Sa loob lamang ng isang taon, ang lahat ng mga web page na nais na mai-index sa search engine ng Google ay dapat gumamit ng https protocol, isang security protocol na naiiba sa tradisyunal na http, nag-aalok sa amin ng end-to-end na pag-encrypt sa lahat ng data na ipinadala sa mga server kung saan matatagpuan ang web page.
Ang hakbang na ito ng Google, upang madagdagan ang seguridad sa internet, naidagdag sa ang katunayan na ang lahat ng mga browser ay nagpapakita sa amin ng isang mensahe ng panganib kapag binisita namin ang isang website sa format na http, pinilit ang mga kaibigan mula sa labas na gumamit ng iba pang mga diskarte upang subukang linlangin ang pinaka hindi pag-aalinlangan na mga gumagamit. Ngayon pinag-uusapan natin ang tungkol sa bagong pamamaraan na ginagamit nila scam sa pamamagitan ng pagpapanggap sa SMS ng Amazon.
Nagsisimula ang pagtatangka sa scam kapag nakatanggap kami ng isang SMS, mula sa Amazon, kung saan ipinapaalam niya sa amin na kami ay naging masuwerteng nanalo ng isang raffle na inayos ng Amazon upang ipagdiwang ang anibersaryo nito at inaanyayahan kaming mag-click sa isang link upang makuha ito, isang hindi secure na link ng http nang wala ang s tulad ng nakikita mo sa imahe sa itaas.
Sa pamamagitan ng pag-click sa link, ipinakita sa amin ang isang web page na may logo ng Amazon, ginagamit ang https, at may disenyo na ibang-iba sa inalok ng search higante. Ipinapaalam sa amin ng teksto ng link na iyon na lingguhan pumili sila ng 10 mga customer sa Amazon salamat sa tiwala na inilagay mo sa iyong mga produkto at serbisyo at inaanyayahan kaming sagutin ang tatlong mga katanungan upang malaman kung kami ay mapalad.
Sa pamamagitan ng pagsagot sa tatlong katanungang ito, ipaalam mo sa amin na kami ang naging masuwerteng nanalo sa isang iPhone XS. Upang matanggap ito, ipagpalagay na kami ay mga gumagamit ng Amazon kahit na hindi ito totoo, dapat naming ipasok ang data ng aming Amazon account sa bayaran ang 2 euro ng mga gastos sa pagpapadala.
Kapag ginagamit ang web ang https protocol, ang browser nang walang oras matutukoy na ito ay isang posibleng phishing, na kung ano talaga ito, hahayaan kaming ipasok ang data nang walang anumang problema.
Hilingin ang data ng aming Amazon account
Kapag pumapasok sa aming data, ipapakita ang isa pang web page kung saan alam namin na ang pagpapatunay ay matagumpay na natupad at upang matanggap ang produkto, dapat naming i-verify ang aming edad (kung hindi kami higit sa 18 taong gulang, malas ), gamit ang aming credit card. Iyon ay, hindi lamang nila sinubukan na nakawin ang aming Amazon account, kundi pati na rin, nais din nila ang mga detalye ng aming credit card.
Kung naipasok namin ang data ng aming Amazon account, ang tanging bagay lamang na nakamit namin ay bigyan ng access ang mga scammer kaya dapat nating mabilis na ma-access ang aming Amazon account at baguhin ang password.
Bypassing seguridad ng browser
Sa sandaling kami ay naging masuwerteng nanalo ng isang iPhone XS sa pamamagitan ng isang web na walang https protocol, awtomatiko kang nai-redirect sa isang web address na gumagamit ng https protocol, isang protokol na ayon sa aming puna sa simula ng artikulo naka-encrypt ang lahat ng impormasyong ipinadala, kaya't walang tagapamagitan na maaaring may access ang makapag-decrypt nito.
Sa kasong ito, walang tagapamagitan na maaaring magkaroon ng pag-access, dahil kung ano ang ginagawa namin kung ipinasok namin ang data ng aming Amazon account at credit card kung ano ang ginagawa namin pagbibigay nito nang diretsoSamakatuwid, ang mga browser ay hindi nakakakita na ito ay isang phishing website at hindi ipaalam sa amin ang tungkol dito.
Bilang karagdagan sa pagsubok na linlangin ang pinaka maingat na mga gumagamit, kapag na-access ang impormasyon ng sertipiko ng seguridad, nakikita namin kung paano Ang Amazon mismo ang nag-verify ng pagkakakilanlan ng web.
Habang totoo na ang Amazon ay isa sa pinakalawak na ginagamit na cloud hosting na mga kumpanya sa mundo ng mga kumpanya sa pamamagitan ng AWS, hindi ito karaniwang nakatuon sa pagpapatunay ng seguridad ng mga web page, bagaman ginagawa rin ito sa mas kaunting sukat, tulad ng website na nagbibigay ng pag-access sa serbisyo ng video ng streaming na Primevideo.
Ang sertipiko ng seguridad ng Amazon.com at Amazon.com https ay pirmado ng Digicert Inc., na dapat pareho ng web kung saan hiniling ang data ng parehong aming Amazon account at aming credit card.
Ang sa Twitch.tv, ang serbisyo ng streaming ng video player na bahagi rin ng Amazon, ay nilagdaan ng GlobalSing nv-sa. Ang dalawang kumpanya na ito ang pinaka ginagamit sa buong mundo upang makakuha ng mga kinakailangang sertipiko upang magawa ialok ang kinakailangang seguridad sa pang-araw-araw na batayan kapag nagba-browse sa internet.
Walang nagbibigay ng kahit ano
Walang kumpanya, higit na mas mababa sa pinakamalaking, ay naging napakahalaga para sa pagbibigay ng wala. Walang nagbibigay ng kahit ano, kahit na ito ay isang kasabihan na dapat malaman ng lahat, Mukhang hindi kapani-paniwala na ngayon, marami ang mga gumagamit na naniniwala sa ganitong uri ng mga scam, mga scam na sa pangkalahatan ay lilitaw kapwa sa Facebook at WhatsApp, at na nagsimula nang magamit sa pamamagitan ng SMS.
Ang ganitong uri ng phishing ay katulad ng isa na nagsimula ring mag-ikot sa mga nakaraang linggo sa pamamagitan ng SMS mula sa Post Office, kung saan ipinaalam nila sa amin na mayroon silang isang pakete para sa amin at kailangan lamang naming bayaran ang mga gastos sa pagpapadala, sa isang pamamaraan kung saan nais nilang makuha ang aming numero ng credit card kasunod ng isang pamamaraan na halos kapareho sa tinalakay namin sa Artikulo na ito.