Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Έρευνα για την καταπολέμηση του εκφοβισμού

Σύμφωνα με τα στοιχεία έρευνας που διεξήγαγε πρόσφατα η βρετανική οργάνωση για την καταπολέμηση του εκφοβισμού, Ditch the Label τα social media δημιουργούν επιπρόσθετο στρες στα νέα παιδιά. Η έρευνα διεξήχθη σε αντιπροσωπευτικό δείγμα 10.000 νέων ηλικίας μεταξύ 12 και 20 ετών. Εκ των ερωτηθέντων, το 40% δήλωσε ότι αισθάνεται άσχημα όταν κανείς...

24/07/2017 06:53

Μόλυνση του περιβάλλοντος

Σύμφωνα με μεγάλη παγκόσμια ανάλυση για την παραγωγή πλαστικών ειδών περισσότεροι από εννέα δισεκατομμύρια τόνοι πλαστικού έχουν παραχθεί από τη δεκαετία του 1950, με το μεγαλύτερο μέρος τους να έχει απορριφθεί σε χωματερές ή στο περιβάλλον, προκαλώντας ζημιά στο οικοσύστημα και στην ανθρώπινη υγεία. Σχεδόν το 80% αυτού του...

21/07/2017 06:50

Και αποστολή αρχείων μέσω WhatsApp

Το WhatsApp, η γνωστή εφαρμογή μηνυμάτων, αποκτά ένα νέο χαρακτηριστικό που αναμένεται να ενθουσιάσει τους χρήστες της και να της φέρει κι άλλους. Μέχρι τώρα, οι χρήστες του WhatsApp μπορούσαν να στείλουν στους φίλους τους μέσω της εφαρμογής φωτογραφίες, βίντεο και GIFs. Ωστόσο, τώρα το πράγμα πάει ένα βήμα παραπέρα. Η νέα έκδοση της...

19/07/2017 06:35

H διάμετρος τους θα φτάσει τα 5χλμ

MARIN σημαίνει Maritime Research Institute Netherlands και είναι ο φορέας της Ολλανδίας που πειραματίζεται με το concept των τεχνητών νησιών. Ο σκοπός της δημιουργίας τεχνητών νησιών από την MARIN είναι να δημιουργήσουν επιπρόσθετο κατοικήσιμο χώρο επεκτείνοντας τα φυσικά γεωγραφικά όρια της χώρας, ενώ μία παρόμοια ιδέα εφαρμόστηκε και στην Ιταλία. Η...

18/07/2017 07:08

Ψηφιακά δεδομένα

Η δημιουργία μιας ψηφιακής ενιαίας αγοράς στην Ευρώπη αποτελεί μία από τις προτεραιότητες της εσθονικής Προεδρίας του Συμβουλίου της ΕΕ, αλλά δεν μπορεί να δημιουργηθεί χωρίς την ελεύθερη κυκλοφορία των δεδομένων μεταξύ των κρατών μελών, δήλωσε σήμερα ο καθηγητής Alex Pentland (του ΜΙΤ των ΗΠΑ), ένας από τους πιο σημαντικούς επιστήμονες...

17/07/2017 19:36

Δορυφορική φωτογράφιση

«Εχουμε την πιο όμορφη εικόνα του κόσμου!» Αυτά είναι μερικά από τα σχόλια που κατακλύζουν τη δημοσίευση της σελίδας της Nasa Earth στο Facebook μετά την ανακοίνωση ότι ο Διεθνής Διαστημικός Σταθμός κατέγραψε το φαινόμενο Sunlight στα νερά του Αιγαίου. Το φαινόμενο του sunglint είναι θέμα οπτικής. Οι περιοχές όπου η επιφάνεια της θάλασσας...

14/07/2017 07:08

Press Association

Το βρετανικό ειδησεογραφικό πρακτορείο Press Association λαμβάνει χρηματοδότηση ύψους 706.000 ευρώ από τη Google για να χρησιμοποιεί τεχνητή νοημοσύνη για τη γραφή μέχρι και 30.000 ειδήσεων τοπικού ενδιαφέροντος τον μήνα, σε συνεργασία με την Urbs Media. Όπως αναφέρει δημοσίευμα του βρετανικού Guardian, στο εγχείρημα αυτό θα βοηθήσουν δημοσιογράφοι....

12/07/2017 06:37

Νεότευκτη τεχνολογία

Στα ανοικτά μικρόφωνα ενός smart speaker αποδόθηκε η άμεση επέμβαση της αστυνομίας σε ένα σπίτι κοντά στην Αλμπουκέρκη στο Νέο Μεξικό των ΗΠΑ, την ώρα που ο σύζυγος απειλούσε τη σύζυγο με πιστόλι. Σύμφωνα με το ABC News, ο δράστης, Εδουάρδο Μπάρος φέρεται να είπε "Did you call the sheriffs?", ερώτηση που εισακούστηκε από το smart speaker και ελήφθη ως εντολή,...

11/07/2017 06:45

Ασφάλεια αεροσκαφών

Οι ιορδανικές αερογραμμές ανακοίνωσαν την Κυριακή ότι πέτυχαν εξαίρεση από την απαγόρευση που επέβαλλαν οι ΗΠΑ για τη μεταφορά ηλεκτρονικών υπολογιστών και τάμπλετ στην καμπίνα των επιβατών, σε όλες τις πτήσεις της εταιρείας από το Αμάν. Η ανακοίνωση έρχεται τρεις μήνες μετά την επιβολή της σχετικής απαγόρευσης σε όλες...

10/07/2017 06:44

Πειραματικό στάδιο

Ερευνητές στις ΗΠΑ παρουσίασαν το πρώτο κινητό τηλέφωνο, το οποίο καταναλώνει τόση λίγη ενέργεια, που δεν χρειάζεται μπαταρία. Αν και πρόκειται για μια πειραματική συσκευή, χωρίς πολλές δυνατότητες (καμία σχέση με ένα smartphone!), θεωρείται ένα πρώτο βήμα για την μελλοντική απαλλαγή από το βάσανο της φόρτισης. Το τηλέφωνο χρειάζεται...

09/07/2017 06:52

Οι παλιοί ήταν αλλιώς

Οι επιστήμονες ανακάλυψαν το μυστικό της συνταγής που καθιστούσε το ρωμαϊκό τσιμέντο απρόσβλητο από το χρόνο. Όπως γράφει ο Guardian οι κατασκευές των Ρωμαίων όπως για παράδειγμα οι κυματοθραύστες και τα λιμάνια τους αντέχουν ακόμη και έπειτα από δύο χιλιάδες χρόνια από την κατασκευή τους. Το γεγονός αυτό προκάλεσε το ενδιαφέρον...

07/07/2017 06:42

Το σεξουαλικό μέλλον μας με τα ρομπότ

Είναι αναπόφευκτη η μελλοντική χρήση σεξουαλικών ρομπότ, αλλά στη χρήση τους πρέπει να τεθούν όρια, όπως π.χ. να απαγορευθεί η δημιουργία τέτοιων ρομπότ που θα μοιάζουν με παιδιά. Το σοβαρό ζήτημα αναδεικνύει μια νέα έκθεση από το Ίδρυμα Υπεύθυνης Ρομποτικής στη Χάγη, που καλεί την κοινωνία να θέσει σε δημόσιο διάλογο την προοπτική...

06/07/2017 06:44

Back to Top