Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Mobile banking

Οι Ευρωπαίοι καταναλωτές ξοδεύουν 9 ευρώ, κατά μέσο όρο, σε κάθε συναλλαγή μέσω κινητού τηλεφώνου, ενώ περισσότεροι από 1,2 εκατομμύρια έμποροι προσφέρουν τη δυνατότητα ανέπαφων συναλλαγών στα καταστήματά τους, σύμφωνα με στοιχεία της Visa, με αφορμή την ανακοίνωση της επέκτασης των mobile πληρωμών σε περισσότερες από 12 ευρωπαϊκές...

22/03/2017 08:04

Samsung

  Οι φήμες για την παρουσίαση από τη Samsung ενός smartphone με αναδιπλούμενη οθόνη κυκλοφορούν αρκετό καιρό, ωστόσο φαίνεται ότι η κατάληξη της ιστορίας θα είναι κάπου στη «μέση». Πιο συγκεκριμένα, σύμφωνα με δημοσίευμα της κορεατικής ιστοσελίδας ETnews, η Samsung φέρεται να σχεδιάζει την παραγωγή μόνο ενός πρότυπου foldable smartphone, εντός...

22/03/2017 07:04

Κυβερνοεγκληματίες υπέκλεπταν στοιχεία μέσω «phishing»

Την τεχνική του «phishing» χρησιμοποιούσαν επιτήδειοι κυβερνοεγκληματίες για σκοπούς μεγάλης απάτης σε βάρος πελατών τραπεζών, για την οποία σχηματίστηκε δικογραφία τακτικής διαδικασίας για απόπειρα απάτης με υπολογιστή κατά συρροή από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Ελλάδας. Όπως ανακοινώθηκε από την Ελληνική...

21/03/2017 07:01

Εαρινή ισημερία

Σήμερα το μεσημέρι και συγκεκριμένα στις 12:29 ώρα Κύπρου, θα υπάρξει εαρινή ισημερία. Θα αρχίσει έτσι και επίσημα η Άνοιξη του 2017 στο βόρειο ημισφαίριο, στο οποίο ανήκει και η χώρα μας. Αντίστροφα, στο νότιο ημισφαίριο θα ξεκινήσει το φθινόπωρο. Τη Δευτέρα ο ήλιος θα λάμπει κάθετα πάνω από τον Ισημερινό της Γης και η διάρκεια...

20/03/2017 06:49

Robothespian

«Robothespian» είναι το όνομα ρομπότ- ηθοποιού που είναι ένας από τους πρωταγωνιστές θεατρικής παράστασης στο Λονδίνο, προκαλώντας αίσθηση στο κοινό. «Πρόκειται για μια ιστορία γύρω από έναν κατασκευαστή ρομπότ, ο οποίος όλη του τη ζωή φτιάχνει ρομπότ και παρουσιάζει μια εκφυλιστική ασθένεια κατά τη μέση ηλικία, συνειδητοποιώντας...

17/03/2017 07:06

Σουηδικό Μουσείο Φυσικής Ιστορίας

  Σουηδοί επιστήμονες ανακάλυψαν στην κεντρική Ινδία τα αρχαιότερα στη Γη απολιθώματα φυτικής μορφής, που προέρχονται από φύκη ηλικίας περίπου 1,6 δισεκατομμυρίων ετών. Η εντυπωσιακή ανακάλυψη ενισχύει την πεποίθηση ότι η εξελιγμένη πολυκυτταρική ζωή αναπτύχθηκε στον πλανήτη μας πολύ νωρίτερα απ' ό,τι συνήθως πιστεύεται. Οι...

15/03/2017 06:51

Αυτοματισμοί στο λιανικό εμπόριο

Η ρομποτική μπαίνει σιγά σιγά και στα σούπερ μάρκετ. Ένα ρομποτικό χέρι διαλέγει φρούτα σε ένα αυτοματοποιημένο κατάστημα τροφίμων. Το χέρι πιάνει τα φρούτα με επιδεξιότητα και λεπτότητα για να μην τα καταστρέψει. Η καινοτομία ήταν μια ιδέα του βρετανικού διαδικτυακού παντοπωλείου Ocado, που ενδιαφέρεται έντονα για πειραματικές...

14/03/2017 07:10

Citizen

Η εφαρμογή Citizen προειδοποιεί τους πολίτες της Ν. Υόρκης για επικίνδυνα ενδεχόμενα: εγκλήματα, πυρκαγιές, ατυχήματα. Αν και είναι χρήσιμο, πολλοί φοβούνται ότι περιπλέκει το έργο των αρχών. Αρχικά ακούγεται λογικό και χρήσιμο. Κάποιος στη γειτονιά βάζει φωτιά ή διαπράττει μια εγκληματική πράξη με συνέπειες για το κοινωνικό...

13/03/2017 07:01

Ελληνικό Κέντρο Ασφαλούς Διαδικτύου

Το Facebook ανακοίνωσε τη συνεργασία του με το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του ΙΤΕ (saferinternet4kids.gr) για την προώθηση της πρωτοβουλίας «Σκεφτείτε Καλά Πριν Κοινοποιήσετε» στην Ελλάδα. Αυτό το σύνολο πληροφοριών παρέχει στους εφήβους συμβουλές σχετικά με τις βέλτιστες πρακτικές για την αποφυγή ανεπιθύμητων κοινοποιήσεων,...

12/03/2017 07:10

Διαδικτυακό έγκλημα

Τα εγκλήματα υψηλής τεχνολογίας, όπως η πλαστογραφία εγγράφων, το ξέπλυμα χρήματος και το online εμπόριο παράνομων αγαθών, βρίσκονται στη «ρίζα» σχεδόν κάθε είδους σοβαρής εγκληματικής δραστηριότητας, ανακοίνωσε την Πέμπτη η Europol. Στο πλαίσιο μελέτης πάνω στο οργανωμένο έγκλημα που γίνεται κάθε τέσσερα χρόνια, η Europol ανέφερε...

11/03/2017 06:44

Ένα κινητό είναι κατασκευασμένο από αλουμίνιο, χρυσό και κοβάλτιο

Πριν από δέκα χρόνια εμφανίστηκε στην αγορά ένα κινητό τηλέφωνο που θα γινόταν ιδιαίτερα δημοφιλές, το smartphone. Τα 7 δις των συσκευών που έχουν πωληθεί μέχρι σήμερα όμως απειλούν την οικολογική ισορροπία του πλανήτη. Από τότε που τα smartphones εμφανίστηκαν στην αγορά το 2007 έχουν κατασκευαστεί περισσότερα από επτά δισεκατομμύρια...

09/03/2017 06:42

Εθισμός στο Facebook

To Facebook είναι μέρος της καθημερινότητας όλων μας, ωστόσο μήπως το παρακάνεις; Ερευνητές της Ιατρικής Σχολής του Πανεπιστημίου του Πίτσμπεργκ, με επικεφαλής τον καθηγητή Μπράιαν Πρίμακ, διευθυντή του Κέντρου Ερευνών για τα Μέσα, την Τεχνολογία και την Υγεία, έκαναν δημοσίευση στο αμερικανικό περιοδικό προληπτικής ιατρικής...

08/03/2017 07:06

Back to Top