زمان خواندن: 2 دقیقه
دو چیز وجود دارد که من از مطالعه مسائل امنیت اینترنت مطمئناً یاد گرفتهام: هر کسی را میتوان هک کرد و هکرها همیشه چیز جدیدی در آستینهای فریبنده خود دارند. خبر نقض شدن Google+ یک نمونه از این موارد است.
دیروز، سایت وبلاگ searchengine.com گزارش داد که نشانیهای اینترنتی هتلها در فهرستهای مهماننوازی محلی +Google هک شده و به جای رفتن به سایت هتل محلی، به سایت رزرو هتل هدایت میشوند.
در اصل، تغییر مسیر برای "hotelstobook.info" یا "hotelstobook.net" بود. به گزارش ComputerWorld، از سه شنبه شب، آنها دوباره به یک سایت رزرو به نام hotelwiz.com هدایت شدند. صفحه "شرایط و شرایط" سایت بیان می کند که سایت بخشی از ian.com است. با این حال، وقتی به ian.com می روید، به صفحه ای برای برنامه وابسته Expedia هدایت می شود. ظاهراً، ارسالکنندگان هرزنامه از عضویت در یک برنامه وابسته قانونی برای ایجاد سایتهای درآمدزا و در عین حال پنهان کردن هویت واقعی خود استفاده میکنند.
امروز بعدازظهر، جستجوهای +Google را که در مقاله searchengine.com شرح داده شده بود دوباره ایجاد کردم تا ببینم آیا Google مشکل را برطرف کرده است یا خیر. در حالی که نام hotelstobook.info و hotelstobook.net هنوز در قسمت توضیحات نتیجه جستجو ظاهر می شود، تغییر مسیرهای واقعی از صفحاتی که من بررسی کردم حذف شدند. من همچنین سایت hotelswiz.com را بررسی کردم که هنوز فعال است. Computerworld در مورد ارجاع به ian.com و اینکه به صفحه ای برای شرکت های وابسته به Expedia هدایت می شود صحیح است.
یک سرنخ مبنی بر اینکه ممکن است مشکلی در hotelswiz.com وجود داشته باشد این است که صفحه ورودی رزرو آن از یک دامنه معتبر استفاده می کند. گواهی SSL بدون اطلاعات مالکیت، به جای تأیید پیشرفته (EV SSL) گواهی. این بدان معناست که صادرکننده در هنگام صدور گواهی، هویت درخواست کننده را تأیید نکرده است. آنها به سادگی بررسی کردند که درخواست کننده مالک نام دامنه است. گواهینامه های معتبر دامنه کاربردهای خود را دارند، اما برای تجارت الکترونیک نه.
من هیچ اطلاعات شخصی را در سایتی مانند آن وارد نمیکنم، حتی اگر از روشهای شرورانهای که آنها ترافیک را به سایت هدایت میکنند، ندانم. به سادگی نمی توان به آنها اعتماد کرد.
در اینجا ما دو شرکت قانونی داریم که توسط هکرها برای بستن جیب خود استفاده می شود. آنها می توانند سایت خود را به روشی که دیگران انجام می دهند بازاریابی کنند، اما نه، آنها میانبرهایی را ترجیح می دهند که یکپارچگی تجارت آنلاین را تضعیف می کند. کار به جایی می رسد که باید URL را دوباره بررسی کنید و گواهی SSL از هر سایتی که بازدید می کنید تا ببینید آیا مشکلی وجود دارد یا خیر.
منبع مرتبط:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- : دارد
- :است
- :نه
- $UP
- 7
- a
- درباره ما
- مطابق
- واقعی
- وابسته
- برنامه های وابسته
- وابستگان
- از نو
- همچنین
- همیشه
- an
- و
- هر
- هر کس
- ظاهر شدن
- هستند
- مقاله
- AS
- BE
- بوده
- بودن
- بلاگ
- رزرو
- اما
- by
- CAN
- مورد
- گواهی نامه
- گواهینامه ها
- بررسی
- بررسی شده
- کلیک
- COM
- تجارت
- شرکت
- اصلاح
- میتوانست
- ایجاد
- شرح داده شده
- شرح
- DID
- do
- میکند
- دامنه
- نام دامنه
- دو برابر
- تجارت الکترونیک
- دیگر
- افزایش
- وارد
- ورود
- EV
- EV SSL
- حتی
- واقعه
- هر
- هر کس
- ثابت
- برای
- رایگان
- از جانب
- مولد
- دریافت کنید
- گرفتن
- Go
- رفتن
- گوگل
- هک
- هکرها
- بود
- آیا
- مهمان نوازی
- هتل
- هتل ها
- اما
- HTML
- HTTP
- HTTPS
- i
- هویت ها
- هویت
- if
- in
- اطلاعات
- اطلاعات
- فوری
- در عوض
- تمامیت
- اینترنت
- امنیت اینترنت
- موضوع
- صادر کننده
- مسائل
- صدور
- IT
- ITS
- دانستن
- آموخته
- قانونی
- پسندیدن
- لاین
- لیست
- محلی
- بازار یابی (Marketing)
- حداکثر عرض
- به معنی
- عضویت
- قدرت
- نام
- تحت عنوان
- نام
- نیاز
- خالص
- جدید
- اخبار
- شب
- نه
- of
- on
- آنلاین
- or
- در غیر این صورت
- خارج
- متعلق به
- مالکیت
- با ما
- صفحات
- بخش
- شخصی
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- جیب
- نقطه
- بخشی
- ترجیح می دهند
- برنامه
- محافظت از
- تغییر مسیر
- حذف شده
- گزارش
- رزرو
- منابع
- نتیجه
- درامد
- در حال اجرا
- کارت امتیازی
- جستجو
- تیم امنیت لاتاری
- دیدن
- ارسال
- به سادگی
- سایت
- سایت
- چیزی
- SSL
- گواهی SSL
- ایالات
- هنوز
- در حال مطالعه
- مطمئن
- که
- La
- شان
- آنها
- اشیاء
- این
- زمان
- به
- ترافیک
- درست
- مورد اعتماد
- امتحان
- سه شنبه
- دو
- تضعیف
- URL
- استفاده
- استفاده
- با استفاده از
- تایید شده
- تایید
- بازدید
- بود
- مسیر..
- we
- بود
- چه زمانی
- که
- در حین
- با
- بدون
- اشتباه
- شما
- شما
- زفیرنت