Нешто више од годину дана све веб странице које желе да се индексирају у Гоогле претраживачу морају да користе хттпс протокол, сигурносни протокол који се разликује од традиционалног хттп, нуди нам шифровање свих података који се шаљу серверима на којима се налази веб страница.
Овај потез Гоогле-а, ради повећања безбедности на Интернету, додат је чињеници да нам сви прегледачи приказују поруку опасности када посетимо веб локацију у хттп формату, приморао је пријатеље споља да користе друге стратегије како би покушали да преваре кориснике који не сумњају. Данас разговарамо о новој методи коју користе превара путем СМС-а који се представља као Амазон.
Покушај преваре започиње када примимо СМС, наводно од Амазона, у којем нас обавештава да смо били срећни добитници томболе коју је Амазон организовао да прослави своју годишњицу и позива нас да кликнемо на везу да бисмо је добили, незаштићену хттп везу без с као што видите на горњој слици.
Кликом на везу приказује нам се веб страница са Амазон логотипом, користећи хттпс, и са сасвим другачијим дизајном од оног који нуди гигант за претрагу. Текст те везе нас обавештава да сваке недеље одаберу 10 Амазон купаца хвала вам на поверењу које имате у своје производе и услуге и позивајући нас да одговоримо на три питања да видимо имамо ли среће.
Одговором на ова три питања обавештавате нас да смо били срећни добитници иПхонеа КСС. Да бисмо га добили, претпоставимо да смо корисници Амазона, чак и ако то није тачно, податке нашег Амазоновог налога морамо унети у платите 2 евра трошкова испоруке.
Када користите веб хттпс протокол, прегледач ни у једном тренутку откриће да је могуће пхисхинг, што је заправо, па ће нам без проблема омогућити унос података.
Затражите податке са нашег Амазон налога
Приликом уноса наших података, приказаће се још једна веб страница на којој ћемо бити обавештени да је верификација успешно извршена и да бисмо добили производ морамо потврдити старост (ако немамо више од 18 година, пех ), користећи нашу кредитну картицу. Односно, они не само да покушавају да нам украду Амазон рачун, већ и, они такође желе податке о нашој кредитној картици.
Ако смо унели податке са нашег Амазон налога, једино што смо постигли је дати преварантима приступ тако да морамо брзо приступити нашем Амазон налогу и променити лозинку.
Заобилазећи сигурност прегледача
Једном када смо били срећни добитници иПхонеа КСС путем мреже без протокола хттпс, аутоматски ћете бити преусмерени на веб адресу која користи протокол хттпс, протокол који, као што смо коментарисали на почетку чланка шифрира све информације које се шаљу, тако да га ниједан посредник који може имати приступ не може дешифровати.
У овом случају не постоји посредник који може имати приступ, јер оно што радимо ако унесемо податке са нашег Амазон рачуна и кредитне картице је оно што радимо дајући га директноДакле, прегледачи нису у стању да открију да је реч о веб локацији са „пецањем“ и не обавештавају нас о томе.
Поред покушаја обмањивања најопрезнијих корисника, када приступамо информацијама безбедносног сертификата, видимо и како Амазон је сам тај који је верификовао идентитет веба.
Иако је тачно да је Амазон једна од компанија које путем АВС-а најчешће користе компаније за хостинг у облаку на свету, обично није посвећен потврђивању сигурности веб страница, иако то чини и у мањој мери, као што је веб локација која пружа приступ својој услузи Примевидео за стримовање видео записа.
Безбедносни сертификат хттпс протокола Амазон.цом и Амазон.цом потписује компанија Дигицерт Инц. која требало би да буде исто веба где се траже подаци и нашег Амазон налога и наше кредитне картице.
Ону на Твитцх.тв, услузи стримовања видео плејера која је такође део Амазона, потписује ГлобалСинг нв-са. Ове две компаније се највише користе у свету за добијање потребних сертификата да би могле нуде свакодневну неопходну сигурност приликом прегледавања Интернета.
Нико ништа не поклања
Ниједна компанија, а још мање највећа, није постала толико важна да ништа не поклања. Нико ништа не даје, мада је то изрека коју би сви требало да знају, Изгледа невероватно да су данас многи корисници који верују у ову врсту превара, преваре које се углавном појављују и на Фацебоок-у и ВхатсАпп-у, а које су у последње време почеле бити доступне путем СМС-а.
Ова врста крађе идентитета слична је оној која је такође почела да кружи последњих недеља путем СМС-а из поште, у коме нас обавештавају да имају пакет за нас и да морамо да платимо само трошкове испоруке, на начин којим желе да добију број наше кредитне картице следећи поступак врло сличан ономе о коме смо говорили у овом чланку.