ಟ್ಯಾಬ್‌ನಾಗಿಂಗ್: ಫಿಶಿಂಗ್‌ನ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಹೊಸ ರೂಪ

Alejandro (a.k.a KZKG^Gaara)

2 ನಿಮಿಷಗಳು

 ಬಳಕೆದಾರರನ್ನು ಬೀಳಿಸಲು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಮಾಡುವ ತಂತ್ರಗಳು ಹೆಚ್ಚು ಚತುರ ಮತ್ತು ಅಪಾಯಕಾರಿ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಮೊಜಿಲ್ಲಾದ ಡೆವಲಪರ್ ಅಜಾ ರಾಸ್ಕಿನ್, ಫಿಶಿಂಗ್‌ನ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಹೊಸ ರೂಪವನ್ನು ಕಂಡುಹಿಡಿದನು, ಅದು ನಿಜವಾಗಿಯೂ ಭಯಾನಕವಾಗಿದೆ.

ಬಳಕೆದಾರರನ್ನು ಫಿಶಿಂಗ್‌ನಿಂದ ರಕ್ಷಿಸದ ಕಾರಣಕ್ಕಾಗಿ ಬ್ರೌಸರ್‌ಗಳನ್ನು ದೂಷಿಸುವುದು ಕಷ್ಟವಾದರೂ, ಅವರು ತಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಸ್ವಯಂಪ್ರೇರಣೆಯಿಂದ ಹಸ್ತಾಂತರಿಸುವವರು (ಸಹಜವಾಗಿ ಅದನ್ನು ಅರಿತುಕೊಳ್ಳದೆ), ಟ್ಯಾಬ್‌ನಾಗ್ ಮಾಡುವಿಕೆಯು ಫೈರ್‌ಫಾಕ್ಸ್ ಮತ್ತು ಕ್ರೋಮ್‌ನಲ್ಲಿನ ಕೆಲವು ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ ವಸ್ತುನಿಷ್ಠ.

ದಾಳಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

  1. ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಕಂಡುಬರುವ ಸೈಟ್‌ಗೆ ಪ್ರವೇಶಿಸುತ್ತಾರೆ.
  2. ಆ ಪುಟದಲ್ಲಿನ ಗುಪ್ತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಮೂಲಕ, ಬಳಕೆದಾರರು ಇತರ ತೆರೆದ ಟ್ಯಾಬ್‌ಗಳನ್ನು ನೋಡಲು ಪ್ರಾರಂಭಿಸಿದ ಕ್ಷಣ ಪತ್ತೆಯಾಗುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಸೆಕೆಂಡುಗಳ ನಂತರ ಆ ಟ್ಯಾಬ್ ಅನ್ನು ಮತ್ತೆ ತೆರೆಯದೆ ...
  3. ಫೆವಿಕಾನ್ (ತೆರೆದ ಪುಟಗಳನ್ನು ಗುರುತಿಸುವ ಐಕಾನ್) ಅನ್ನು Gmail ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಟ್ಯಾಬ್‌ನ ಶೀರ್ಷಿಕೆಯನ್ನು "Gmail: Google ನಿಂದ ಇಮೇಲ್" ಎಂದು ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಪುಟವು ಅದರ ನೋಟವನ್ನು Gmail ಗೆ ಹೋಲುತ್ತದೆ. ಇತರ ಟ್ಯಾಬ್‌ಗಳನ್ನು ನೋಡುವುದರತ್ತ ಗಮನಹರಿಸುತ್ತಿರುವುದರಿಂದ ಬಳಕೆದಾರರು ಗಮನಿಸದೆ ಇವೆಲ್ಲವೂ ಒಂದು ಸೆಕೆಂಡಿನಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ.
  4. ಆದ್ದರಿಂದ ಬಳಕೆದಾರರು ಸಾಕಷ್ಟು ಟ್ಯಾಬ್‌ಗಳನ್ನು ತೆರೆದಿರುವುದರಿಂದ, Gmail ಐಕಾನ್ ಮತ್ತು ಶೀರ್ಷಿಕೆ ಅತ್ಯಂತ ಶಕ್ತಿಯುತ ಉತ್ತರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ನಮ್ಮ ಸ್ಮರಣೆಯು ಬಹಳ ಮೆತುವಾದ ಮತ್ತು ದುರ್ಬಲವಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ನಮ್ಮ ಗಮನವು ಅದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸದಿದ್ದಾಗ. ಈ ಕಾರಣಕ್ಕಾಗಿ, ಜಿಮೇಲ್ ಟ್ಯಾಬ್ ಅನ್ನು ನೋಡುವಾಗ, ಅವನು "ಲಾಗ್ out ಟ್ ಆಗಿದ್ದಾನೆ" ಎಂದು ಬಳಕೆದಾರನು umes ಹಿಸುತ್ತಾನೆ ಮತ್ತು ಅವನು ತನ್ನ ಎಲ್ಲಾ ಲಾಗಿನ್ ಮಾಹಿತಿಯನ್ನು ಸಂತೋಷದಿಂದ ಒದಗಿಸುತ್ತಾನೆ, ಖಂಡಿತವಾಗಿಯೂ ಜಿಮೇಲ್ ಅಲ್ಲದ ಪುಟದಲ್ಲಿ, ಅದು ಅವನಂತೆ ಕಾಣುತ್ತದೆ.
  5. ಬಳಕೆದಾರರು ತಮ್ಮ ಎಲ್ಲಾ ಲಾಗಿನ್ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಿದ ನಂತರ ಮತ್ತು ಅದನ್ನು ಹ್ಯಾಕರ್‌ನ ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸಿದ ನಂತರ, ಬಳಕೆದಾರರು ಯಾವುದನ್ನೂ ಅನುಮಾನಿಸದಂತೆ ನಿಜವಾದ Gmail ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ.

ಸಂಕ್ಷಿಪ್ತವಾಗಿ, ಬಳಕೆದಾರರು ತಮ್ಮ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಅರಿತುಕೊಳ್ಳದೆ ನೀಡಿದರು.

ನ ಈ ಹೊಸ ತಂತ್ರದ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ಫಿಶಿಂಗ್ ನೀವು ಭೇಟಿ ನೀಡಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಆಜಾ ರಾಸ್ಕಿನ್ ಪುಟ, ಕ್ರೋಮ್ ಮತ್ತು ಫೈರ್‌ಫಾಕ್ಸ್ ಎರಡರ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುವ ಈ ಹೊಸ "ದುರ್ಬಲತೆಯನ್ನು" ಕಂಡುಹಿಡಿದ ಮೊಜಿಲ್ಲಾ ಡೆವಲಪರ್. ಅಲ್ಲಿ ಅವರು "ಲೈವ್" ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡಲು ಸಹ ಅವರಿಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಪರಿಹಾರ

ಈ ಹೊಸ ತಂತ್ರದ ಡೆವಲಪರ್ ಪ್ರಕಾರ, ಈ ಹೊಸ "ದೌರ್ಬಲ್ಯ" ಅದು ಎಷ್ಟು ಮುಖ್ಯ ಎಂಬುದಕ್ಕೆ ಮತ್ತೊಂದು ಪುರಾವೆಯಾಗಿದೆ ಫೈರ್ಫಾಕ್ಸ್ ಖಾತೆ ವ್ಯವಸ್ಥಾಪಕರನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ ಪ್ರತಿ ಬಾರಿ ಈ ಡೇಟಾವನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಮೂದಿಸದೆ ನಮ್ಮ ಎಲ್ಲಾ ಲಾಗಿನ್ ಮಾಹಿತಿಯನ್ನು ನೋಡಿಕೊಳ್ಳಲು.

ಅದೃಷ್ಟವಶಾತ್, ಈ ನಿರ್ವಾಹಕರು ಈಗಾಗಲೇ ಪ್ರಾಯೋಗಿಕ ಆಡ್-ಆನ್ ಆಗಿ ಲಭ್ಯವಿದೆ ಮತ್ತು, ಸ್ಪಷ್ಟವಾಗಿ, ಇದನ್ನು ಫೈರ್‌ಫಾಕ್ಸ್‌ನ ಮುಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗುವುದು.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.