Për pak më shumë se një vit, të gjitha faqet e internetit që duan të indeksohen në motorin e kërkimit Google duhet të përdorin protokollin https, një protokoll sigurie që ndryshon nga http tradicionale, na ofron kriptim fund-për-fund në të gjitha të dhënat që dërgohen në serverat ku ndodhet faqja në internet.
Kjo lëvizje nga Google, për të rritur sigurinë e internetit, shtuar faktit se të gjithë shfletuesit na tregojnë një mesazh rreziku kur vizitojmë një faqe në internet në formatin http, i ka detyruar miqtë nga jashtë të përdorin strategji të tjera në përpjekje për të mashtruar tek përdoruesit më të paditur. Sot ne flasim për metodën e re që ata po përdorin mashtrim përmes SMS që imiton Amazon.
Fillon përpjekja për mashtrim kur marrim një SMS, gjoja nga Amazon, në të cilën ai na informon se ne kemi qenë fituesit me fat të një lotari që Amazon ka organizuar për të festuar përvjetorin e saj dhe na fton të klikojmë në një lidhje për ta marrë atë, një lidhje e pasigurt http pa s siç mund ta shihni në imazhin e mësipërm.
Duke klikuar në lidhjen, na është treguar një faqe në internet me logon e Amazon, duke përdorur https, dhe me një dizajn shumë të ndryshëm nga ai i ofruar nga gjigandi i kërkimit. Teksti i kësaj lidhje na informon se çdo javë ata zgjedhin 10 klientë të Amazon faleminderit për besimin që ju jepni produkteve dhe shërbimeve tuaja dhe duke na ftuar t'u përgjigjemi tre pyetjeve për të parë nëse jemi me fat.
Duke iu përgjigjur këtyre tre pyetjeve, ju na informoni se ne kemi qenë fituesit me fat të një iPhone XS. Për ta marrë atë, supozojmë se ne jemi përdorues të Amazon edhe nëse nuk është e vërtetë, ne duhet të fusim të dhënat e llogarisë tonë Amazon në paguani 2 euro shpenzimet e transportit.
Kur përdorni ueb protokollin https, shfletuesi në asnjë moment do të zbulojë se është një mashtrim i mundshëm, e cila është ajo që është në të vërtetë, kështu që do të na lejojë të fusim të dhënat pa ndonjë problem.
Kërkoni të dhënat e llogarisë tonë Amazon
Kur futni të dhënat tona, do të shfaqet një faqe tjetër në internet në të cilën ne informohemi se verifikimi është kryer me sukses dhe që për të marrë produktin, duhet të verifikojmë moshën tonë (nëse nuk jemi mbi 18 vjeç, fat i keq ), duke përdorur kartën tonë të kreditit. Kjo është, ata jo vetëm që përpiqen të vjedhin llogarinë tonë Amazon, por gjithashtu, ata gjithashtu duan detajet e kartës sonë të kreditit.
Nëse kemi futur të dhënat e llogarisë tonë Amazon, e vetmja gjë që kemi arritur është jepi hyrje mashtruesve kështu që ne duhet të hyjmë shpejt në llogarinë tonë Amazon dhe të ndryshojmë fjalëkalimin.
Duke anashkaluar sigurinë e shfletuesit
Pasi të kemi qenë fituesit me fat të një iPhone XS përmes një ueb pa protokoll https, ju ridrejtoni automatikisht në një adresë uebi që përdor protokollin https, një protokoll që siç e kemi komentuar në fillim të artikullit enkripton të gjithë informacionin që është dërguar, kështu që asnjë ndërmjetës që mund të ketë qasje nuk mund ta dekriptojë atë.
Në këtë rast, nuk ka asnjë ndërmjetës që mund të ketë qasje, pasi ajo që po bëjmë nëse futim të dhënat e llogarisë tonë Amazon dhe kartës së kreditit ajo që po bëjmë është duke e dhënë atë drejtpërdrejtPrandaj, shfletuesit nuk janë në gjendje të zbulojnë se është një faqe interneti phishing dhe nuk na informojnë për këtë.
Përveç përpjekjes për të mashtruar përdoruesit më të kujdesshëm, kur kemi qasje në informacionin e certifikatës së sigurisë, ne shohim se si Ka qenë vetë Amazon që ka verifikuar identitetin e uebit.
Ndërsa është e vërtetë që Amazon është një nga kompanitë më të përdorura për mbajtjen e reve në botë nga kompanitë përmes AWS, zakonisht nuk i dedikohet vërtetimit të sigurisë së faqeve në internet, megjithëse gjithashtu e bën atë në një masë më të vogël, të tilla si faqja e internetit që siguron qasje në shërbimin e tij të transmetimit të videos Primevideo.
Certifikata e sigurisë së protokollit Amazon.com dhe Amazon.com https nënshkruhet nga Digicert Inc. që duhet të jetë e njëjtë të internetit ku kërkohen të dhëna si nga llogaria jonë në Amazon ashtu edhe nga karta jonë e kreditit.
Ai në Twitch.tv, shërbimi i transmetimit të videoreve që është gjithashtu pjesë e Amazon, është nënshkruar nga GlobalSing nv-sa. Këto dy kompani janë më të përdorurat në të gjithë botën për të marrë çertifikatat e nevojshme për të qenë në gjendje ofrojnë sigurinë e nevojshme në baza ditore gjatë shfletimit të internetit.
Askush nuk jep asgjë
Asnjë kompani, aq më pak më e madhja, nuk është bërë aq e rëndësishme për të mos dhënë asgjë. Askush nuk jep asgjë, megjithëse është një thënie që të gjithë duhet ta dinë, Duket e pabesueshme që sot, shumë janë përdoruesit që besojnë në këtë lloj mashtrimi, mashtrimet që zakonisht shfaqen si në Facebook dhe WhatsApp, dhe që kohët e fundit kanë filluar të jenë në dispozicion me SMS.
Ky lloj i mashtrimit është i ngjashëm me atë që gjithashtu ka filluar të qarkullojë javët e fundit përmes SMS nga Posta, në të cilën ata na informojnë se kanë një paketë për ne dhe se ne vetëm duhet të paguajmë shpenzimet e transportit, në një metodë me të cilën ata duan të marrin numrin e kartës sonë të kreditit duke ndjekur një procedurë shumë të ngjashme me atë që diskutuam në këtë artikull.