தாவல்: ஃபிஷிங்கின் மிகவும் ஆபத்தான புதிய வடிவம்

Alejandro (a.k.a KZKG^Gaara)

2 நிமிடங்கள்

 பயனர்களை வீழ்த்துவதற்கும் தகவல்களைத் திருடுவதற்கும் தந்திரங்கள் பெருகிய முறையில் தனித்துவமானவை மற்றும் ஆபத்தானவை. இந்த வழக்கில், மொஸில்லாவின் டெவலப்பரான அசா ரஸ்கின், மிகவும் பயனுள்ள புதிய ஃபிஷிங் வடிவத்தைக் கண்டுபிடித்தார், அது உண்மையில் பயமாக இருக்கிறது.

ஃபிஷிங்கிலிருந்து பயனர்களைப் பாதுகாக்காததற்காக உலாவிகளை குறை கூறுவது கடினம் என்றாலும், அவர்கள் தானாக முன்வந்து தங்கள் தகவல்களை ஒப்படைப்பவர்கள் (நிச்சயமாக அதை உணராமல்), டேப்நாகிங் அவர்களின் இலக்கைப் பெறுவதற்காக ஃபயர்பாக்ஸ் மற்றும் குரோம் ஆகியவற்றில் சில பாதுகாப்பு துளைகளை சுரண்டிக்கொள்கிறது.

தாக்குதல் எவ்வாறு செயல்படுகிறது

  1. பயனர் சாதாரணமாக தோன்றும் தளத்தை அணுகுவார்.
  2. அந்த பக்கத்தில் மறைக்கப்பட்ட ஜாவாஸ்கிரிப்ட் மூலம், பயனர் பிற திறந்த தாவல்களைப் பார்க்கத் தொடங்கிய தருணம் கண்டறியப்பட்டு, சில விநாடிகளுக்குப் பிறகு அந்த தாவலை மீண்டும் திறக்காமல் ...
  3. ஃபேவிகான் (திறந்த பக்கங்களை அடையாளம் காணும் ஐகான்) ஜிமெயிலுடன் மாற்றப்பட்டு தாவலின் தலைப்பு "ஜிமெயில்: கூகிளிலிருந்து மின்னஞ்சல்" என்று மாற்றப்படுகிறது, மேலும் பக்கம் அதன் தோற்றத்தை ஜிமெயிலுக்கு மிகவும் ஒத்ததாக மாற்றுகிறது. மற்ற தாவல்களைப் பார்ப்பதில் கவனம் செலுத்துவதால் பயனர் கவனிக்காமல் இவை அனைத்தும் ஒரு நொடியில் நடக்கும்.
  4. எனவே பயனருக்கு நிறைய தாவல்கள் திறந்திருப்பதால், ஜிமெயில் ஐகான் மற்றும் தலைப்பு மிகவும் சக்திவாய்ந்த பதிலாக செயல்படுகின்றன. எங்கள் நினைவகம் மிகவும் இணக்கமானது மற்றும் பலவீனமானது, குறிப்பாக நம் கவனம் அதில் கவனம் செலுத்தாதபோது. இந்த காரணத்திற்காக, ஒரு ஜிமெயில் தாவலைப் பார்க்கும்போது, ​​அவர் "வெளியேறிவிட்டார்" என்று பயனர் கருதுகிறார், மேலும் அவர் தனது உள்நுழைவுத் தகவல்களை மகிழ்ச்சியுடன் வழங்குவார், நிச்சயமாக ஜிமெயில் இல்லாத ஒரு பக்கத்தில், அது அவரைப் போலவே தோற்றமளிக்கிறது.
  5. பயனர் தங்கள் உள்நுழைவு தகவல்கள் அனைத்தையும் உள்ளிட்டு, அது ஹேக்கரின் சேவையகத்திற்கு அனுப்பப்பட்ட பிறகு, பயனர் உண்மையான ஜிமெயில் பக்கத்திற்கு திருப்பி விடப்படுவதால் அவர்கள் எதையும் சந்தேகிக்க மாட்டார்கள்.

சுருக்கமாக, பயனர் அவர்களின் அனைத்து தகவல்களையும் உணராமல் கொடுத்தார்.

இந்த புதிய நுட்பத்தைப் பற்றிய கூடுதல் தகவலுக்கு ஃபிஷிங் நீங்கள் பார்வையிட பரிந்துரைக்கிறேன் ஆசா ராஸ்கின் பக்கம், குரோம் மற்றும் பயர்பாக்ஸ் இரண்டையும் பாதிக்கும் இந்த புதிய "பாதிப்பை" கண்டுபிடித்த மொஸில்லா டெவலப்பர். இது எவ்வாறு "நேரலையில்" இயங்குகிறது என்பதையும் அவர்களால் பார்க்க முடியும்.

தீர்வு

இந்த புதிய நுட்பத்தின் டெவலப்பரின் கூற்றுப்படி, இந்த புதிய "பலவீனம்" அது எவ்வளவு முக்கியமானது என்பதற்கான மற்றொரு சான்று பயர்பாக்ஸ் ஒரு கணக்கு நிர்வாகியை இணைக்கிறது ஒவ்வொரு முறையும் இந்தத் தரவை கைமுறையாக உள்ளிடாமல் எங்கள் உள்நுழைவுத் தகவல்களைக் கவனித்துக் கொள்ள.

அதிர்ஷ்டவசமாக, இந்த நிர்வாகி ஏற்கனவே ஒரு சோதனை துணை நிரலாக கிடைக்கிறது மேலும், இது பயர்பாக்ஸின் எதிர்கால பதிப்புகளில் சேர்க்கப்படும்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.