Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Δημιουργία από πανεπιστήμιο στο Τέξας

Επιστήμονες του Rice University οι οποίοι ανέπτυξαν το γραφένιο LIG (laser- induced graphene) προχώρησαν περαιτέρω την τεχνική τους για να δημιουργήσουν αυτό που ενδεχομένως να εξελιχθεί σε μια νέα κατηγορία βρώσιμων ηλεκτρονικών. Το εργαστήριο του χημικού Τζέιμς Τουρ, που κάποια στιγμή είχε καταφέρει να δημιουργήσει γραφένιο από...μπισκότα,...

18/02/2018 06:58

“Yandex.TAXI”

Η ρωσική εταιρεία “Yandex.TAXI” πραγματοποίησε στην Μόσχα δοκιμές ταξί χωρίς οδηγό σε πραγματικές συνθήκες μετά τις σφοδρές χιονοπτώσεις που είχαν πλήξει πρόσφατα την Μόσχα. Το ταξί, μάρκας Toyota Prius, χωρίς την παρέμβαση του οδηγού, έκανε μερικούς κύκλους στην συνοικία Χαμόβνικοφ, πηγαίνοντας με ταχύτητα 25-35 χιλιομέτρων την ώρα,...

17/02/2018 06:29

Τι φέρνει η τεχνολογία ΑΜΡ

Σημαντική ανανέωση συνιστά για το Gmail της Google και τον χώρο του email γενικότερα η αξιοποίηση της τεχνολογίας AMP (Accelerated Mobile Pages) για τους σκοπούς του ηλεκτρονικού ταχυδρομείου, την οποία ανακοίνωσε η εταιρεία την Τρίτη. Όπως αναφέρεται σε ανάρτηση στο επίσημο blog του Gmail από τον Αακάς Σάχνεϊ, product manager του Gmail, η συγκεκριμένη τεχνολογία...

15/02/2018 06:57

Smartphones

Είστε από εκείνους που στέλνουν μηνύματα μέχρι την ώρα που θα κοιμηθούν; Μήπως το πρώτο πράγμα που κάνετε το πρωί μόλις ξυπνάτε, είναι να κοιτάξετε το κινητό σας; Δεν είστε οι μόνοι. Σε έρευνα που διενήργησε η Huawei σε συνεργασία με την IPSOS σε 12 χώρες, συμπεριλαμβανομένης και της Ελλάδας, αναλύοντας το 24ωρο του μέσου χρήστη smartphone,...

14/02/2018 06:42

Ski Robot Challenge

Οι δυνατοί άνεμοι που φυσούσαν τη Δευτέρα στην Πιονγιάνγκ της Νότιας Κορέας, όπου διεξάγονται οι Χειμερινοί Ολυμπιακοί Αγώνες, έκαναν δύσκολη τη ζωή των αλπικών σκιέρ. Όμως σε μια γειτονική πίστα δεν φάνηκε να έχουν παρόμοιο πρόβλημα τα ρομπότ σκιέρ που είχαν τους δικούς τους αγώνες. Ρομπότ διαφόρων μεγεθών και σχημάτων...

13/02/2018 09:39

Τα «διαστημικά» λεωφορεία του Ντουμπάι χωρίς οδηγό

Αυτόνομα λεωφορειάκια χωρίς οδηγό, που κινούνται σε ξεχωριστή λεωφορειολωρίδα, άρχισε να δοκιμάζει το Ντουμπάι με την ευκαιρία της Συνόδου για την Παγκόσμια Διακυβέρνηση (World Government Summit) που πραγματοποιείται στην πόλη αυτές τις μέρες. Τα ηλεκτροκίνητα οχήματα, που έχουν σχεδιασθεί για μικρές και μέσες αποστάσεις, έχουν μήκος...

13/02/2018 07:02

Downvote

Το Facebook από ότι φαίνεται δοκιμάζει μια νέα λειτουργία που πολλοί από τους χρήστες περιμένουν πως και πως. Θα μπορούσε να είναι μία από τις μεγαλύτερες αλλαγές των τελευταίων ετών στο μεγάλο κοινωνικό δίκτυο. Έχουμε ακούσει ξανά αρκετές φορές στο παρελθόν πως τo facebook πρόκειται να προσθέσει ένα κουμπί dislike, με το οποίο θα...

11/02/2018 07:10

Μηνύματα / Texting

Από την στιγμή που έκαναν την εμφάνιση τους τα emojis, οι χρήστες δεν σταματούν να τα χρησιμοποιούν και γι’ αυτό δύσκολα βρίσκεις υπηρεσία messaging/chatting που να μην τα υποστηρίζει. Ταυτόχρονα συνεχίζεται η δημιουργία νέων εικονιδίων και σήμερα το Unicode Consortium ανακοινώνει την λίστα με τα 157 εικονίδια που θα είναι διαθέσιμα σύντομα σε...

09/02/2018 06:51

Ηλεκτρονικός μπαρίστας

Ενας μονόχειρας-ρομπότ φτιάχνει και σερβίρει καφέ στο Τόκιο. Αυτή την εβδομάδα, στη Σιμπούγια, τη γειτονιά με γραφεία και καταστήματα στο κεντρικό Τόκιο, άνοιξε το Henna Cafe - το Περίεργο Καφέ - έκανε το ντεμπούτο του ο Σόγιερ. Το ρομπότ σκανάρει την "απόδειξη" που έχει πάρει ο πελάτης από μηχάνημα και τον χαιρετά. "Θα θέλατε έναν...

08/02/2018 12:33

Έρευνα

Εκ πρώτης όψεως η τεχνολογία είναι συνώνυμη με την αύξηση της παραγωγικότητας. Όμως μια νέα έρευνα της Microsoft, που έγινε σε 20.000 Ευρωπαίους εργαζόμενους, δείχνει ότι η τεχνολογία και ιδίως η δυνατότητα διαρκούς συνδεσιμότητας μπορεί να γυρίσει «μπούμερανγκ», προκαλώντας στρες και τελικά μειώνοντας την παραγωγικότητα αρκετών εργαζομένων. Πολλοί...

08/02/2018 06:56

Υπάρχουν πλανήτες με συνθήκες φιλόξενες για ζωή;

Πρόσθετα στοιχεία για τους επτά εξωπλανήτες που είχαν ανακαλυφθεί πέρυσι γύρω από το κοντινό άστρο Trappist-1 σε απόσταση 40 ετών φωτός, έχουν πλέον στα χέρια τους οι επιστήμονες με τη βοήθεια και του διαστημικού τηλεσκοπίου Hubble. Τα νέα δεδομένα αυξάνουν ακόμη περισσότερο τις πιθανότητες τουλάχιστον τρεις από τους πλανήτες να διαθέτουν...

06/02/2018 06:58

Back to Top