Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Καταπολέμηση των ιών και των χάκερς

Η ESET ανακοίνωσε τη διάθεση δύο χρήσιμων εργαλείων για την καταπολέμηση των κρουσμάτων από τις πρόσφατες επιθέσεις ransomware, συμπεριλαμβανομένου του WannaCry (WannaCryptor) και μίας παραλλαγής του Crysis. Το πρώτο εργαλείο – EternalBlue Vulnerability Checker, εξετάζει αν τα Windows διαθέτουν τα κατάλληλα...

29/05/2017 06:44

Wannacry

Πρόβλημα ασφαλείας που εντοπίστηκε πρόσφατα σε ευρέως χρησιμοποιούμενο λογισμικό δικτύων καθιστά δεκάδες χιλιάδες υπολογιστές πιθανώς ευάλωτους σε μια κυβερνοεπίθεση παρόμοια με αυτήν που προκλήθηκε από το WannaCry, το οποίο μόλυνε πάνω από 300.000 υπολογιστές σε όλο τον κόσμο, ανέφεραν ερευνητές του χώρου της κυβερνοασφαλείας. Όπως...

27/05/2017 06:45

Στα βάθη του πλανήτη

Ο αστροναύτης της ESA Λούκα Παρμιτάνο το περασμένο Σαββατοκύριακο βοήθησε στην εξερεύνηση σπηλαίων στη Σικελία χρησιμοποιώντας ένα drone το οποίο σκόπιμα χτυπούσε στα τοιχώματα και τα αντικείμενα του περιβάλλοντός του, προκειμένου να δημιουργήσει έναν χάρτη. Η ESA (ΕΟΔ- Ευρωπαϊκός Οργανισμός Διαστήματος) δοκιμάζει στα έγκατα...

25/05/2017 06:40

Ερευνητική ομάδα πανεπιστημίου Γερμανίας

Μέχρι σήμερα πιστεύαμε ότι η εξέλιξη του ανθρώπινου είδους ξεκίνησε στην Αφρική. Ωστόσο σύμφωνα με νέα γερμανική έρευνα ο πρώτος άνθρωπος μπορεί να είχε εμφανιστεί στα Βαλκάνια, ίσως στην Ελλάδα. Ο διαχωρισμός του ανθρώπινου είδους από τους ανθρωποειδείς πιθήκους ενδεχομένως να είχε ξεκινήσει μερικά εκατοντάδες χιλιάδες...

24/05/2017 06:51

International Space Apps Challenge

Στον τελικό του παγκόσμιου διαγωνισμού Διαστημικών Εφαρμογών και Τεχνολογιών της ΝΑΣΑ (International Space Apps Challenge) πέρασε η κυπριακή ομάδα Nestfold, η οποία κατάφερε να φθάσει στις πέντε πρώτες ομάδες διεθνώς και να έχει μεγάλες πιθανότητες να ψηφιστεί από το κοινό ως η καλύτερη στον κόσμο στην κατηγορία της «Λαϊκής Ψηφοφορίας». Η...

23/05/2017 07:02

Νέος ευρωπαϊκός κανονισμός

Οι πολίτες της ΕΕ που επισκέπτονται κάποια χώρα της ΕΕ συνήθως δεν μπορούν να έχουν πρόσβαση στις υπηρεσίες διαδικτυακού περιεχομένου, για τις οποίες έχουν καταβάλει συνδρομή στη χώρα τους. Τέτοιο περιεχόμενο είναι οι ταινίες, οι τηλεοπτικές σειρές, η μουσική, τα παιχνίδια και τα αθλητικά γεγονότα. Ωστόσο, ο νέος ευρωπαϊκός...

23/05/2017 06:42

Κυβερνοεπίθεση

Γάλλοι ερευνητές ανακοίνωσαν την Παρασκευή πως βρήκαν έναν τρόπο- τελευταία ευκαιρία για διάσωση αρχείων των Windows που κρυπτογραφήθηκαν/ «κλειδώθηκαν» από το κακόβουλο λογισμικό ransomware WannaCry, λίγο πριν εκπνεύσει η προθεσμία καταβολής λύτρων από τα θύματα που χτυπήθηκαν στο πλαίσιο της κυβερνοεπίθεσης που εκδηλώθηκε μία εβδομάδα...

21/05/2017 07:06

Mastercard Innovation Forum Athens 2017

Το ετήσιο Mastercard Innovation Forum, που πραγματοποιείται ανά τον κόσμο, επέστρεψε στην Αθήνα και στην ελληνική αγορά, σε μία ημέρα αφιερωμένη στην καινοτομία και την πρωτοπορία στον κλάδο της τεχνολογίας πληρωμών. Το Mastercard Innovation Forum αποτελεί έναν θεσμό που οδηγεί τις εξελίξεις στον κλάδο των πληρωμών, έχοντας ως στόχο την ανάδειξη πρωτοποριακών...

20/05/2017 06:40

Instagram

Αυτό είναι το χειρότερο μέσο κοινωνικής δικτύωσης και, έκπληξη, δεν είναι το Facebook. Μιλάμε για το Instagram το οποίο και λαμβάνει τη χειρότερη βαθμολογία ανάμεσα στα ηλεκτρονικά μέσα κοινωνικής δικτύωσης. Στον αντίποδα, στην καλύτερη θέση είναι το YouTube την καλύτερη, όσον αφορά στην επίπτωση που έχουν στην ψυχική υγεία των νέων. Το...

19/05/2017 10:44

H Google γίνεται καθημερινά πιο έξυπνη

Για τη μετάβαση της Google στην εποχή της Τεχνητής Νοημοσύνης μίλησε ο CEO της εταιρείας, Sundar Pichai, ανοίγοντας το συνέδριο προγραμματιστών της Google, “I/O 2017”, την Τετάρτη 18 Μαΐου. Παράλληλα, παρουσίασε την νέα υπηρεσία Google Lens, καθώς και τις βελτιώσεις στο Google Home και το Google Assistant.  Στην ομιλία του ανέφερε: «Βρίσκομαι στην Google για 13 χρόνια...

19/05/2017 06:38

Σχέδια της Samsung

Η Samsung αποκάλυψε τα σχέδιά της για παγκόσμια διάθεση των συσκευών της που χρησιμοποιούν το λειτουργικό σύστημα Tizen. Η αποκάλυψη έγινε κατά τη διάρκεια του Tizen Developer Conference 2017, το οποίο άνοιξε τις πύλες του στο Σαν Φρανσίσκο. Τα Tizen phones «θα καταστούν διαθέσιμα σε όλες τις χώρες του κόσμου, σταδιακά» ήταν η φράση που χρησιμοποιήθηκε...

18/05/2017 07:07

WannaCry

Ο Λευκός Οίκος γνωστοποίησε σήμερα ότι λιγότερα από 70.000 δολάρια καταβλήθηκαν ως λύτρα στους δράστες της παγκόσμιας κυβερνοεπίθεσης με τον ιό «WannaCry», ενώ ανέφερε ότι δεν έχουν περιέλθει σε γνώση του περιπτώσεις όπου η καταβολή των λύτρων να οδήγησε στο ξεκλείδωμα των δεδομένων. Κατά τη διάρκεια της τακτικής ενημέρωσης των...

16/05/2017 06:50

Back to Top