Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Ευρωπαϊκό Πρόγραμμα «TEAMING»

Με στόχο την ανάπτυξη ενός Κέντρου Αριστείας στην Προσομοίωση και την Επιστήμη των Δεδομένων, το Κυπριακό Ινστιτούτο εγκαινίασε τη Δευτέρα σε ειδική τελετή, το ανταγωνιστικό Ευρωπαϊκό Πρόγραμμα «TEAMING». Το έργο που έλαβε χρηματοδότηση από το πρόγραμμα έρευνας και καινοτομίας της Ευρωπαϊκής Ένωσης Horizon 2020, ήταν μεταξύ περίπου...

19/09/2017 07:01

Προστασία περιβάλλοντος

Ένα γιγαντιαίο σαλιγκάρι που τρώει αστερίες ίσως απελευθερωθεί για να σώσει τον μεγάλο κοραλλιογενή ύφαλο στην Αυστραλία, δήλωσαν σήμερα αξιωματούχοι, και ήδη γίνονται δοκιμές για αναπαραγωγή χιλιάδων από αυτό το σπάνιο είδος. Αρπακτικοί αγκαθωτοί αστερίες που τρέφονται με κοράλλι έχουν πολλαπλασιαστεί ραγδαία λόγω...

18/09/2017 13:21

Ψεύτικα διαδικτυακά νέα

Το Veles μέχρι πρότινος κατασκεύαζε πορσελάνες για ολόκληρη την πΓΔΜ. Τώρα κατασκευάζει ψευδείς ειδήσεις. Αυτή η ήσυχη παραποτάμια πόλη της πΓΔΜ φιλοξενεί δεκάδες διαχειριστές ιστοσελίδων που κατασκευάζουν ψεύτικες ιστορίες, με στόχο να προσελκύσουν την προσοχή των Αμερικανών. Κάθε «κλικ» προσθέτει χρήματα στους τραπεζικούς...

15/09/2017 07:05

Διευθυντής ορχήστρας... το YuMi

Με απόλυτη ψυχραιμία, το ρομπότ YuMi διεύθυνε τη Φιλαρμονική Ορχήστρα Lucca δίπλα από τον Ιταλό τενόρο Άντρεα Μποτσέλλι, το βράδυ της Τρίτης. Το ρομπότ, που σχεδιάστηκε από τη ελβετική εταιρεία ΑΒΒ, έκανε το ντεμπούτο του στο Θέατρο Βέρντι στην Πίζα, με αφορμή το Πρώτο Διεθνές Φεστιβάλ Ρομποτικής στην ιταλική αυτή πόλη.

14/09/2017 11:28

Μείνατε χωρίς gmail;

Πρόβλημα φαίνεται ότι αντιμετωπίζει από την Τρίτη το απόγευμα η Google καθώς και οι κυριότερες υπηρεσίες της, όπως το Gmail, το YouTube, το Drive και οι Χάρτες, ενώ η μηχανή αναζήτησης δεν λειτουργεί σε πολλές χώρες του πλανήτη. Μέχρι στιγμής δεν έχει γίνει σαφές ποιο είναι ακριβώς το πρόβλημα, ωστόσο πολλοί χρήστες αναφέρουν ότι δεν μπορούν...

13/09/2017 06:50

Έξυπνα οχήματα

Η Samsung πήρε άδεια για τη δοκιμή οχημάτων χωρίς οδηγό στην Καλιφόρνια, στοιχείο που δείχνει ότι θέλει να μπει δυναμικά στην κατηγορία αυτή. Σύμφωνα με διάφορες πηγές στο Διαδίκτυο, η Samsung δεν φαίνεται να θέλει να κατασκευάσει το δικό της αυτόνομα κινούμενο όχημα, αλλά επιθυμεί να χρησιμοποιήσει την άδεια που έχει πάρει προκειμένου...

11/09/2017 06:34

Διαδικτυακή "επίθεση"

Στο πρώτο στρατηγικό πρόγραμμα για την ασφάλεια του κυβερνοχώρου στην ΕΕ, το CYBRID 2017, συμμετείχαν κατά τη διάρκεια της άτυπης συνάντησης τους στο Ταλίν, οι 28 υπουργοι Άμυνας της ΕΕ. Όπως ανακοίνωσε η Προεδρία, το σενάριο "οδήγησε τους συμμετέχοντες από τα τεχνικά ερωτήματα στον κυβερνοχώρο στην ανάγκη λήψης στρατηγικών αποφάσεων".

07/09/2017 16:14

Από μόνο προσωπικό γίνεται και επαγγελματικό εργαλείο επικοινωνίας

Μέσα από ένα post στο επίσημο blog του το WhatsApp ανακοινώνει την έναρξη της διάθεσης μιας εκδοχής της υπηρεσίας για επιχειρήσεις. Το WhatsApp Business θα είναι μια δωρεάν εφαρμογή που θα προορίζεται προς τις μικρές και μεσαίες επιχειρήσεις, ενώ οι μεγαλύτερες επιχειρήσεις θα χρειαστεί να πληρώσουν προκειμένου να αποκτήσουν μια σειρά από...

07/09/2017 06:48

Κίνα

Σε βάση επιστημονικής έρευνας του πλανήτη Άρη αλλά και τόπο οικολογικού τουρισμού αναμένεται να μετατραπεί μία κόκκινη βραχώδης λεκάνη στην Κίνα, σύμφωνα με ένα αναπτυξιακό σχέδιο ύψους 400 εκατ. γιουάν (61 εκατομμύρια δολάρια ΗΠΑ). Όπως δήλωσε την Τρίτη ο Λίου Σιαοτσάν από το Τμήμα Φυσικών Μελετών της Κινεζικής Ακαδημίας Επιστημών...

06/09/2017 06:27

ESET

Η ESET έδωσε στη δημοσιότητα στοιχεία σχετικά με την ανακάλυψη ενός νέου, προηγμένου backdoor που χρησιμοποιείται από την περιβόητη ομάδα κυβερνοεγκληματιών Turla. Οι ερευνητές της ESET είναι οι πρώτοι που εντοπίζουν αυτό το πρόσφατο backdoor, γνωστό ως Gazer, το οποίο εξελίσσεται διαρκώς από το 2016, στοχεύοντας σε θεσμικά όργανα στην Ευρώπη. Τυπικά...

05/09/2017 07:02

Υπάρχουν εξωγήινοι πολιτισμοί;

Υπάρχει άραγε περίπτωση τα ισχυρά ραδιοσήματα που μόλις έπιασε το πρόγραμμα Breakthrough Listen, να μην έχουν φυσική προέλευση; Αυτό - θα ήθελαν να- πιστεύουν μερικοί επίμονοι «κυνηγοί» εξωγήινων πολιτισμών. Αν και η πιθανότερη εξήγηση είναι ότι τα παράξενα ραδιοσήματα που «άκουσε» το ραδιοτηλεσκόπιο, προέρχονται από κάποιο κοσμικό...

04/09/2017 06:46

Facebook

Ας υποθέσουμε πως για κάποιο περίεργο λόγο, θέλετε να μπλοκάρετε τον Μαρκ Ζούκερμπεργκ στο Facebook. Μπορεί να είπε ή να έκανε κάτι που σας ενόχλησε. Τέλος πάντων, για να το επιχειρήσετε σημαίνει πως έχετε τους λόγους σας. Σεβαστοί αλλά… δεν μπορείτε! Ο ιδρυτής του Facebook έχει φροντίσει, ώστε, κανείς άνθρωπος, οπουδήποτε στον πλανήτη...

03/09/2017 06:46

Back to Top