Υπάρχουν πολλές απάτες phishing. Έξυπνες και πολύ καλά σχεδιασμένες, αλλά και αυτές που είναι πολύ πρόχειρες και εμφανέστατες.
Οι απάτες phishing χρησιμοποιούν διάφορες μεθόδους και έχουν σαν στόχο την υποκλοπή των στοιχείων σύνδεσης των θυμάτων τους σε κάποια “ενδιαφέρουσα” υπηρεσία.
Μια νέα απάτη που εμφανίστηκε και κυκλοφορεί αυτή τη στιγμή (σύμφωνα με το Lifehacker) έρχεται από τα εισερχόμενα του Gmail.
Το μήνυμα φαίνεται να συμπεριλαμβάνει ένα συνημμένο, το οποίο στην πραγματικότητα δεν είναι αυτό που ισχυρίζεται ότι είναι. Αναφέρουμε την συγκεκριμένη απάτη μόνο γιατί κυκλοφορεί αυτή τη στιγμή, και όχι γιατί είναι καλοσχεδιασμένη.
Η παρακάτω εικόνα δείχνει πως μοιάζει η συγκεκριμένη απάτη:
Αν κάνετε κλικ, όπως συνηθίζετε να κάνουμε όταν δείτε ένα συνημμένο αρχείο, θα οδηγηθείτε σε μια σελίδα της Google σελίδα όπου θα σας ζητηθεί να εισάγετε τον κωδικό πρόσβασής σας.
Φυσικά, η σελίδα που θα ανοίξει είναι ψεύτικη. Στην πραγματικότητα είναι ένα data URI με το πρόθεμα “data:text/html”, και δεν χρησιμοποιεί την συνήθη σύνδεση HTTPS που θα περιμένατε.
https://twitter.com/tomscott/status/812265182646927361
Να αναφέρουμε ότι ο Chrome v56.0.2924 προσπαθεί να αντιμετωπίσει θέματα όπως αυτό, εμφανίζοντας ένα μήνυμα “Not Secure” στη γραμμή διευθύνσεων.
Εκτός από τον έλεγχο της URL που είναι βασικό αν θέλετε να προστατευτείτε από τέτοιες απάτες, την επόμενη φορά που θέλετε να κάνετε κλικ σε ένα συνημμένο στο Gmail, θα πρέπει να το σκεφτείτε πολύ καλά.
Γενικά θα πρέπει να είστε πολύ δύσπιστοι όταν συναντάτε συνημμένα από ανθρώπους που δεν γνωρίζετε, αλλά και από ανθρώπους που γνωρίζετε γιατί οι λογαριασμοί τους μπορεί να έχουν παραβιαστεί. Εξάλλου στο διαδίκτυο βρίσκεστε, όπου ο καθένας μπορεί να ισχυριστεί ότι είναι όποιος θέλει.
