V dobrem letu dni morajo vse spletne strani, ki se želijo indeksirati v iskalniku Google, uporabljati protokol https, varnostni protokol, ki se razlikuje od običajnega http, nam ponuja celostno šifriranje vseh podatkov ki se pošljejo strežnikom, kjer je spletna stran.
Ta Googlova poteza za povečanje internetne varnosti, dodana k dejstvu, da nam vsi brskalniki pri obisku spletnega mesta v formatu http prikažejo sporočilo o nevarnosti, je prisilila prijatelje od zunaj, da so uporabili druge strategije, da bi poskušali prevarati najbolj nič hudega sluteče uporabnike. Danes govorimo o novi metodi, pri kateri uporabljajo prevara s SMS, ki se predstavlja kot Amazon.
Poskus prevare se začne ko prejmemo SMS, menda od Amazona, v katerem nam sporoča, da smo bili srečni zmagovalci žrebanja, ki ga je Amazon organiziral za praznovanje obletnice, in nas vabi, da kliknemo povezavo, da ga dobimo, nezavarovano http povezavo brez s kot lahko vidite na zgornji sliki.
S klikom na povezavo se nam prikaže spletna stran z Amazonovim logotipom, z uporabo https, in z zelo drugačnim dizajnom od tistega, ki ga ponuja iskalni velikan. Besedilo te povezave nas obvešča, da tedensko izberejo 10 Amazonovih kupcev hvala za zaupanje v vaše izdelke in storitve in nas vabi, da odgovorimo na tri vprašanja, da vidimo, ali imamo srečo.
Z odgovori na ta tri vprašanja nas obvestite, da smo bili srečni dobitniki iPhona XS. Če ga želimo prejeti, predpostavimo, da smo uporabniki Amazona, tudi če to ni res, moramo podatke našega računa Amazon vnesti v plačajte 2 evra stroškov pošiljanja.
Ko uporabljate splet, protokol https, brskalnik nikoli zaznalo bo, da gre za lažno predstavljanje, kar v resnici je, zato nam bo brez težav omogočil vnos podatkov.
Zahtevajte podatke našega računa Amazon
Ob vnosu naših podatkov se bo prikazala še ena spletna stran, na kateri bomo obveščeni, da je bila verifikacija uspešno izvedena in da moramo za prejem izdelka preveriti svojo starost (če nismo starejši od 18 let, smola ), z uporabo naše kreditne kartice. To pomeni, da ne samo poskušajo ukrasti naš račun Amazon, ampak tudi, želijo tudi podatke o naši kreditni kartici.
Če smo vnesli podatke našega računa Amazon, je edino, kar smo dosegli omogočite prevarantom dostop zato moramo hitro dostopati do našega računa Amazon in spremeniti geslo.
Mimo varnosti brskalnika
Ko smo že srečni dobitniki iPhona XS prek spleta brez protokola https, vas samodejno preusmerijo na spletni naslov, ki uporablja protokol https, protokol, ki je, kot smo komentirali na začetku članka šifrira vse poslane informacije, tako da ga noben posrednik, ki ima dostop, ne more dešifrirati.
V tem primeru ni nobenega posrednika, ki bi imel dostop, saj to, kar počnemo, če vnesemo podatke našega računa Amazon in kreditne kartice, je tisto, kar počnemo dajanje neposrednoZato brskalniki ne morejo zaznati, da gre za spletno mesto z lažnim predstavljanjem, in nas o tem ne obvestijo.
Poleg tega, da poskušamo prevarati najbolj previdne uporabnike, pri dostopu do podatkov varnostnega potrdila vidimo tudi, kako Amazon je sam tisti, ki je preveril identiteto spleta.
Res je, da je Amazon eno najpogosteje uporabljanih podjetij za gostovanje v oblaku na svetu s strani AWS, običajno ni namenjen potrjevanju varnosti spletnih strani, čeprav to počne tudi v manjši meri, na primer splet, ki omogoča dostop do svoje storitve pretočnega videoposnetka Primevideo.
Varnostno potrdilo protokola Amazon.com in Amazon.com https podpisuje Digicert Inc. bi moralo biti enako spleta, kjer se zahtevajo podatki našega računa Amazon in kreditne kartice.
Tistega na Twitch.tv, storitvi za pretakanje video predvajalnikov, ki je prav tako del Amazona, podpisuje GlobalSing nv-sa. Ti dve podjetji se na svetu najbolj pogosto uporabljata za pridobitev potrebnih certifikatov, da bi lahko ponujajo potrebno varnost pri vsakodnevnem brskanju po internetu.
Nihče ničesar ne podari
Nobeno podjetje, še manj pa največje, ni postalo tako pomembno, da ničesar ne podari. Nihče ničesar ne podari, čeprav gre za rek, ki bi ga morali vsi vedeti, Zdi se neverjetno, da danes mnogi uporabniki verjamejo v tovrstne prevare, prevare, ki se navadno pojavljajo na Facebooku in WhatsAppu in ki so bile pred kratkim na voljo prek sporočil SMS.
Ta vrsta lažnega predstavljanja je podobna tisti, ki je prav tako začela krožiti v zadnjih tednih preko SMS-a s pošte, v katerem nas obvestijo, da imajo paket za nas in da moramo plačati samo stroške pošiljanja, in sicer na način, s katerim želijo dobiti številko naše kreditne kartice po postopku, zelo podobnem tistemu, o katerem smo govorili v tem članku.