Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Ανακύκλωση smartphones

Η Apple προχώρησε στα «αποκαλυπτήρια» της Daisy, ενός ρομπότ που αναλαμβάνει την διάλυση συσκευών iPhone ώστε τα υλικά τους να ανακυκλωθούν. Όπως έγινε γνωστό, η Daisy δημιουργήθηκε χρησιμοποιώντας τεχνολογία που είχε αναπτυχθεί για το πρώτο ρομπότ αποσυναρμολόγησης συσκευών της Apple, του Liam, ο οποίος είχε τεθεί σε λειτουργία το 2016. Σύμφωνα...

24/04/2018 10:12

Βόρνεο

Ένα νέο είδος μυρμηγκιών, που λειτουργούν ως… καμικάζι αυτοκτονίας, καθώς ανατινάζονται μόλις νιώσουν την οποιαδήποτε απειλή, ανακάλυψαν οι επιστήμονες κατά τη διάρκειά της έρευνάς τους στην ζούγκλα του Βόρνεο, του τρίτου μεγαλύτερου νησιού στον κόσμο, που βρίσκεται στον Ινδικό ωκεανό. Το Colobopsis explodens, όπως ονομάστηκε το...

23/04/2018 06:42

Google Chat

Οι προσπάθειες της Google να προσφέρει στους χρήστες μια ολοκληρωμένη εμπειρία messaging δεν σταματούν ποτέ. Η εταιρεία έχει παρουσιάσει όλα αυτά τα χρόνια ουκ ολίγες εφαρμογές-υπηρεσίες όπως τα Google Talk, Hangouts, Android Messages και Allo, αλλά τώρα φιλοδοξεί να τα καταργήσει όλα με τη νέα υπηρεσία που θα ονομάζεται Chat. Η αποκάλυψη έγινε από την...

21/04/2018 07:02

Forbes

Λίγες μόλις ημέρες μετά τη δημοσιοποίηση του σκανδάλου «Cambridge Analytica», αναφορικά με τη χρήση των προσωπικών μας δεδομένων, μια νέα αποκάλυψη για τη χρήση των social media έρχεται να… ταράξει τα νερά της αλληλεπίδρασης μέσω διαδικτύου. Συγκεκριμένα, όπως αποκαλύπτει το «Forbes» στην διαδικτυακή του έκδοση, πρώην Ισραηλινοί πράκτορες...

20/04/2018 06:55

Smartphones

Η Apple φέρεται να σχεδιάζει το λανσάρισμα μίας νέας συνδρομητικής υπηρεσίας ειδήσεων που θα ενσωματώνει λειτουργίες της προσφάτως αποκτηθείσας εφαρμογής Texture. Η Apple είχε ανακοινώσει την εξαγορά της Texture στις 12 Μαρτίου 2018, χωρίς ωστόσο να γνωστοποιείται το κόστος της εξαγοράς. Σύμφωνα με δημοσίευμα του Bloomberg, η Apple πρόκειται...

19/04/2018 08:03

Διαδίκτυο εν πτήση

Η δορυφορική τεχνολογία για την παροχή υπηρεσιών Wi-Fi σε αεροπλάνα έχει ωριμάσει σε σημείο όπου όλο και περισσότερες αερογραμμές επιδιώκουν τη χρήση της, πυροδοτώντας μια «κούρσα» μεταξύ των παρόχων τέτοιων υπηρεσιών, όπως αναφέρει το Reuters. Μεταξύ των εταιρειών που δραστηριοποιούνται στον χώρο είναι οι Viasat, Inmarsat, Gogo, Global Eagle,...

18/04/2018 06:57

NASA

Ένας διαστημικός βράχος μεγάλος όσο ένα ποδοσφαιρικό γήπεδο πέρασε πολύ κοντά από τη Γη τη Δευτέρα και κανείς δεν το αντιλήφθηκε παρά μόνο μερικές ώρες πριν, πράγμα μάλλον ανησυχητικό. Ο αστεροειδής "2018 GE3", που είχε μέγεθος λίγο μεγαλύτερο από εκείνον, ο οποίος είχε εκραγεί πάνω από την Τουνγκούσκα της Σιβηρίας το 1908, ισοπεδώνοντας...

17/04/2018 13:38

Αύξηση ασφάλειας στην Ευρώπη

Η Κομισιόν σχεδιάζει για όλες τις χώρες-μέλη νέες ταυτότητες με ψηφιακό δακτυλικό αποτύπωμα και επιπλέον βιομετρικά στοιχεία. Παρουσιάζονται σήμερα στις Βρυξέλλες νέες προτάσεις για περισσότερη ασφάλεια στην Ευρώπη. Περισσότερη ασφάλεια σε καιρό μόνιμης τρομοκρατικής απειλής, είναι ένας από τους πρωταρχικούς στόχους...

17/04/2018 07:05

Κυβερνοκατασκοπεία

Οι Ηνωμένες Πολιτείες και η Βρετανία διατείνονται ότι χάκερ, υποστηριζόμενοι από τη ρωσική κυβέρνηση, έχουν μολύνει ρούτερ ηλεκτρονικών υπολογιστών σε όλον τον κόσμο, σε μια εκστρατεία κυβερνοκατασκοπείας που στοχεύει κυβερνητικές υπηρεσίες, επιχειρήσεις και υποδομές κρίσιμης σημασίας. Αμερικανοί και Βρετανοί αξιωματούχοι...

16/04/2018 21:48

Προσωπικά Δεδομένα

Στον απόηχο του σκανδάλου Cambridge Analytica και την υποκλοπή προσωπικών δεδομένων από 87 εκατομμύρια χρηστών παγκοσμίως, το δημοφιλέστερο κοινωνικό δίκτυο αντιμετωπίζεται με καχυποψία από τους χρήστες, ενώ πολλοί είναι αυτοί που συμμετείχαν στο κίνημα #DeleteFacebook. Μπορεί ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ, -που έπεσε και αυτός θύμα...

16/04/2018 06:50

Visa Ready

Η Visa επεκτείνει το διεθνές δίκτυο συνεργατών της με 14 νέες εταιρείες τεχνολογίας από 10 χώρες, στο πλαίσιο του προγράμματός της Visa Ready, με στόχο να συμβάλει στην ανάπτυξη των ανέπαφων πληρωμών στα μέσα μαζικής μεταφοράς. Στο πρόγραμμα συμμετέχουν εταιρείες που παρέχουν λύσεις τεχνολογίας για απρόσκοπτες...

15/04/2018 07:01

Back to Top