Έχετε δει μια ψεύτικη σελίδα σύνδεσης ως μέρος μιας απάτης ηλεκτρονικού "ψαρέματος"; Περιμένουν συνήθως στο άλλο άκρο ενός συνδέσμου που οδηγεί τους ανθρώπους σε μια πολύ αξιόπιστη σελίδα σύνδεσης για μια δημοφιλής υπηρεσία. Για παράδειγμα, μπορεί να δείτε κάποιον να μιλάει για ένα βίντεο στο Facebook με έναν σύνδεσμο. Κάντε κλικ σε αυτό για να δείτε το βίντεο, αλλά αντί να οδηγείτε στο Facebook, οδηγεί σε ένα ψεύτικο Facebook look-a-like που σας ζητάει τα στοιχεία σύνδεσης για να δείτε το βίντεο. Η ιδέα είναι ότι οι άνθρωποι σκέφτονται ότι έχουν αποσυνδεθεί από το Facebook και πηγαίνουν ξανά να συνδεθούν, μόνο για να παραδώσουν τα στοιχεία σύνδεσης τους στον απατεώνα.

Φυσικά, οι άνθρωποι είναι wuss μέχρι αυτό το είδος της απάτης, γι 'αυτό γίνεται όλο και πιο δύσκολο για τους απατεώνες να πάρουν τα στοιχεία σύνδεσης από ψεύτικο συνδέσμους. Εντούτοις, υπάρχει μια φρικτή νέα μέθοδος ηλεκτρονικού ψαρέματος στο διαδίκτυο: tabnapping.

Πιάσε το Napping

Αυτές τις μέρες οι απατεώνες απομακρύνονται από τις άμεσες επιθέσεις με την ελπίδα να εξαπατήσουν τον χρήστη. Τώρα εστιάζουν στην επίθεση σας όταν είστε "σε αυτόματο πιλότο" όταν δεν πληρώνετε 100% προσοχή. Υπήρξαν πολλές δυσάρεστες επιθέσεις στο παρελθόν, αλλά η κατάθεση είναι μία από τις πιο κακές.

Δείτε πώς λειτουργεί η δημιουργία καρτελών. Κάποιος δημιουργεί έναν ιστότοπο ο οποίος φαίνεται εντελώς φυσιολογικός. Μέσα στον κώδικα ιστότοπων, τοποθετούν ένα πούλι για να δουν αν η καρτέλα έχει γίνει "ανενεργή". Οι ανενεργές καρτέλες είναι καρτέλες που δεν βλέπετε αυτήν τη στιγμή. Αν έχετε οποιαδήποτε καρτέλα στο πρόγραμμα περιήγησής σας αυτήν τη στιγμή, οι αδρανείς καρτέλες είναι όλες οι καρτέλες που δεν διαβάζετε αυτό το άρθρο.

Ένας χρήστης επισκέπτεται αυτόν τον ιστότοπο με αθώα εμφάνιση και υποθέτει ότι τίποτα δεν συμβαίνει. Στη συνέχεια θα μεταβούν σε άλλη καρτέλα. ίσως κάποιος τους μίλησε στο Facebook, για παράδειγμα. Αυτό σημαίνει ότι η "αθώα" ιστοσελίδα έχει καταστεί ανενεργή, η οποία στη συνέχεια ενεργοποιεί τον κώδικα του scammer.

Εδώ είναι τι κάνει ο κώδικας. Πρώτα απ 'όλα, φροντίζει να είναι αδρανής για αρκετό χρόνο, για να βεβαιωθείτε ότι έχετε ξεχάσει γι' αυτό. Μόλις λήξει ο χρόνος αναμονής, πρώτα αλλάζει το περιεχόμενο του ιστότοπου σε μια πλαστή σελίδα σύνδεσης, για παράδειγμα το Gmail. Στη συνέχεια, αλλάζει το "favicon" του ιστότοπου, το οποίο είναι το μικρό εικονίδιο εικόνας που βλέπετε στις καρτέλες. Το favicon της MakeTechEasier είναι το μπλε λογότυπο "MTE". Αλλάζει επίσης το όνομα της σελίδας από το αρχικό του όνομα σε κάτι σαν το "Gmail: Email από την Google".

Αυτό που κάνει είναι να δημιουργήσει μια σελίδα που είναι σχεδόν ίδια με τη σελίδα σύνδεσης του Gmail. Αν πήρατε μια μακρά, σκληρή ματιά στην καρτέλα, θα μπορούσατε να διαπιστώσετε ότι κάτι δεν πήγε σωστά. Φυσικά, επειδή είστε τυλιγμένοι στην καθημερινή σας ζωή, δεν το παρατηρείτε. Στη συνέχεια θυμάστε ότι πρέπει να στείλετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου στον φίλο σας, οπότε μεταβείτε στην καρτέλα "Gmail" που είναι ανενεργή. Ω, αλλά το Gmail σας έχει αποσυνδεθεί και χρειάζεται ξανά πληροφορίες σύνδεσης. Τι ταλαιπωρία! Ας επαναλάβουμε τα στοιχεία σύνδεσης. Αυτό ολοκληρώνει την επίθεση κατάθεσης καρτών.

Αν θέλετε να δείτε μια ζωντανή επίδειξη καταγραφής σε δικό σας πρόγραμμα περιήγησης, ανοίξτε αυτήν τη σελίδα σχετικά με την κατάθεση σε μια νέα καρτέλα. Αφήστε την ιστοσελίδα να φορτωθεί πλήρως. Κάντε καρτέλα πίσω σε αυτό το άρθρο και παρακολουθήστε την καρτέλα καταγραφής για πέντε δευτερόλεπτα. Μετά από πέντε δευτερόλεπτα, θα "μαγικά" μετατραπεί σε μια ψεύτικη καρτέλα Gmail.

Αν και είναι απλώς ένα demo και δεν υπάρχει πλαστό μήνυμα σύνδεσης στο Gmail για να σας ξεγελάσουμε, μπορείτε να φανταστείτε πόσο θα ήταν πειστική αν υπήρχε μια λεπτομέρεια-τέλεια σελίδα σύνδεσης Gmail στην καρτέλα αυτή. Αυτό δείχνει τα μήκη των απατεώνων μπορεί να πάει για να πάρει τα στοιχεία σας.

Κρατώντας τις καρτέλες στο phishing

Όλα αυτά ακούγονται πολύ τρομακτικά και σωστά. Η ιδέα ότι οποιαδήποτε από τις καρτέλες σας μπορεί να μετατραπεί σε μια πειστική επίθεση phishing είναι πολύ ανησυχητική! Ευτυχώς, ενώ οι απατεώνες μπορούν να αλλάξουν το περιεχόμενο και τις καρτέλες για να φαίνονται όμοια με μια επίσημη υπηρεσία, υπάρχει ένα πράγμα που ποτέ δεν μπόρεσαν να αντιγράψουν τέλεια - τη διεύθυνση URL της σελίδας.

Φυσικά, οι απατεώνες έχουν δοκιμάσει το καλύτερο με τις διευθύνσεις URL που μοιάζουν σχεδόν με το πραγματικό πράγμα. Ωστόσο, είναι αδύνατο να γίνει αντιγραφή λέξης προς λέξη μιας διεύθυνσης URL και είναι ο κύριος τρόπος για να υπολογίσετε μια καλή σελίδα σύνδεσης από μια κακή. Αν για οποιονδήποτε λόγο παρουσιάσετε μια σελίδα σύνδεσης, ελέγξτε τη διεύθυνση URL. Αν φαίνεται ψαροειδής, όπως μια στρογγυλή διεύθυνση URL ή λείπει ένα πιστοποιητικό "https", μην το χρησιμοποιείτε! Κλείστε το, ανοίξτε μια νέα καρτέλα και μεταβείτε στην πραγματική συμφωνία από εκεί. Ακολουθεί ένα παράδειγμα μιας αυθεντικής καρτέλας Facebook και των χαρακτηριστικών της:

Scary, αλλά δεν είναι ανιχνεύσιμα

Η καταχώρηση είναι μία από τις πιο κακές μεθόδους απατεώνας χρηστών, που ασχολούνται με τις αχρησιμοποίητες καρτέλες και τη συνήθεια μας να μην ελέγξουμε τις σελίδες που έχουμε ήδη χρησιμοποιήσει για απάτες. Φροντίζοντας όταν συνδεθείτε, μπορείτε να αποφύγετε την καταχώρηση και να διατηρήσετε τις πληροφορίες σας ασφαλείς.

Ήσασταν, ή σχεδόν υπήρξατε, θύμα καταγραφής; Τι νομίζετε για αυτό το άκρως άχαρο τέχνασμα; Νομίζεις ότι με επιτυχία θα σε ξεγελάσει αν το συναντήσεις; Ενημερώστε μας στα σχόλια.