Tabnagging: फ़िशिंग का बहुत खतरनाक नया रूप

Alejandro (a.k.a KZKG^Gaara)

2 मिनट

 उपयोगकर्ताओं को नीचे लाने और उनसे जानकारी चुराने की तरकीबें अधिक सरल और खतरनाक होती जा रही हैं। इस मामले में, मोज़िला डेवलपर, एज़ा रस्किन ने फ़िशिंग का एक बहुत ही प्रभावी नया तरीका खोजा है जो वास्तव में डरावना है।

हालाँकि, उपयोगकर्ताओं को फ़िशिंग से नहीं बचाने के लिए ब्राउज़रों को दोष देना मुश्किल है, क्योंकि वे ही हैं जो स्वेच्छा से अपनी जानकारी प्रदान करते हैं (निश्चित रूप से इसे साकार किए बिना), टैबनेगिंग अपने लक्ष्य को प्राप्त करने के लिए फ़ायरफ़ॉक्स और क्रोम में कुछ सुरक्षा खामियों का फायदा उठाता है।

हमला कैसे काम करता है

  1. उपयोगकर्ता उस साइट तक पहुंचता है जो सामान्य दिखाई देती है।
  2. उस पृष्ठ पर एक छिपी हुई जावास्क्रिप्ट के माध्यम से, उस क्षण का पता लगाया जाता है जिसमें उपयोगकर्ता ने अन्य खुले टैब देखना शुरू किया था और कुछ सेकंड बीत जाने के बाद उस टैब को दोबारा खोले बिना...
  3. फ़ेविकॉन (वह आइकन जो खुले पृष्ठों की पहचान करता है) को जीमेल के साथ बदल दिया गया है और टैब का शीर्षक "जीमेल: ईमेल फ्रॉम गूगल" में बदल दिया गया है, और पेज का स्वरूप जीमेल के समान ही बदल जाता है। यह सब एक सेकंड में हो जाता है, उपयोगकर्ता को पता भी नहीं चलता क्योंकि वे अन्य टैब देखने पर ध्यान केंद्रित कर रहे होते हैं।
  4. इसलिए, चूंकि उपयोगकर्ता के पास कई टैब खुले हैं, जीमेल आइकन और शीर्षक एक बहुत शक्तिशाली आकर्षण के रूप में कार्य करते हैं। हमारी याददाश्त बहुत लचीली और कमज़ोर होती है, खासकर तब जब हमारा ध्यान उस पर नहीं होता। इसलिए, जीमेल टैब देखते समय, उपयोगकर्ता यह मान लेता है कि वह "लॉग आउट" हो गया है और खुशी-खुशी अपनी सारी लॉगिन जानकारी एक ऐसे पेज पर प्रदान करेगा जो जीमेल नहीं है, हालांकि यह काफी हद तक वैसा ही दिखता है।
  5. उपयोगकर्ता द्वारा अपनी सभी लॉगिन जानकारी दर्ज करने के बाद, और इसे हैकर के सर्वर पर भेज दिया गया है, उपयोगकर्ता को वास्तविक जीमेल पेज पर रीडायरेक्ट कर दिया गया है ताकि उन्हें कुछ भी संदेह न हो।

संक्षेप में, उपयोगकर्ता ने बिना जाने ही अपनी सारी जानकारी छोड़ दी।

इस नई तकनीक के बारे में अधिक जानकारी के लिए फिशिंग मेरा सुझाव है कि आप यहां जाएँ अज़ा रस्किन पृष्ठ, मोज़िला डेवलपर जिसने इस नई "भेद्यता" की खोज की जो क्रोम और फ़ायरफ़ॉक्स दोनों को प्रभावित करती है। वहां वे यह भी देख सकेंगे कि यह "लाइव" कैसे काम करता है।

समाधान

इस नई तकनीक के विकासकर्ता के अनुसार, यह नई "कमजोरी" इस बात का एक और प्रमाण है कि यह कितनी महत्वपूर्ण है फ़ायरफ़ॉक्स एक खाता प्रबंधक जोड़ें हर बार इस डेटा को मैन्युअल रूप से दर्ज किए बिना हमारी सभी लॉगिन जानकारी लेने के लिए।

सौभाग्य से, यह प्रशासक पहले से ही है प्रायोगिक ऐड-ऑन के रूप में उपलब्ध है और, जाहिरा तौर पर, इसे फ़ायरफ़ॉक्स के भविष्य के संस्करणों में शामिल किया जाएगा।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।