Gadgets

Οι ιστότοποι ηλεκτρονικού "ψαρέματος" βρήκαν μια νέα μέθοδο εξαπάτησης (βίντεο)


Η ασφάλεια στο Διαδίκτυο είναι μία από τις πιο σημαντικέςκύριους παράγοντες για κάθε χρήστη. Προσπαθώντας να προστατευθούν από τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), οι χρήστες, πριν από την εξουσιοδότηση, παρακολουθούν την ορθή εφαρμογή του HTTPS και των διευθύνσεων URL, χρησιμοποιούν διάφορες επεκτάσεις του προγράμματος περιήγησης που καταγράφουν τομείς ηλεκτρονικού "ψαρέματος" (phishing). Ωστόσο, ακόμη και οι πιο συνετές χρήστες μπορούν να εξαπατηθούν από μία από τις εταιρείες phishing που αποκαλύφθηκαν πρόσφατα από ειδικούς ασφαλείας.

Οι εμπειρογνώμονες από τη Μύκη το έχουν προσδιορίσειοι απατεώνες χρησιμοποιούν συνδέσμους σε ιστολόγια ή ιστοτόπους που πρέπει να καταχωρηθούν χρησιμοποιώντας ένα λογαριασμό στο Facebook. Αυτή η πρακτική είναι αρκετά κοινή και χρησιμοποιείται από πολλούς νόμιμους πόρους για την ελαχιστοποίηση των ενεργειών των χρηστών κατά την εγγραφή. Ταυτόχρονα, χρησιμοποιείται το κουμπί "Σύνδεση μέσω Facebook", μετά την ενεργοποίηση του οποίου πραγματοποιείται η ανακατεύθυνση στο facebook.com. Ενδέχεται επίσης να δείτε ένα αναδυόμενο παράθυρο με πεδία για να καταχωρίσετε τη σύνδεση και τον κωδικό πρόσβασης του λογαριασμού στο Facebook.

Οι ειδικοί της Myki έχουν αποκαλύψει την ύπαρξη phishingτοποθεσίες που, αφού κάνετε κλικ στο κουμπί "Σύνδεση με το Facebook", εμφανίζουν μια ψεύτικη φόρμα που απαιτεί να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας στο Facebook. Η ψεύτικη φόρμα δημιουργείται χρησιμοποιώντας HTML και JavaScript και προσομοιώνει ένα αναδυόμενο παράθυρο στο πρόγραμμα περιήγησης, το οποίο εξελίσσεται στη μικρότερη λεπτομέρεια, συμπεριλαμβανομένης της γραμμής κατάστασης, της γραμμής πλοήγησης, της διεύθυνσης URL και ακόμη και μιας πράσινης κλειδαριάς που υποδηλώνει τη χρήση του HTTPS. Ένα ψεύτικο παράθυρο μπορεί να κλείσει ακόμα και να σύρει και να ρίξει με τον ίδιο τρόπο όπως ένα κανονικό παράθυρο σύνδεσης στο Facebook.


Πρέπει να εντοπίσετε ένα ψεύτικο παράθυροδοκιμάστε να το σύρετε έξω από το παράθυρο του προγράμματος περιήγησης, το οποίο είναι ανοιχτό. Επειδή η ψευδή μορφή είναι μέρος της σελίδας ηλεκτρονικού "ψαρέματος", αυτό δεν είναι δυνατό.

Πηγή: myki.com