इंटरनेट के शुरुआती युग में, फिशिंग स्कैमआम थे। क्योंकि उस समय इंटरनेट नया था, इसलिए बहुत से लोग उनके बारे में नहीं जानते थे और पीड़ित थे। यह अब बदल गया है लेकिन स्कैमर्स भी समय के साथ विकसित हुए हैं। तकनीक वही है; आधिकारिक दिखने की कोशिश करें और बिना सोचे-समझे उपयोगकर्ता को बेवकूफ बनाएं। अंतर यह है कि कैसे और कहाँ वे आपको प्राप्त करने की कोशिश करते हैं। Google डॉक्स फ़िशिंग घोटाले और Plex मीडिया वीपीएन फ़िशिंग घोटाले का उदाहरण लें, जो इस वर्ष के शुरू में चल रहा था। इस प्रकार के घोटालों का नवीनतम शिकार एक आईओएस डिवाइस हो सकता है। एक दुर्भावनापूर्ण ऐप उपयोगकर्ताओं को तुरंत नकली Apple संकेत भेजना चुन सकता है जो वास्तविक चीज़ से अप्रभेद्य है। यदि आप अपना पासवर्ड दर्ज करते हैं, तो आपको सफलतापूर्वक पूरा कर लिया गया है।
इस समस्या की पहचान सुरक्षा शोधकर्ता फेलिक्स क्रूस द्वारा की गई थी, जिनके पास एक बहुत ही सरल उपाय है, जिसका उपयोग आप यह जांचने के लिए कर सकते हैं कि क्या आप एक नकली Apple संकेत प्रॉम्प्ट में देख रहे हैं, या एक वैध।
नकली एप्पल साइन इन प्रॉम्प्ट
जब Apple आपका पासवर्ड दर्ज करने का संकेत देता है, तो आपकेवल दो विकल्प हैं; पासवर्ड दर्ज करें, या किसी कार्रवाई को रद्द करने के लिए रद्द करें टैप करें। यदि आपको संदेह है कि आप देख रहे हैं कि यह नकली है, होम बटन को टैप / दबाएं। होम बटन पर टैप करने पर प्रॉम्प्ट में एक नकली ऐप्पल साइन गायब हो जाएगा। यदि संकेत वास्तविक है, तो यह आपकी स्क्रीन पर रहेगा।
क्या Apple को हस्तक्षेप करने की आवश्यकता है?
Krause बताते हैं कि Apple बहुत अच्छा हैऐप स्टोर पर सबमिट किए गए ऐप्स को वीट करना। यह इतना मेहनती है कि कुछ साल पहले एक ऐप के लिए अनुमोदन का समय बहुत लंबा था और Apple ने सुविधा के लिए इसे छोटा करने से इनकार कर दिया था। कंपनी ने अंततः इसे कम कर दिया, लेकिन तब तक नहीं जब तक कि यह नहीं जानती थी कि यह उस छोटे समय सीमा में एप्लिकेशन की जांच कर सकता है। दुर्भावनापूर्ण एप्लिकेशन को ऐप स्टोर से बाहर रखने के मामले में वे यथोचित प्रदर्शन कर रहे हैं। उस ने कहा, क्रूस के पास उन सुधारों की एक सूची है जो Apple उपयोगकर्ताओं को इन घोटालों से सुरक्षित रखने के लिए बना और लागू कर सकते हैं। आप Krause के व्यक्तिगत ब्लॉग पर पूरी सूची पढ़ सकते हैं, जहां इस तरह का घोटाला कैसे किया जा सकता है, इसका विवरण है।
मेरे हिस्से के लिए, मेरे पास Krause का सुझाव हैऐप्पल डेवलपर्स को ऐप के लिए एक आइकन जोड़ने के लिए मजबूर करता है जो आपको अपना पासवर्ड बहुत ही उचित तरीके से दर्ज करने के लिए कह रहा है। इसे लागू करना आसान है और इस तरह के मामलों में एक दृश्य संकेतक हमेशा बेहतर होता है।
हमारे ज्ञान के लिए, वर्तमान में कोई ऐप नहीं हैऐप स्टोर जो उपयोगकर्ताओं को इस तरह से फ़िश करने की कोशिश कर रहा है, लेकिन अगर आपको इस पर संदेह नहीं है, तो अकेले इसे सरसरी नज़र से पहचानने में सक्षम होने दें। यह मूल रूप से Krause है जो हर किसी को सिर देता है।
टिप्पणियाँ