વપરાશકર્તાઓને પતન અને માહિતી ચોરી કરવાની યુક્તિઓ વધુને વધુ બુદ્ધિશાળી અને જોખમી છે. આ કિસ્સામાં, મોઝિલાના વિકાસકર્તા, આઝા રસ્કીને ફિશિંગનું એક ખૂબ અસરકારક નવું સ્વરૂપ શોધી કા .્યું જે ખરેખર ડરામણી છે.
જોકે બ્રાઉઝર્સને ફિશિંગથી બચાવવા માટે દોષ મૂકવું મુશ્કેલ છે, કારણ કે તેઓ તે જ છે જે સ્વેચ્છાએ તેમની માહિતી સોંપી દે છે (અલબત્ત તે સમજ્યા વિના), ટેબનાગિંગ તેમના ઉદ્દેશ્ય માટે ફાયરફોક્સ અને ક્રોમમાં કેટલાક સુરક્ષા છિદ્રોનું શોષણ કરે છે. |
હુમલો કેવી રીતે કામ કરે છે
- વપરાશકર્તા કોઈ સાઇટ પર sesક્સેસ કરે છે જે સામાન્ય દેખાય છે.
- તે પૃષ્ઠ પર છુપાયેલા જાવાસ્ક્રિપ્ટ દ્વારા, તે ક્ષણ કે જેમાં વપરાશકર્તાએ અન્ય ખુલ્લા ટ tabબ્સ જોવાનું શરૂ કર્યું તે શોધી કા and્યું અને તે ટેબને ફરીથી ખોલ્યા વિના થોડીવાર પછી ...
- ફેવિકોન (તે ચિહ્ન જે ખુલ્લા પૃષ્ઠોને ઓળખે છે) ને જીમેલ સાથે બદલવામાં આવે છે અને ટ tabબનું શીર્ષક "જીમેલ: ગૂગલથી ઇમેઇલ" માં બદલાઈ ગયું છે, અને પૃષ્ઠ તેના દેખાવને જીમેલ જેવું જ એક સમાન બનાવે છે. આ બધું એક સેકંડમાં થાય છે, જ્યારે વપરાશકર્તા અન્ય ટ .બ્સને જોવામાં ધ્યાન કેન્દ્રિત કરે છે, તો તે ધ્યાનમાં લીધા વગર.
- તેથી વપરાશકર્તા પાસે ઘણા બધા ટsબ્સ ખુલ્લા હોવાથી, જીમેલ આયકન અને શીર્ષક ખૂબ જ શક્તિશાળી જવાબ તરીકે કાર્ય કરે છે. અમારી યાદશક્તિ ખૂબ જ નબળી અને નબળી છે, ખાસ કરીને જ્યારે અમારું ધ્યાન તેના પર કેન્દ્રિત ન હતું. આ કારણોસર, જીમેલ ટ tabબ જોતી વખતે, વપરાશકર્તા ધારે છે કે તે "લ loggedગ આઉટ" થઈ ગયો છે અને તે ખુશીથી તેની બધી લ loginગિન માહિતી પ્રદાન કરશે, અલબત્ત જીમેલ ન હોય તેવા પૃષ્ઠ પર, જોકે તે તેના જેવું લાગે છે.
- વપરાશકર્તાએ તેમની બધી લ loginગિન માહિતી દાખલ કર્યા પછી, અને તે હેકરના સર્વર પર મોકલવામાં આવી છે, વપરાશકર્તાને વાસ્તવિક જીમેલ પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવે છે જેથી તેમને કોઈ પણ વસ્તુની શંકા ન થાય.
ટૂંકમાં, વપરાશકર્તાએ તેમની બધી માહિતીને સમજ્યા વિના આપી.
ની આ નવી તકનીક પર વધુ માહિતી માટે ફિશીંગ હું તમને મુલાકાત લેવાની ભલામણ કરું છું આઝા રાસ્કીન પૃષ્ઠ, મોઝિલા વિકાસકર્તા જેમણે આ નવી "નબળાઈ" શોધી કા discoveredી જે ક્રોમ અને ફાયરફોક્સ બંનેને અસર કરે છે. ત્યાં તેઓ પણ જોઈ શકશે કે આ "જીવંત" કેવી રીતે કાર્ય કરે છે.
ઉકેલ
આ નવી તકનીકના વિકાસકર્તાના જણાવ્યા મુજબ, આ નવી "નબળાઇ" તે કેટલી મહત્વની છે તેનો બીજો પુરાવો છે ફાયરફોક્સ એકાઉન્ટ મેનેજરનો સમાવેશ કરે છે અમને દર વખતે આ ડેટા મેન્યુઅલી દાખલ કર્યા વિના અમારી બધી લ loginગિન માહિતીની કાળજી લેવા માટે.
સદભાગ્યે, આ વ્યવસ્થાપક પહેલેથી જ છે પ્રાયોગિક asડ-asન તરીકે ઉપલબ્ધ છે અને, દેખીતી રીતે, તે ફાયરફોક્સના ભાવિ સંસ્કરણોમાં શામેલ કરવામાં આવશે.