Τι γράφει στην αρχή της γραμμής διευθύνσεων;
Το επιτυχημένο τρικ υποκλοπής στοιχείων Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους. 
 
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
 
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού σας e-mail -το κακόβουλο τρικ δεν πιάνει μόνο στο Gmail. 
 
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).  
 
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail). 
 
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail). 
 
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα. 
 
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
 
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf). 
 
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail. 
 
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις. 
 
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
 
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
 
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB. 
 
Πηγή: in

 

Send to Facebook

Διαδικτυακές απειλές

Οι κίνδυνοι στον κυβερνοχώρο αποτελούν σήμερα το υπ’ αριθμόν ένα ζήτημα ανησυχίας στον κλάδο της αντασφάλισης, σύμφωνα με νέα έκθεση της PwC, με τίτλο «Uncharted Waters: tackling reinsurers’ riskiest exposures». Η έκθεση, η οποία βασίζεται σε σχετικό απόσπασμα της έρευνας «Insurance Banana Skins Survey 2017», που διεξήγε η PwC, σε συνεργασία με το Κέντρο Καινοτομίας...

23/11/2017 06:40

Facebook

Το Facebook και οι “υψηλής ανάλυσης” φωτογραφίες δεν μπαίνουν με ευκολία στην ίδια πρόταση, αλλά κάτι φαίνεται να αλλάζει μετά τη σημερινή εξαγγελία της εταιρείας. Η αρχή γίνεται από το Facebook Messenger, το οποίο θα επιτρέπει στο εξής την αποστολή φωτογραφιών ανάλυσης 4K. Όπως αναφέρει η Facebook, οι χρήστες της πλατφόρμας Messenger ανταλλάσσουν...

22/11/2017 06:50

Προειδοποίηση από ESET

Έρευνα της ESET αποκαλύπτει τη μαζική εξάπλωση ενός scam που ξεγελά λόγω της υψηλής κατάταξης που λαμβάνει στις μηχανές αναζήτησης. Πρόκειται για μία τροποποιημένη έκδοση του Windows Movie Maker, που έχει ως στόχο την απόσπαση χρημάτων από ανυποψίαστους χρήστες. Η εξάπλωση του scam έχει ενισχυθεί από το SEO της ιστοσελίδας των κυβερνοεγκληματιών,...

21/11/2017 06:53

Σεισμοί

Αμερικανοί γεωεπιστήμονες θεωρούν πολύ πιθανό ότι το 2018, αλλά ίσως και τα αμέσως επόμενα χρόνια, θα υπάρξει σημαντική αύξηση του αριθμού των ισχυρών σεισμών ανά τον κόσμο. Η πρόβλεψή τους βασίζεται στην περιοδική μικρή επιβράδυνση της ταχύτητας περιστροφής της Γης περί τον άξονά της, κάτι που μειώνει ανεπαίσθητα τη διάρκεια...

20/11/2017 06:46

Ευρώπη

Σε ένα νέο σχέδιο σύστασης ερευνητικών κέντρων στον τομέα της κυβερνοασφάλειας που θα επικεντρωθεί εν μέρει στις τεχνολογίες κρυπτογράφησης αναμένεται να συμφωνήσουν τα κράτη μέλη της ΕΕ τη Δευτέρα (20 Νοεμβρίου). Οι Ευρωπαίοι υπουργοί θέλουν το δίκτυο κέντρων για την κυβερνοασφάλεια να διερευνήσει διαφορετικές...

19/11/2017 07:04

Ευρώπη

Μικροσωματίδια, όζον ή διοξείδιο του αζώτου: ένας διαδραστικός χάρτης επιτρέπει στο εξής να γνωρίζουμε ανά πάσα στιγμή την ποιότητα του αέρα σε όλη την Ευρώπη, όπου η ατμοσφαιρική μόλυνση προκαλεί κάθε χρόνο εκατοντάδες χιλιάδες πρόωρους θανάτους. Αυτός...

18/11/2017 06:57

Nasa

Το περασμένο Σάββατο, το πολυαναμενόμενο επιβατικό διαστημόπλοιο, το φοβερό και τρομερό Dream Chaser, άγγιξε ένα νέο ορόσημο στην κατασκευή του. Το πέταξαν από ένα ελικόπτερο και το άφησαν να επιστρέψει μόνο του σε αεροπορική βάση της Καλιφόρνια, «τιτιβίζοντας» κατόπιν περιχαρείς πως «Το Dream Chaser είχε μια πανέμορφη πτήση και προσγείωση».

17/11/2017 07:02

Κινητά

Χρησιμοποιώντας μια απλή μάσκα ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο υποστηρίζουν ότι κατάφεραν να ξεγελάσουν την τεχνολογία αναγνώρισης προσώπου του νέου iPhone X, η οποία επιτρέπει στους χρήστες να ξεκλειδώνουν τα smartphones με... μια ματιά. Οι ερευνητές της βιετναμέζικης εταιρείας κυβερνοασφάλειας, Bkav, λένε ότι...

16/11/2017 06:58

Σκωτία

Την πλήρη απεξάρτηση από τα ορυκτά καύσιμα, για την παραγωγή ηλεκτρικού ρεύματος, σχεδιάζει από το 2020 η Σκωτία. Έτσι, βρίσκεται σε τροχιά να γίνει μία από τις πιο οικολογικές χώρες στον κόσμο. Η κίνηση αυτή δεν αποτελεί κεραυνό εν αιθρία, με δεδομένο πως εδώ και χρόνια η Σκωτία είχε θέσει ως σκοπό να μειώσει...

15/11/2017 06:58

Διαδικτυακός πόλεμος

Ξεκίνησε η επιχείρηση των Ελλήνων Anonymous #OpPedo κατά των παιδόφιλων και των ιστοσελίδων που διακινούν παιδική πορνογραφία. Ήδη οι Έλληνες χάκερ κατάφεραν να κατεβάσουν για πάντα 3 ιστοσελίδες, όπως αναφέρουν σε ανάρτησή τους στη σελίδα τους στο Facebook. Αλλά, έχουν ακόμη πολλή δουλειά να κάνουν, η οποία απαιτεί ώρες έρευνας. Οι...

14/11/2017 06:49

Κίνα

Ο κινεζικός κολοσσός του ηλεκτρονικού εμπορίου ανακοίνωσε ότι χρησιμοποίησε μη επανδρωμένα εναέρια οχήματα (Unmanned Aerial Vehicle, UAV) , γνωστά ως drones, για να παραδώσει για πρώτη φορά πακέτα σε ένα νησί. Τρεις τηλεκατευθυνόμενες ιπτάμενες συσκευές μεταφέροντας έξι κουτιά με φρούτα του πάθους και με συνολικό βάρος περίπου 12 κιλών, πέταξαν...

13/11/2017 06:57

Διαδίκτυο

Στο τέλος του 2020 θα σημάνει το τέλος της χρήσης του Flash, αφού τότε η δημιουργός του θα πάψει να το υποστηρίζει. Διαδικτυακές εφαρμογές, διαδικτυακά παιχνίδια και διαδικτυακές ταινίες/βίντεο που αναπτύχθηκαν την τελευταία 20ετία και απαιτούν τον Flash player για την εκτέλεσή τους, δεν θα τρέχουν πια. O Παγκόσμιος Ιστός θα γίνει ταχύτερος,...

12/11/2017 07:07

Back to Top