Το επιτυχημένο τρικ υποκλοπής στοιχείων στο Gmail και πώς θα το αναγνωρίσετε
Έναν ακόμα έλεγχο ασφαλείας καλούνται να κάνουν οι πλέον επιμελείς χρήστες του Διαδικτύου -ιδιώτες και επιχειρήσεις- για να μην πέσουν θύματα μιας ακόμα απόπειρας υποκλοπής των στοιχείων με τα οποία αποκτούν πρόσβαση στην ηλεκτρονική αλληλογραφία τους.
Η πλέον επιτυχημένη απόπειρα του λεγόμενου "phishing" σήμερα, όπως γράφει το Fortune, βασίζεται σε ένα έξυπνο τρικ στη γραμμή διευθύνσεων.
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη θυρίδα του διαδικτυακού
Στο e-mail αυτό επισυνάπτεται ένα αρχείο, ένα φαινομενικά αθώο αρχείο pdf με πειστικό τίτλο (π.χ. απόδειξη/τιμολόγιο, receipt/invoice).
Όταν κάνετε κλικ στο επισυναπτόμενο αρχείο για να δείτε μια προεπισκόπηση του περιεχομένου του στον browser, το κλικ αυτό οδηγεί σε μια ιστοσελίδα που δεν θα έπρεπε να εμφανίζεται. Είναι μια σελίδα πανομοιότυπη με την ιστοσελίδα εισόδου/login στην υπηρεσία e-mail (π.χ. του Gmail).
Εμφανίζεται ως ιστοσελίδα με το ενδεικτικό της ασφαλούς σύνδεσης, και καθησυχαστικό πράσινο λουκέτο στη γραμμή διευθύνσεων του browser και την αναφορά στο γνωστό https://accounts.google.com (στην περίπτωση του Gmail).
Ωστόσο, εάν ο χρήστης επιδείξει ιδιαίτερη προσοχή και νιώσει έκπληξη μπροστά στο νέο, και ουσιαστικά αδικαιολόγητο, αίτημα της υπηρεσίας να ξαναδώσει τα στοιχεία του μπορεί να αποφύγει την παγίδα.
Πρέπει να μεταφέρει τον κέρσορα στην γραμμή διευθύνσεων και να μαρκάρει με διπλό κλικ τη διεύθυνση. Τότε μόνο θα διαπιστώσει ότι στην αρχή, δηλαδή πριν το https προηγείται το data:text/html. Η διεύθυνση που εμφανίζεται στο χρήστη μπορεί να συρρικνωθεί -το data URI μπορεί να έχει πολύ μεγάλη έκταση- αξιοποιώντας τις σχετικές υπηρεσίες όπως το bit.ly, το tiny URL κ.ά.
Αυτό σημαίνει ότι πρόκειται για το λεγόμενο data URI της HTML -και όχι ένα URL που παραπέμπει σε διαδικτυακή διεύθυνση- που αποσκοπεί να εκτελέσει μια ομάδα εντολών (script) και να εμφανίσει ένα αρχείο (μπορεί να πρόκειται για να ανάκτηση μιας φωτογραφίας ή μιας φόρμας εισαγωγής στοιχείων ή ενός αρχείου pdf).
Στην προκειμένη περίπτωση πρόκειται για ένα αρχείο-φόρμα εισαγωγής στοιχείων με τη γνωστή μορφή της ιστοσελίδας login της εκάστοτε υπηρεσίας e-mail.
Εάν ο χρήστης δεν υποψιαστεί ότι κάτι κρύβεται από την αδικαιολόγητη εμφάνιση της φόρμας αυτής, τότε συμπληρώνοντας username και password προκαλεί αλυσιδωτές αντιδράσεις.
Οι, άγνωστοι, υπεύθυνοι για την επίθεση αξιοποιούν τα στοιχεία του χρήστη που έχουν πλέον υποκλαπεί, μπαίνουν στο λογαριασμό του και στέλνουν στις επαφές του το ίδιο κακόβουλο μήνυμα, πολλαπλασιάζοντας τις επιθέσεις τους.
Η Google έχει αναγνωρίσει το πρόβλημα και συνιστά το λεγόμενο Safe Browsing, με το οποίο ο χρήστης μπορεί να ελέγξει εάν ένας δικτυακός τόπος είναι στη μαύρη λίστα -έχει γίνει σχετικός έλεγχος, συμπληρώνοντας τη διεύθυνση του αμφιλεγόμενου site.
Συνιστά επίσης την ενεργοποίηση του διπλού ελέγχου, ένας έλεγχος ταυτότητας σε δύο βήματα: login name, password αλλά και εισαγωγή ενός κωδικού που αποστέλλεται τη στιγμή της απόπειρας εισόδου στο δεδηλωμένο αριθμό κινητού τηλεφώνου που έχει ορίσει ο ιδιοκτήτης της θυρίδας ή, με μια συσκευή παραγωγής κωδικών μιας χρήσης σε USB.
Πηγή: philenews
gmailυποκλοπήτρυκsiteHas video: Exclude from popular: 0- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Tί θα συμβεί αν τυλίξετε τα πόδια σας με αλουμινόχαρτο για μία ώρα;
- Κάψτε ένα φύλλο δάφνης στο σπίτι σας - Δεν μπορείτε να φανταστείτε σε τι βοηθάει
- Απίστευτο: Έγδυσε και εξευτέλισε δημόσια την ερωμένη του άντρα της (Photos-Video)
- Θες να χάσεις λίπος; Σταμάτα να τρέχεις
- Στην Πάτρα ο Γεράσιμος Σκλαβενίτης - Επισκέφθηκε τα καταστήματα "Μαρινόπουλος" που εξαγοράστηκαν από τον Όμιλο
- Επιστρέφουν στην Αθήνα οι Θεσμοί
- Έντονη χιονόπτωση στον δρόμο Λαμίας – Καρπενησίου
- Τραγουδιστές σε τηλεοπτικούς ρόλους και η αγνώριστη Πέγκυ Ζήνα
- Εξελίξεις στο Mega: Στον «αερά» ξανά το δελτίο ειδήσεων
- Δημοφιλέστερες Ειδήσεις Το Ποντικι
- Κάψτε ένα φύλλο δάφνης στο σπίτι σας - Δεν μπορείτε να φανταστείτε σε τι βοηθάει
- Απίστευτο: Έγδυσε και εξευτέλισε δημόσια την ερωμένη του άντρα της (Photos-Video)
- ΕΚΤΑΚΤΟ: Τραυματίστηκε σε τροχαίο η πρωθυπουργός της Πολωνίας
- Έτσι κάνετε ζημιά στα πόδια σας χωρίς να το ξέρετε!
- Κρίσιμες ώρες για γνωστή Ελληνίδα αστρολόγο - Στην εντατική μετά από ανακοπή
- Πως θα καταλάβετε αν έχετε απλό κρυολόγημα ή γρίπη - Σε πόσα 24ωρα μεταδίδεται ο ιός
- Μαγεία στον ουρανό: Πανσέληνος, έκλειψη σελήνης και ο «πράσινος» κομήτης
- Μαντέψτε τι θα τρώμε το 2030 (Video)
- «Βόμβα» από την Άγκυρα: Ο Ερντογάν θέλει τους Γκρίζους Λύκους στην κυβέρνηση
- Τελευταία Νέα Το Ποντικι
- Το επιτυχημένο τρικ υποκλοπής στοιχείων στο Gmail και πώς θα το αναγνωρίσετε
- Έτσι κάνετε ζημιά στα πόδια σας χωρίς να το ξέρετε!
- Τραγωδία: Πέθαναν από ασφυξία σε γήπεδο - Τουλάχιστον 17 νεκροί
- Κάψτε ένα φύλλο δάφνης στο σπίτι σας - Δεν μπορείτε να φανταστείτε σε τι βοηθάει
- Σφοδρή χιονόπτωση στο Καρπενήσι - Απαραίτητες οι αλυσίδες
- Η απάντηση των δημοσιογράφων του Mega στο «μαύρο» της Digea: Βγάζουν ξανά δελτίο ειδήσεων!
- ΕΚΤΑΚΤΟ: Ο Νετανιάχου παραπέμπεται σε δίκη για διαφθορά
- Τσαβούσογλου: Η Τουρκία σέβεται τις συμφωνίες που υπογράφει
- Κρίσιμες ώρες για γνωστή Ελληνίδα αστρολόγο - Στην εντατική μετά από ανακοπή
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Η ΕΣΗΕΑ ζητά σύγκληση της Επιτροπής Θεσμών και Διαφάνειας για τα προβλήματα στον Τύπο
- Με γρήγορους ρυθμούς γίνεται η διάθεση των εισιτηρίων για το παιχνίδι Ολυμπιακός - Οσμάνλισπορ
- Επιστρέφει ως αντίπαλος του Άρη ο Αγγέλου
- Ρομποτική νταντά προσέχει τα μωρά καθώς κοιμούνται
- Μογκερίνι: Η Ουάσινγκτον θα εφαρμόσει πλήρως την πυρηνική συμφωνία με το Ιράν
- Γαλλία: Κυκλοφοριακό κομφούζιο από 40 τόνους γατοτροφής που χύθηκαν σε αυτοκινητόδρομο
- Μπλόκα αγροτών: «Άνοιξε» η εθνική οδός Λάρισας- Κοζάνης
- Συγκινητικό βίντεο: Τα δάκρυα του λιμενάρχη Καλύμνου για τη σημαία των Ιμίων
- The Voice: Η «στημένη» ψηφοφορία και η επιστροφή παίκτη στο talent show παρά την αποχώρησή του
