टॅबॅग्जिंग: फिशिंगचा धोकादायक नवीन प्रकार

Alejandro (a.k.a KZKG^Gaara)

2 मिनिटे

 वापरकर्त्यांना पडझड आणि माहिती चोरण्यासाठी युक्त्या वाढत्या कल्पक आणि धोकादायक आहेत. या प्रकरणात, मोझिलाच्या विकसक अझा रस्किनला फिशिंगचा एक अतिशय प्रभावी नवीन प्रकार सापडला जो खरोखरच भीतीदायक आहे.

फिशिंगपासून वापरकर्त्यांना संरक्षण न दिल्याबद्दल ब्राउझरला दोष देणे जरी अवघड आहे, परंतु तेच ते लोक आहेत ज्यांनी त्यांची माहिती स्वेच्छेने दिली आहे (अर्थातच याची जाणीव न घेता), टॅबगॅगिंग त्यांचे उद्दीष्ट मिळविण्यासाठी फायरफॉक्स व क्रोम मधील काही सुरक्षा छिद्रांचे शोषण करते.

हल्ला कसा कार्य करतो

  1. वापरकर्ता सामान्य दिसत असलेल्या साइटवर प्रवेश करतो.
  2. त्या पृष्ठावरील छुप्या जावास्क्रिप्टच्या माध्यमातून, ज्या क्षणी वापरकर्त्याने इतर खुले टॅब पहायला सुरुवात केली तो क्षण सापडला आणि काही सेकंदानंतर तो टॅब पुन्हा न उघडता ...
  3. फेविकॉन (ती खुली पृष्ठे ओळखणारे चिन्ह) जीमेलच्या जागी बदलले गेले आहे आणि टॅबचे शीर्षक बदलून “जीमेलः गूगल कडून ईमेल” केले आहे आणि हे पृष्ठ जीमेलच्या रुपात दिसू शकते. इतर टॅबकडे लक्ष देण्यावर लक्ष केंद्रित केल्याने वापरकर्त्याने लक्षात घेतल्याशिवाय हे सर्व एका सेकंदात घडते.
  4. म्हणून वापरकर्त्याकडे बरेच टॅब उघडे असल्याने, Gmail चिन्ह आणि शीर्षक एक अतिशय शक्तिशाली उत्तराचे कार्य करते. आमची स्मरणशक्ती अत्यंत निंदनीय आणि दुर्बल आहे, विशेषत: जेव्हा आपले लक्ष त्याकडे केंद्रित केले नाही. या कारणास्तव, जीमेल टॅब पाहताना वापरकर्त्याने असे गृहित धरले की तो "लॉग आउट" झाला आहे आणि तो आनंदाने त्याची सर्व लॉगिन माहिती देईल, अर्थात जीमेल नसलेल्या पृष्ठावर, जरी तो त्याच्यासारखा दिसत असेल तरी.
  5. वापरकर्त्याने त्यांची सर्व लॉगिन माहिती प्रविष्ट केल्यानंतर आणि ती हॅकरच्या सर्व्हरवर पाठविल्यानंतर वापरकर्त्यास वास्तविक जीमेल पृष्ठावर पुनर्निर्देशित केले जाते जेणेकरून त्यांना कशाचा संशय येऊ नये.

थोडक्यात, वापरकर्त्याने त्यांची सर्व माहिती लक्षात न घेता दिली.

च्या या नवीन तंत्रावर अधिक माहितीसाठी फिशिंग मी तुम्हाला भेट देण्याची शिफारस करतो अझा रास्किन पान, Chrome आणि Firefox दोन्हीवर परिणाम करणारे हे नवीन "असुरक्षा" शोधणार्‍या मोझिला विकसकाने. तेथे हे "थेट" कसे कार्य करते ते देखील त्यांना पाहण्यात सक्षम असतील.

उपाय

या नवीन तंत्राच्या विकसकाच्या मते, हे नवीन "कमकुवतपणा" ते किती महत्वाचे आहे याचा आणखी एक पुरावा आहे फायरफॉक्समध्ये एक खाते व्यवस्थापक अंतर्भूत असतो आम्हाला प्रत्येक वेळी हा डेटा व्यक्तिचलितपणे प्रविष्ट केल्याशिवाय आमच्या सर्व लॉगिन माहितीची काळजी घेणे.

सुदैवाने, हा प्रशासक आधीच आहे प्रायोगिक अ‍ॅड-ऑन म्हणून उपलब्ध आहे आणि अर्थातच, हे फायरफॉक्सच्या भविष्यातील आवृत्त्यांमध्ये समाविष्ट केले जाईल.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.