Selama lebih dari setahun, semua laman web yang ingin diindeks dalam mesin carian Google mesti menggunakan protokol https, protokol keselamatan yang berbeza dari http tradisional, menawarkan kami enkripsi end-to-end pada semua data yang dihantar ke pelayan di mana halaman web berada.
Langkah ini oleh Google, untuk meningkatkan keselamatan internet, menambah fakta bahawa semua penyemak imbas menunjukkan kepada kita pesan bahaya ketika kita mengunjungi laman web dalam format http, memaksa rakan dari luar untuk menggunakan strategi lain untuk cuba menipu pengguna yang paling tidak curiga. Hari ini kita bercakap mengenai kaedah baru yang mereka gunakan penipuan melalui SMS yang menyamar sebagai Amazon.
Percubaan penipuan bermula semasa kami menerima SMS, kononnya dari Amazon, di mana dia memberitahu kami bahawa kami adalah pemenang bertuah undian yang dianjurkan Amazon untuk meraikan ulang tahunnya dan menjemput kami untuk mengklik pautan untuk mendapatkannya, pautan http yang tidak selamat tanpa s seperti yang anda lihat dalam gambar di atas.
Dengan mengklik pada pautan, kita ditunjukkan laman web dengan logo Amazon, memanfaatkan https, dan dengan reka bentuk yang sangat berbeza dari yang ditawarkan oleh gergasi pencarian. Teks pautan itu memberitahu kita bahawa setiap minggu mereka memilih 10 pelanggan Amazon terima kasih atas kepercayaan yang diberikan pada produk dan perkhidmatan anda dan menjemput kami untuk menjawab tiga soalan untuk melihat apakah kami bernasib baik.
Dengan menjawab ketiga-tiga soalan ini, anda memberitahu kami bahawa kami telah menjadi pemenang bertuah iPhone XS. Untuk menerimanya, anggaplah bahawa kita adalah pengguna Amazon walaupun tidak benar, kita mesti memasukkan data akaun Amazon kita untuk membayar kos penghantaran 2 euro.
Semasa menggunakan web protokol https, penyemak imbas dalam masa yang singkat ia akan mengesan bahawa ia adalah kemungkinan pancingan data, yang sebenarnya, jadi ini akan membolehkan kita memasukkan data tanpa masalah.
Minta data akaun Amazon kami
Semasa memasukkan data kami, laman web lain akan dipaparkan di mana kami diberitahu bahawa pengesahan telah berjaya dilakukan dan bahawa untuk menerima produk, kami mesti mengesahkan usia kami (jika kami tidak berumur lebih dari 18 tahun, nasib buruk ), menggunakan kad kredit kami. Maksudnya, mereka bukan sahaja mencuri akaun Amazon kita, tetapi juga, mereka juga mahukan maklumat kad kredit kami.
Sekiranya kami memasukkan data akaun Amazon kami, satu-satunya perkara yang kami capai adalah memberi akses kepada penipu jadi kita mesti cepat mengakses akaun Amazon kita dan menukar kata laluan.
Mengabaikan keselamatan penyemak imbas
Setelah kami menjadi pemenang bertuah iPhone XS melalui web tanpa protokol https, anda secara automatik diarahkan ke alamat web yang menggunakan protokol https, protokol yang seperti yang telah kami komen di awal artikel menyulitkan semua maklumat yang dihantar, jadi tidak ada perantara yang mempunyai akses yang dapat menyahsulitnya.
Dalam kes ini, tidak ada perantara yang dapat mengaksesnya, kerana apa yang kita lakukan jika memasukkan data akaun Amazon dan kad kredit kita, apa yang kita lakukan adalah memberikannya secara langsungOleh itu, penyemak imbas tidak dapat mengesan bahawa ia adalah laman web pancingan data dan tidak memberitahu kami mengenainya.
Selain cuba menipu pengguna yang paling berhati-hati, ketika mengakses maklumat sijil keselamatan, kami melihat caranya Amazon sendiri yang telah mengesahkan identiti web.
Walaupun benar bahawa Amazon adalah salah satu syarikat hosting awan yang paling banyak digunakan di dunia oleh syarikat melalui AWS, biasanya tidak dikhaskan untuk mengesahkan keselamatan laman web, walaupun ia juga melakukannya pada tahap yang lebih rendah, seperti laman web yang menyediakan akses ke perkhidmatan video streaming Primevideo.
Sijil keselamatan protokol Amazon.com dan Amazon.com https ditandatangani oleh Digicert Inc. semestinya sama dari laman web di mana data akaun Amazon dan kad kredit kami diminta.
Yang ada di Twitch.tv, perkhidmatan streaming pemain video yang juga merupakan sebahagian daripada Amazon, ditandatangani oleh GlobalSing nv-sa. Kedua-dua syarikat ini paling banyak digunakan di seluruh dunia untuk mendapatkan sijil yang diperlukan untuk dapat menawarkan keselamatan yang diperlukan setiap hari semasa melayari internet.
Tidak ada yang memberikan apa-apa
Tidak ada syarikat, apalagi yang terbesar, yang menjadi sangat penting untuk tidak memberikan apa-apa. Tidak ada yang memberikan sesuatu, walaupun itu adalah pepatah yang harus diketahui oleh semua orang, Nampaknya luar biasa bahawa hari ini, banyak pengguna yang mempercayai penipuan jenis ini, penipuan yang umumnya muncul di Facebook dan WhatsApp, dan yang baru mula tersedia melalui SMS.
Jenis pancingan data ini mirip dengan jenis pancingan data yang juga mula beredar dalam beberapa minggu kebelakangan ini melalui SMS dari Pejabat Pos, di mana mereka memberitahu kami bahawa mereka mempunyai bungkusan untuk kami dan kami hanya perlu membayar kos penghantaran, dengan kaedah yang mereka ingin mendapatkan nombor kad kredit kami mengikuti prosedur yang sangat serupa dengan yang kami bincangkan dalam Artikel ini.