu vecums (ja mums nav vecāks par 18 gadiem, neveiksme ), izmantojot mūsu kredītkarti. Tas nozīmē, ka viņi ne tikai mēģina nozagt mūsu Amazon kontu, bet arī viņi vēlas arī mūsu kredītkartes datus.
Ja esam ievadījuši sava Amazon konta datus, vienīgais, ko esam sasnieguši, ir dot krāpniekiem piekļuvi tāpēc mums ātri jāpiekļūst mūsu Amazon kontam un jāmaina parole.
Apejot pārlūka drošību
Kad mēs esam bijuši laimīgie iPhone XS uzvarētāji, izmantojot tīmekli bez https protokola, jūs automātiski tiekat novirzīts uz tīmekļa adresi, kurā tiek izmantots protokols https, protokols, kuru mēs komentējām raksta sākumā šifrē visu nosūtīto informāciju, tāpēc neviens starpnieks, kuram var būt piekļuve, to nevar atšifrēt.
Šajā gadījumā nav starpnieka, kam varētu būt piekļuve, jo tas, ko mēs darām, ievadot mūsu Amazon konta un kredītkartes datus, ir tas, ko mēs darām dodot to tiešiTādējādi pārlūkprogrammas nespēj noteikt, ka tā ir pikšķerēšanas vietne, un neinformē mūs par to.
Papildus mēģinājumiem pievilt piesardzīgākos lietotājus, piekļūstot drošības sertifikāta informācijai, mēs redzam, kā to izdarīt Tīmekļa identitāti ir pārbaudījusi pati Amazon.
Lai gan ir taisnība, ka Amazon ir viens no visplašāk izmantotajiem mākoņu mitināšanas uzņēmumiem pasaulē, ko uzņēmumi izmanto, izmantojot AWS, tas parasti nav veltīts tīmekļa lapu drošības apliecināšanai, lai gan tas to dara arī mazākā mērā, piemēram, vietne, kas nodrošina piekļuvi tās Primevideo straumēšanas video pakalpojumam.
Amazon.com un Amazon.com https protokola drošības sertifikātu paraksta Digicert Inc., kas jābūt vienādai tīmekļa vietne, kurā tiek pieprasīti gan mūsu Amazon konta, gan kredītkartes dati.
Vietni Twitch.tv, video atskaņotāju straumēšanas pakalpojumu, kas arī ir Amazon daļa, paraksta GlobalSing nv-sa. Šie divi uzņēmumi ir visizplatītākie visā pasaulē, lai iegūtu nepieciešamos sertifikātus piedāvājot nepieciešamo drošību ikdienā, pārlūkojot internetu.
Neviens neko neatdod
Neviens uzņēmums, vēl jo vairāk lielākais, nav kļuvis tik nozīmīgs, lai neko neatdotu. Neviens neko neatdod, lai gan tas ir teiciens, kas jāzina visiem, Šķiet neticami, ka šodien daudzi ir lietotāji, kuri tic šāda veida izkrāpumiem, veida izkrāpšana, kas parasti parādās gan Facebook, gan WhatsApp, un kas nesen sāka būt pieejama, izmantojot īsziņu.
Šis pikšķerēšanas veids ir līdzīgs tam, kurš arī pēdējās nedēļās ir sācis izplatīties izmantojot īsziņu no pasta nodaļas, kurā viņi mūs informē, ka viņiem ir sūtījums mums un ka mums jāmaksā tikai piegādes izmaksas, izmantojot metodi, ar kuru viņi vēlas saņemt mūsu kredītkartes numuru, ievērojot procedūru, kas ir ļoti līdzīga tai, kuru mēs apspriedām šajā pantā.