Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.525
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Το 2ο τρίμηνο του 2021, η Amazon έφτασε στο 11% των προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing)


    30 Αυγούστου 2021 - Η Check Point Research (CPR), το τμήμα έρευνας της Check Point® Software Technologies Ltd. (NASDAQ: CHKP) κορυφαίου πάροχου λύσεων κυβερνοασφάλειας παγκοσμίως, προειδοποιεί για μια πιθανή απάτη ηλεκτρονικού "ψαρέματος" που αφορά στα Mystery Boxes της Amazon.

    Για τον πιο αναποφάσιστο ή περιπετειώδη χρήστη του Amazon, η αγορά ενός Mystery Box μπορεί να είναι η ιδανική λύση. Είναι, όπως υποδηλώνει και το όνομα, ένα κουτί μυστηρίου που λαμβάνει ο πελάτης κατόπιν αιτήματός του χωρίς να γνωρίζει τι είναι αυτό που παραγγέλνει. Mystery Boxes συνήθως έχουν συγκεκριμένα θέματα και τιμολογούνται διαφορετικά, ανάλογα με την τιμή που αναλογεί σε αυτά. Με την πρώτη ματιά, η ιδέα φαίνεται διασκεδαστική και μοιάζει να φέρει και επιβράβευση, αλλά στον κυβερνοχώρο μπορεί να είναι η κατάλληλη ευκαιρία για εγκληματίες.

    Ανήσυχη ως προς το κακόβουλο δυναμικό αυτών των κουτιών, η ομάδα της CPR διεξήγαγε έρευνα στα domains που πωλούν Amazon αντικείμενα χωρίς να έχουν πραγματικά σχέση με το brand. Πρόσφατα, η CPR βρήκε αρκετούς νέους ιστότοπους που διαφημίζουν πωλήσεις Mystery Boxes της Amazon, καθώς και αζήτητα προϊόντα από τον διαδικτυακό γίγαντα του λιανεμπορίου. Ακολουθούν δύο αληθινά παραδείγματα ιστότοπων που ακολουθούν τον ίδιο σχεδιασμό και σκοπό και είναι ακόμη και είναι ακόμα και καταχωρημένοι με το ίδιο όνομα.

    Αν και δεν βρήκε κανένα στοιχείο κακόβουλης πρόθεσης, η CPR θέλει να ειδοποιήσει τους χρήστες για το ενδεχόμενο ύποπτης δραστηριότητας μεταξύ αυτών των σελίδων, καθώς δεν θα ήταν η πρώτη φορά που η Amazon χρησιμοποιείται ως δόλωμα από εγκληματίες του κυβερνοχώρου. Κατά τη διάρκεια του δεύτερου τριμήνου του 2021, η Amazon έφτασε στο 11% όλων των προσπαθειών brand phishing, καταλαμβάνοντας την τρίτη θέση στις δέκα κορυφαίες μάρκες που χρησιμοποιούνται για το σκοπό αυτό σύμφωνα με την τελευταία έκθεση ηλεκτρονικού "ψαρέματος" (Brand Phishing) της CPR.

    "Είναι κοινό μυστικό ότι υπάρχει αύξηση στην τάση διαδικτυακών αγορών τα τελευταία χρόνια και αυτό είναι κάτι που οι εγκληματίες του κυβερνοχώρου γνωρίζουν και εκμεταλλεύονται", δήλωσε η Κωνσταντίνα Κούκου, Cyber Security Specialist, Check Point Software Technologies."Λογικό λοιπόν, η Amazon να είναι μια από τις πιο δημοφιλείς εταιρείες που οι εγκληματίες εκμεταλλεύονται. Πρέπει πάντα να είμαστε σε εγρήγορση και ποτέ να μην είμαστε πολύ σίγουροι λόγω της ευκολίας των διαδικτυακών αγορών. Ο κίνδυνος εδώ είναι ότι καταλήγουμε να παρέχουμε τραπεζικά στοιχεία και στοιχεία επικοινωνίας σε κακόβουλους ιστότοπους, ανεξάρτητα από το πόσο αβλαβείς μπορεί να φαίνονται αρχικά. Η συμβουλή μου προς τους χρήστες είναι να πηγαίνουν πάντα απευθείας σε επίσημους ιστότοπους, αποφεύγοντας άγνωστα domainπου συχνά ξεχωρίζουν για τις ελκυστικές προσφορές τους. Υπάρχει κάτι σημαντικό που πρέπει να έχουμε πάντα κατά νου: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανότατα δεν είναι."


    Συμβουλέςγιανααποφύγετεναγίνετεθύμααπάτηςηλεκτρονικού "ψαρέματος" (phishing)

    1. Προσέξτε για πιθανά ορθογραφικά λάθη στο όνοματου domain: πριν κάνετε αγορές, ελέγξτε τογια ορθογραφικά λάθη που μπορεί να υποδεικνύουν τον κακόβουλο χαρακτήρα της σελίδας, όπως ένα ".co" αντί για ένα ".com"
    2. Χρησιμοποιήστε κατά προτίμηση πιστωτικές κάρτες: οι χρεωστικές κάρτες συνδέονται με τραπεζικούς λογαριασμούς, οπότε η πιθανότητα πρόσβασης των επιτιθέμενων στα δεδομένα μας είναι πολύ υψηλότερη. Για αυτό το λόγο να χρησιμοποιείτε πάντα πιστωτικές κάρτες, οι οποίες προσφέρουν μεγαλύτερη προστασία.
    3. Μοιραστείτε μόνο τις απολύτως απαραίτητες πληροφορίες: η πραγματοποίηση αγορών στο διαδίκτυο συνεπάγεται φυσικά και χρήση δεδομένων. Να είστε προσεκτικοί εάν σας ζητηθούν πληροφορίες που δεν θεωρείτε απαραίτητες για την αγορά.
    4. Αναζητήστε το πρωτόκολλο ασφαλείας της σελίδας: αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας SSL ή το πρωτόκολλο https.
    5. Ερευνήστε πριν αγοράσετε: κάντε κάποια έρευνα εκ των προτέρων στον ιστότοπο από τον οποίο σκέφτεστε να αγοράσετε. Ψάξτε για σημάδια που αποδεικνύουν την αξιοπιστία του.


  2. #2
    Εγγραφή
    01-12-2016
    Μηνύματα
    33
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Netgear D7000
    Path Level
    Fastpath
    Υπαρχει καποια επισημη σελιδα που μπορουμε να αγορασουμε απο εκει?

  3. #3
    Εγγραφή
    09-09-2011
    Περιοχή
    /dev/random
    Μηνύματα
    1.045
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    120/120 Mbps
    ISP
    HCN
    Router
    MikroTik hAP ac²
    Διαφωνώ με το 4. Πρέπει να σταματήσουμε να δίνουμε στον κόσμο την εντύπωση ότι προσφέρει κάποια αξιοπιστία μόνο η ένδειξη https όταν και η κουτσή Μαρία μπορεί να το έχει.

    Επίσης το 2 δεν μπορώ το καταλάβω, ίσως είναι κάποιο ανέκδοτο που μπήκε καταλάθος;

  4. #4
    Εγγραφή
    21-03-2008
    Ηλικία
    34
    Μηνύματα
    9.727
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    15987/1009
    ISP
    Nova
    Router
    TW263R4-A2 & Debian
    SNR / Attn
    6(dB) / 19,4(dB)
    Παράθεση Αρχικό μήνυμα από x_undefined Εμφάνιση μηνυμάτων
    Διαφωνώ με το 4. Πρέπει να σταματήσουμε να δίνουμε στον κόσμο την εντύπωση ότι προσφέρει κάποια αξιοπιστία μόνο η ένδειξη https όταν και η κουτσή Μαρία μπορεί να το έχει.

    Επίσης το 2 δεν μπορώ το καταλάβω, ίσως είναι κάποιο ανέκδοτο που μπήκε καταλάθος;
    Αυτό με το 2 θα ενδιέφερε κι εμένα. Απ' ό,τι βλέπω, δεν είναι λάθος μετάφρασης.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  5. #5
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.250
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    Προφανές δεν είναι το σκεπτικό πίσω από το 2?
    Σου λέει προτίμησε πιστωτική κάρτα αντί για χρεωστική συνδεμένη με τρ λογαριασμό.
    Προφανώς υπάρχουν καλύτεροι τρόποι, prepaid, virtual μιας χρήσης κτλ.
    Το άρθρο θεωρεί ότι έχεις την τυπική χρεωστική και στο λογαριασμό σου κάποιο σεβαστό ποσό (μεγαλύτερο από τα τυπικά όρια συναλλαγών των πιστωτικών καρτών) και όχι 50 ευρώ στην καλύτερη, δώρο από τη νονά.
    Με την πιστωτική θα χρεώσουν 1Κ-2Κ-3Κ και τέλος. Σίγουρα μπορείς να κάνεις αμφισβήτηση με μεγάλο ποσοστό επιτυχίας. Αν αρχίσουν να τραβούν από τον τραπεζικό μέχρι να μηδενίσει υποτίθεται θα χάσεις περισσότερα.

    Όσο για το 4, λέει "αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας.."
    Όταν και η κουτσή Μαρία μπορεί να έχει https, φαντάσου για τι Μαρία πρόκειται όταν δεν έχει ούτε αυτό.
    Τελευταία επεξεργασία από το μέλος iml : 31-08-21 στις 19:53.
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  6. #6
    Εγγραφή
    21-03-2008
    Ηλικία
    34
    Μηνύματα
    9.727
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    15987/1009
    ISP
    Nova
    Router
    TW263R4-A2 & Debian
    SNR / Attn
    6(dB) / 19,4(dB)
    ΟΚ για την πρόσβαση σε μεγαλύτερο χρηματικό ποσό. Πως προκύπτει όμως ότι «η πιθανότητα πρόσβασης των επιτιθέμενων στα δεδομένα μας είναι πολύ υψηλότερη»;
    Τελευταία επεξεργασία από το μέλος Simpleton : 01-09-21 στις 12:27.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  7. #7
    Εγγραφή
    05-11-2004
    Ηλικία
    31
    Μηνύματα
    3.162
    Downloads
    44
    Uploads
    0
    Άρθρα
    16
    Τύπος
    VDSL2
    Ταχύτητα
    112/11 Mbps
    ISP
    COSMOTE
    Router
    EdgeRouter™ X
    Όλο το "δελτίο τύπου" είναι ένα ανέκδοτο. Κατ'αρχήν μας μιλάει για "πιθανή απάτη" με "Amazon Mystery Boxes". Wowzers, no shit Sherlock! Μπορείς να κάνεις replace το "Amazon Mystery Boxes" με οτιδήποτε άλλο και να έχεις πάλι ένα valid δελτίο τύπου.

    "Αν και δεν βρήκε κανένα στοιχείο κακόβουλης πρόθεσης" λέει παρακάτω

    Για το 2. ντάξει... μάλλον ο εμπνευστής του είναι time traveler από τα μέσα της δεκαετίας των 00s στην Αμερική; Κάπου εκεί και περίπου τότε, ίσως και να ήταν valid αυτό σαν συμβουλή.

    Γενικά δεν μπορώ να καταλάβω την φάση αυτού του τύπου news posts στο ADSLgr. Μέχρι κάποια στιγμή είχαμε τέτοια posts από την Upstream του Guy Krief, δελτία τύπου για γενικότητες "κακόβουλων λογισμικών" που σκοπό έχουν να πουλήσουν "solutions" σε επιχειρήσεις. Λες και κάποιος εργαζόμενος τους έκανε SEO optimization μέσω ADSLgr. Τώρα τελευταία έχουμε την Check Point.

    @nnn Τι φάση; Τα βρίσκεις μόνος σου ή στα στέλνουν; Είναι paid-advertorial-whatever?
    OK boomer

  8. #8
    Εγγραφή
    07-03-2006
    Ηλικία
    39
    Μηνύματα
    328
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από x_undefined Εμφάνιση μηνυμάτων
    Διαφωνώ με το 4. Πρέπει να σταματήσουμε να δίνουμε στον κόσμο την εντύπωση ότι προσφέρει κάποια αξιοπιστία μόνο η ένδειξη https όταν και η κουτσή Μαρία μπορεί να το έχει.

    Επίσης το 2 δεν μπορώ το καταλάβω, ίσως είναι κάποιο ανέκδοτο που μπήκε καταλάθος;
    Ψωνιζεις συχνα απο http only sites? Κανενα σοβαρο site δεν θα σου ζητησει να κανεις login μεσω απλου http αντι για https, ποσο μαλλον να βαλεις στοιχεια πληρωμης. Οποτε η οδηγια "αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας SSL ή το πρωτόκολλο https" ειναι απολυτως σωστη.

    Οσο για το 2 ειναι πιο ευκολο να κανεις dispute μια εσφαλμενη ή κακοβουλη πληρωμη μεσω πιστωτικης καρτας παρα μεσω χρεωστικης, το πλαισιο λειτουργιας τους ειναι διαφορετικο. Τελικα και με τους 2 τροπους πληρωμης καποια στιγμη θα παρεις τα λεφτα σου πισω, εφοσον δηλωσεις εγκαιρα την χρεωση βεβαια, αλλα με τις πιστωτικες θα ταλαιπωρηθεις λιγοτερο.


  9. #9
    Εγγραφή
    09-09-2011
    Περιοχή
    /dev/random
    Μηνύματα
    1.045
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    120/120 Mbps
    ISP
    HCN
    Router
    MikroTik hAP ac²
    Παράθεση Αρχικό μήνυμα από aSMiLoN Εμφάνιση μηνυμάτων
    Οσο για το 2 ειναι πιο ευκολο να κανεις dispute μια εσφαλμενη ή κακοβουλη πληρωμη μεσω πιστωτικης καρτας παρα μεσω χρεωστικης, το πλαισιο λειτουργιας τους ειναι διαφορετικο. Τελικα και με τους 2 τροπους πληρωμης καποια στιγμη θα παρεις τα λεφτα σου πισω, εφοσον δηλωσεις εγκαιρα την χρεωση βεβαια, αλλα με τις πιστωτικες θα ταλαιπωρηθεις λιγοτερο.
    Χρήσιμο αυτό. Βέβαια δεν λέει κάτι τέτοιο στο 2, αντ' αυτού μιλάει για πρόσβαση σε προσωπικά δεδομένα μέσω χρεωστικών καρτών.

  10. #10
    Εγγραφή
    01-12-2016
    Μηνύματα
    33
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Netgear D7000
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από iml Εμφάνιση μηνυμάτων
    Προφανές δεν είναι το σκεπτικό πίσω από το 2?
    Σου λέει προτίμησε πιστωτική κάρτα αντί για χρεωστική συνδεμένη με τρ λογαριασμό.
    Προφανώς υπάρχουν καλύτεροι τρόποι, prepaid, virtual μιας χρήσης κτλ.
    Το άρθρο θεωρεί ότι έχεις την τυπική χρεωστική και στο λογαριασμό σου κάποιο σεβαστό ποσό (μεγαλύτερο από τα τυπικά όρια συναλλαγών των πιστωτικών καρτών) και όχι 50 ευρώ στην καλύτερη, δώρο από τη νονά.
    Με την πιστωτική θα χρεώσουν 1Κ-2Κ-3Κ και τέλος. Σίγουρα μπορείς να κάνεις αμφισβήτηση με μεγάλο ποσοστό επιτυχίας. Αν αρχίσουν να τραβούν από τον τραπεζικό μέχρι να μηδενίσει υποτίθεται θα χάσεις περισσότερα.

    Όσο για το 4, λέει "αποφύγετε την αγορά προϊόντων από σελίδες που δεν διαθέτουν πιστοποιητικό ασφαλείας.."
    Όταν και η κουτσή Μαρία μπορεί να έχει https, φαντάσου για τι Μαρία πρόκειται όταν δεν έχει ούτε αυτό.

    Σχετικο ειναι αυτο
    μπορει ο λογαριασμος της χρεωστικης να εχει 50 ευρω μεσα
    ενω η πιστωτικη να εχει οριο 8.000 ευρω

    φυσικα και το αναποδο.

  11. #11
    Εγγραφή
    07-03-2006
    Ηλικία
    39
    Μηνύματα
    328
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από Ntinaras Εμφάνιση μηνυμάτων
    Σχετικο ειναι αυτο
    μπορει ο λογαριασμος της χρεωστικης να εχει 50 ευρω μεσα
    ενω η πιστωτικη να εχει οριο 8.000 ευρω

    φυσικα και το αναποδο.
    H διαφορα ειναι οτι τα χρηματα απο την χρεωστικη αποδιδονται αμεσα και δε μπορουν να επιστρεψουν εκτος αν το εγκρινει ο εμπορος που ελαβε την πληρωμη, ενω στην πιστωτικη το ποσο δεσμευεται απο την καρτα σου και αποδιδεται αργοτερα στον εμπορο, οποτε τυχον διαφωνιες μπορουν να επιλυθουν πιο ευκολα.


  12. #12
    Εγγραφή
    05-11-2004
    Ηλικία
    31
    Μηνύματα
    3.162
    Downloads
    44
    Uploads
    0
    Άρθρα
    16
    Τύπος
    VDSL2
    Ταχύτητα
    112/11 Mbps
    ISP
    COSMOTE
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από aSMiLoN Εμφάνιση μηνυμάτων
    H διαφορα ειναι οτι τα χρηματα απο την χρεωστικη αποδιδονται αμεσα και δε μπορουν να επιστρεψουν εκτος αν το εγκρινει ο εμπορος που ελαβε την πληρωμη, ενω στην πιστωτικη το ποσο δεσμευεται απο την καρτα σου και αποδιδεται αργοτερα στον εμπορο, οποτε τυχον διαφωνιες μπορουν να επιλυθουν πιο ευκολα.
    Μιλάς με απόλυτη σιγουριά, βλέπω
    OK boomer

  13. #13
    Εγγραφή
    07-03-2006
    Ηλικία
    39
    Μηνύματα
    328
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Μιλάς με απόλυτη σιγουριά, βλέπω
    Γνωριζεις κατι διαφορετικο;


Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας