仅仅一年多的时间,所有要在Google搜索引擎中建立索引的网页都必须使用https协议,该协议不同于传统的http, 为我们提供所有数据的端到端加密 发送到网页所在服务器的邮件。
Google为提高互联网安全性而采取的这一举措,加重了这样一个事实,即当我们以http格式访问网站时,所有浏览器都会向我们显示一条危险消息,迫使外界的朋友使用其他策略来欺骗最毫无戒心的用户。 今天我们讨论他们正在使用的新方法 通过短信冒充亚马逊。
骗局尝试开始 当我们收到短信(据称是来自亚马逊)时,他在信中告诉我们,我们一直是亚马逊为庆祝周年而组织的抽奖活动的幸运获奖者,并邀请我们单击链接进行获取, 不带s的不安全的http链接 如上图所示。
通过单击链接,我们将看到一个带有亚马逊徽标的网页, 利用https,其设计与搜索巨头提供的设计大相径庭。 该链接的文本通知我们,他们每周选择10个Amazon客户来 感谢您对产品和服务的信任 并邀请我们回答三个问题,看看我们是否幸运。
通过回答这三个问题,您可以告诉我们,我们一直是iPhone XS的幸运获奖者。 为了接收它,即使我们不是真的,也假设我们是亚马逊用户,我们必须将我们的亚马逊账户数据输入到 支付2欧元的运费。
使用网络https协议时,浏览器不会立即显示 它将检测到可能是网络钓鱼, 确实如此,因此它将使我们毫无问题地输入数据。
要求我们的亚马逊账户数据
输入我们的数据时,将显示另一个网页,通知我们已经成功进行了验证,并且为了接收产品,我们必须验证年龄(如果我们未满18岁,那么运气不好) ),请使用我们的信用卡。 也就是说,他们不仅试图窃取我们的亚马逊帐户,而且, 他们还需要我们的信用卡详细信息。
如果我们输入了亚马逊账户的数据,那么我们唯一要做的就是 赋予诈骗者访问权限 因此,我们必须快速访问我们的Amazon帐户并更改密码。
绕过浏览器安全性
一旦我们通过不带https协议的网站成为iPhone XS的幸运赢家,您将自动重定向到使用https协议的网址,正如我们在本文开头所评论的那样,该协议 加密所有发送的信息, 因此,没有访问权限的中介可以解密它。
在这种情况下,没有中介可以访问,因为如果我们输入亚马逊账户和信用卡的数据,我们所做的就是 直接给它因此,浏览器无法检测到它是网络钓鱼网站,也无法将其告知我们。
除了试图欺骗最谨慎的用户外,在访问安全证书的信息时,我们还将看到 亚马逊本身已经验证了网络的身份。
的确,亚马逊是世界上通过AWS使用的公司中使用最广泛的云托管公司之一, 它通常不专门用于验证网页的安全性, 尽管它在较小程度上也这样做,例如允许访问其Primevideo流视频服务的网络。
Amazon.com和Amazon.com https协议安全证书由Digicert Inc.签署, 应该是一样的 要求同时提供我们的Amazon帐户和信用卡数据的网站。
Twitch.tv上的一个视频播放器流服务也是Amazon的一部分,由GlobalSing nv-sa签名。 这两家公司是世界上最常用的获得必要证书以能够 在浏览Internet时每天提供必要的安全性。
没有人放弃任何东西
没有一家公司,更不用说最大的公司了,对什么都不做变得如此重要。 没有人捐出任何东西,尽管这是每个人都应该知道的一句话, 如今令人难以置信的是,许多人相信这种类型的骗局,这些骗局通常同时出现在Facebook和WhatsApp上,并且最近开始通过短信提供。
这种网络钓鱼类似于最近几周也开始流行的网络钓鱼 通过邮局的短信, 在这种情况下,他们告知我们他们已经为我们准备了包裹,而我们只需要支付运输费用,这种方式就是他们希望按照与本文中所讨论的过程非常相似的过程来获取我们的信用卡号。