Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Κοινωνικά δίκτυα

  Λιγότεροι άνθρωποι χρησιμοποιούν πλέον το Facebook για να διαβάσουν και να συζητήσουν ειδήσεις, καθώς κερδίζουν έδαφος άλλα μέσα όπως η εφαρμογή WhatsApp, σύμφωνα με τη νέα «Έκθεση Ψηφιακών Ειδήσεων» (Digital News Report) του Ινστιτούτου Reuters για την Μελέτη της Δημοσιογραφίας του Πανεπιστημίου της Οξφόρδης. Η πτώση της δημοφιλίας του...

20/06/2018 07:01

Τεχνητή νοημοσύνη

Η αμερικανική εταιρεία ΙΒΜ παρουσίασε το πρώτο, στον κόσμο, σύστημα τεχνητής νοημοσύνης, το οποίο μπορεί να κάνει "ντιμπέιτ" με τους ανθρώπους για διάφορα θέματα. Το IBM Debater, όπως ονομάστηκε, μπορεί να ανοίξει διάλογο για περίπου 100 διαφορετικά θέματα. Αφού κάνει μια τετράλεπτη εισαγωγή πάνω στο υπό συζήτηση θέμα, το "έξυπνο"...

19/06/2018 10:17

Βελτίωση στο MS Office

  Αλλαγές ετοιμάζει η Microsoft για όλους τους χρήστες του Office 365 με την έμφαση να δίνεται στην όσο το δυνατόν πιο άνετη εμπειρία χρήσης. Σύμφωνα με τα όσα αναφέρει το Windows Central, το ανανεωμένο Office 365 θα αποκτήσει απλοποιημένη λειτουργία στις εντολές, βελτιωμένη εμπειρία αναζήτησης, ενώ θα υπάρχει και η δυνατότητα χρήσης νέων εικονιδίων...

17/06/2018 07:05

Κινείται με ταχύτητα 160χλμ/ώρα

Σε τροχιά τέθηκε το πέμπτης γενιάς, χαμηλής ταχύτητας, μαγνητική αμαξοστοιχία στην κεντρική επαρχία Χουνάν. Το συγκεκριμένο τρένο μπορεί να τρέξει με ταχύτητα πάνω από 160 χλμ την ώρα, σε σύγκριση με την ανώτατη ταχύτητα της πρώτης γενιάς που προηγήθηκε και έφθανε τα 100 χλμ την ώρα, ενώ μπορεί να μεταφέρει μέχρι και 500 επιβάτες...

14/06/2018 06:42

Κυβερνοεπίθεση

  Οι ερευνητές της ESET ανακάλυψαν ένα νέο στέλεχος banking malware, το BackSwap, το οποίο χρησιμοποιεί μια πρωτόγνωρη τεχνική για να παρακάμψει τα ειδικά μέτρα προστασίας των δημοφιλών προγραμμάτων περιήγησης. Το κακόβουλο λογισμικό, το οποίο η ESET ανιχνεύει και μπλοκάρει ως Win32/BackSwap.A, επιτίθεται μέσω του Google Chrome, του Mozilla Firefox, ενώ σε...

13/06/2018 07:03

Καυσαέρια αεροπλάνων

Ο τουρισμός επιβαρύνει την κλιματική αλλαγή ιδίως εξαιτίας των αυξημένων πτήσεων το καλοκαίρι. Πολλές αεροπορικές εταιρείες προτείνουν στους επιβάτες να πληρώσουν ένα επιπλέον ποσό για να μειωθούν οι εκπομπές CΟ2. Η εικόνα των γεμάτων αεροδρομίων με τεράστιες ουρές αναμονής είναι σχεδόν κανόνας ιδίως τους καλοκαιρινούς...

11/06/2018 06:54

Απεξάρτηση από τα smartphones

Ακούγεται περίεργο. Μια εταιρεία θέλει να βοηθήσει τους πελάτες της να χρησιμοποιούν όσο το δυνατόν λιγότερο τα προϊόντα της. Αλλά αυτό ακριβώς προσπαθεί να κάνει η Apple με το iPhone. Το smartphone έχει εξελιχθεί σε μια πολύ σημαντική συσκευή για μια ολόκληρη γενιά. Πολλοί νέοι δεν μπορούν να φανταστούν τη ζωή τους χωρίς αυτό το gadget. Η...

10/06/2018 07:03

Ταχύτητα στο internet

  Δεν είναι λίγες οι φορές που ενώ βρισκόμαστε έξω και νομίζουμε πως έχουμε το τέλειο σήμα στο internet του κινητού, ξαφνικά να χάνεται και να είμαστε έξαλλοι με αυτό! Υπάρχει ένα κολπάκι που βελτιώνει φανερά την ταχύτητα του internet που έχεις στο iphone σου και δεν είναι άλλο από το εξής: Μόλις ξεκινήσει να σου κάνει «νούμερα»...

06/06/2018 06:59

Ανακοίνωση Facebook

Η Facebook θα αφαιρέσει τον τομέα των “Trending Topics” την προσεχή βδομάδα, όπως ανακοινώθηκε επίσημα, καθιστώντας σαφές πως η συγκεκριμένη λειτουργία είναι προτιμότερο να μην υπάρχει, ενώ σκοπεύει να δημιουργήσει διαφορετικά προϊόντα για την διάδοση των ειδήσεων. Η λειτουργία έχει επικριθεί πολλαπλές φορές στο παρελθόν για τη δημοσιοποίηση...

05/06/2018 07:03

Meraki

Ο επιχειρηματικός κολοσσός της Amazon θέλει να κάνει επανάσταση στη μόδα με το νέο της label, Μeraki. Ένας φόρος τιμής στην ελληνική κουλτούρα της ευζωίας η Amazon Fashion ανακοίνωσε ότι η νέα σειρά ρούχων θα φέρει "καθαρές γραμμές, διαχρονικές φόρμες και ποιοτικά υλικά". Το "Meraki" είναι μια lifestyle τάση για την Amazon που εξήγησε στο δελτίο τύπου...

03/06/2018 06:55

“Πορνογραφία Εκδίκησης”

Πέρυσι, η Facebook ξεκίνησε ένα πρόγραμμα που αποσκοπεί στην καταπολέμηση ενός αυξανόμενου προβλήματος στην πλατφόρμα: “Πορνογραφία Εκδίκησης” (Revenge Porn). Τα νέα δεδομένα θέλουν τα “θύματα” να υποβάλουν τα δικά τους γυμνά στο Facebook, έτσι ώστε να σταματήσει το δυσάρεστο αυτό φαινόμενο. Η πρόληψη είναι ο πρωταρχικός στόχος της προσπάθειας...

29/05/2018 07:02

Back to Top