Už niečo vyše roka musia všetky webové stránky, ktoré sa chcú indexovať vo vyhľadávacom nástroji Google, používať protokol https, bezpečnostný protokol, ktorý sa líši od tradičného protokolu http, nám ponúka komplexné šifrovanie všetkých údajov ktoré sa odosielajú na servery, na ktorých je umiestnená webová stránka.
Tento krok spoločnosti Google, ktorý zvýšil bezpečnosť internetu, prispel k tomu, že všetky prehliadače nám pri návšteve webu vo formáte http zobrazujú hlásenie o nebezpečenstve, prinútili priateľov zvonku, aby použili iné stratégie a pokúsili sa oklamať tých najnevyhľadávanejších používateľov. Dnes hovoríme o novej metóde, ktorú používajú podvod cez SMS vydávajúci sa za Amazon.
Pokus o podvod sa začína keď dostaneme SMS, údajne od Amazonu, v ktorom nás informuje, že sme šťastnými výhercami tomboly, ktorú spoločnosť Amazon zorganizovala na oslavu svojho výročia, a vyzýva nás, aby sme klikli na odkaz, ktorý nám slúži na získanie tejto ceny, nezabezpečený http odkaz bez s ako vidíte na obrázku vyššie.
Kliknutím na odkaz sa nám zobrazí webová stránka s logom Amazon, s využitím protokolu https, a s dizajnom veľmi odlišným od toho, ktorý ponúka vyhľadávací gigant. Text tohto odkazu nás informuje, že každý týždeň vyberú 10 zákazníkov Amazonu ďakujeme za dôveru, ktorú vkladáte do svojich produktov a služieb a pozýva nás, aby sme odpovedali na tri otázky, či máme šťastie.
Odpovedaním na tieto tri otázky nás informujete, že sme boli šťastnými výhercami zariadenia iPhone XS. Aby sme ho mohli získať, predpokladajme, že sme používatelia Amazonu, aj keď to nie je pravda, musíme zadať údaje nášho účtu Amazon, aby sme zaplatiť 2 eurá za náklady na prepravu.
Pri použití webu protokol https, prehľadávač v žiadnom okamihu zistí, že ide o možný phishing, čo to v skutočnosti je, takže nám umožní bezproblémové zadanie údajov.
Vyžiadajte si údaje nášho účtu Amazon
Pri zadávaní našich údajov sa zobrazí iná webová stránka, na ktorej sme informovaní o tom, že overenie bolo úspešne vykonané a že aby sme produkt mohli získať, musíme si overiť náš vek (ak nemáme viac ako 18 rokov, smola) ), pomocou našej kreditnej karty. To znamená, že sa snažia nielen ukradnúť náš účet Amazon, ale aj tiež chcú podrobnosti o našej kreditnej karte.
Ak sme zadali údaje nášho účtu Amazon, dosiahli sme iba jediné dať podvodníkom prístup takže musíme rýchlo získať prístup k nášmu účtu Amazon a zmeniť heslo.
Obchádzanie zabezpečenia prehliadača
Akonáhle sme boli šťastnými výhercami iPhone XS prostredníctvom webu bez protokolu https, budete automaticky presmerovaní na webovú adresu, ktorá používa protokol https, protokol, ktorý, ako sme komentovali na začiatku článku šifruje všetky odosielané informácie, takže žiadny sprostredkovateľ, ktorý môže mať prístup, ho nemôže dešifrovať.
V takom prípade neexistuje žiadny sprostredkovateľ, ktorý má prístup, pretože to, čo robíme, ak zadáme údaje nášho účtu Amazon a kreditnej karty, to, čo robíme, je dávať to priamoPrehliadače preto nie sú schopné zistiť, že ide o web neoprávnene získavajúci údaje, a neinformujú nás o nich.
Okrem toho, že sa pokúšame oklamať najopatrnejších používateľov, pri prístupe k informáciám o bezpečnostnom certifikáte vidíme ako Identitu webu overil samotný Amazon.
Aj keď je pravda, že Amazon je jednou z najbežnejšie používaných cloudových hostingových spoločností na svete spoločnosťami prostredníctvom AWS, zvyčajne sa nevenuje osvedčovaniu bezpečnosti webových stránok, aj keď to robí aj v menšej miere, napríklad webová stránka, ktorá poskytuje prístup k svojej streamovacej videoslužbe Primevideo.
Bezpečnostný certifikát protokolu Amazon.com a Amazon.com https je podpísaný spoločnosťou Digicert Inc. by mali byť rovnaké webu, kde sa požadujú údaje tak nášho účtu Amazon, ako aj našej kreditnej karty.
Ten na Twitch.tv, streamovacej službe videoprehrávača, ktorá je tiež súčasťou Amazonu, je podpísaný spoločnosťou GlobalSing nv-sa. Tieto dve spoločnosti sú celosvetovo najpoužívanejšie na získanie potrebných certifikátov ponúkajú potrebné zabezpečenie pri každodennom prehliadaní internetu.
Nikto nič nedaruje
Žiadna spoločnosť, o to menšia, tá najväčšia, sa nestala natoľko dôležitá, aby nič nerozdávala. Nikto nič nedaruje, hoci sa hovorí, že by to mal vedieť každý, Zdá sa neuveriteľné, že dnes je veľa používateľov, ktorí veria v tento typ podvodovpodvody, ktoré sa zvyčajne objavujú na Facebooku aj WhatsAppe a nedávno začali byť dostupné prostredníctvom SMS.
Tento typ phishingu je podobný tomu, ktorý sa tiež začal šíriť v posledných týždňoch prostredníctvom SMS z pošty, v ktorom nás informujú, že pre nás majú balík a že musíme platiť iba náklady na dopravu, a to spôsobom, ktorým chcú získať číslo našej kreditnej karty, a to veľmi podobným spôsobom, aký sme diskutovali v tomto článku.