ট্যাবনাগিং: ফিশিংয়ের খুব বিপজ্জনক নতুন ফর্ম

Alejandro (a.k.a KZKG^Gaara)

2 মিনিট

 ব্যবহারকারীদের পড়া এবং তথ্য চুরি করার কৌশলগুলি ক্রমবর্ধমান কৌতূহলপূর্ণ এবং বিপজ্জনক। এই ক্ষেত্রে, মোজিলার বিকাশকারী আজা রাসকিন ফিশিংয়ের একটি খুব কার্যকর কার্যকর ফর্মটি আবিষ্কার করেছেন যা সত্যই ভীতিজনক।

যদিও ব্যবহারকারীদের ফিশিং থেকে রক্ষা না করার জন্য ব্রাউজারগুলিকে দোষ দেওয়া কঠিন, যেহেতু তারা তারাই স্বেচ্ছায় তাদের তথ্য হস্তান্তর করে (অবশ্যই এটি উপলব্ধি না করে), ট্যাবনাগিং তাদের উদ্দেশ্য অর্জনের জন্য ফায়ারফক্স এবং ক্রোমের কয়েকটি সুরক্ষা গর্তকে কাজে লাগায়।

আক্রমণটি কীভাবে কাজ করে

  1. ব্যবহারকারীর এমন একটি সাইট অ্যাক্সেস করে যা স্বাভাবিক প্রদর্শিত হয়।
  2. এই পৃষ্ঠায় একটি লুকানো জাভাস্ক্রিপ্টের মাধ্যমে, ব্যবহারকারী যখন অন্য খোলা ট্যাবগুলি দেখতে শুরু করেছিল তখনই সেই ট্যাবটি আবার না খোলার কয়েক সেকেন্ড পরে সনাক্ত করা হয়েছে ...
  3. ফ্যাভিকন (যে আইকনটি খোলা পৃষ্ঠাগুলি চিহ্নিত করে) এটি জিমেইলের সাথে প্রতিস্থাপন করা হয়েছে এবং ট্যাবটির শিরোনামটি "জিমেইল: গুগলের ইমেল" এ পরিবর্তন করা হয়েছে, এবং পৃষ্ঠাটি জিমেইলের সাথে একইরকম প্রদর্শিত হয়েছে to অন্যান্য ট্যাবগুলি দেখার দিকে মনোনিবেশ করায় ব্যবহারকারী লক্ষ্য না করেই এই সমস্ত ঘটে যায় second
  4. যেহেতু ব্যবহারকারীর প্রচুর ট্যাব খোলা রয়েছে তাই Gmail আইকন এবং শিরোনাম খুব শক্তিশালী উত্তর হিসাবে কাজ করে। আমাদের স্মৃতিশক্তি অত্যন্ত মাতাল এবং দুর্বল, বিশেষত যখন আমাদের দৃষ্টি আকর্ষণ করা হয়নি। এই কারণে, একটি জিমেইল ট্যাবটি দেখার সময়, ব্যবহারকারী ধরে নিয়েছেন যে তিনি "লগ আউট" হয়ে গিয়েছিলেন এবং তিনি আনন্দের সাথে তার সমস্ত লগইন তথ্য সরবরাহ করবেন অবশ্যই জিমেইল নয় এমন একটি পৃষ্ঠায়, যদিও এটি দেখতে অনেকটা তার মতো দেখাচ্ছে।
  5. ব্যবহারকারী তাদের সমস্ত লগইন তথ্য প্রবেশ করার পরে এবং এটি হ্যাকারের সার্ভারে প্রেরণের পরে, ব্যবহারকারীকে আসল Gmail পৃষ্ঠায় পুনর্নির্দেশ করা হয়েছে যাতে তারা কোনও সন্দেহ না করে।

সংক্ষেপে, ব্যবহারকারী তাদের সমস্ত তথ্য এটি উপলব্ধি না করেই দিয়েছিলেন।

এই নতুন কৌশল সম্পর্কে আরও তথ্যের জন্য ফিশিং আমি আপনাকে দর্শন সুপারিশ আজা রাসকিন পৃষ্ঠা, মোজিলা বিকাশকারী যারা এই নতুন "দুর্বলতা" আবিষ্কার করেছেন যা ক্রোম এবং ফায়ারফক্স উভয়কেই প্রভাবিত করে। সেখানে তারা কীভাবে এটি "লাইভ" কাজ করে তা দেখতে সক্ষম হবে।

সমাধান

এই নতুন প্রযুক্তির বিকাশকারীর মতে, এই নতুন "দুর্বলতা" এটি কতটা গুরুত্বপূর্ণ তা প্রমাণ করার একটি অন্য প্রমাণ ফায়ারফক্স একটি অ্যাকাউন্ট ম্যানেজারকে অন্তর্ভুক্ত করে আমাদের প্রত্যেকবার এই ডেটা ম্যানুয়ালি প্রবেশ না করে আমাদের সমস্ত লগইন তথ্যের যত্ন নিতে।

ভাগ্যক্রমে, এই প্রশাসক ইতিমধ্যে পরীক্ষামূলক অ্যাড-অন হিসাবে উপলব্ধ এবং, স্পষ্টতই, এটি ফায়ারফক্সের ভবিষ্যতের সংস্করণগুলিতে অন্তর্ভুক্ত করা হবে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।