इंटरनेट एक खतरनाक जगह हो सकती है। इस सप्ताह की शुरुआत में, हमने एक नए घोटाले ईमेल के बारे में बात की, जो उपयोगकर्ताओं को एक नकली वीपीएन सेवा खरीदने की कोशिश कर रहा था। घोटाले ने आपके पैसे और आपके डेटा को खतरे में डाल दिया। सौभाग्य से, मेहनती के लिए, इस तरह से एक घोटाला करने के तरीके हैं। हालांकि सभी घोटाले आसान नहीं हैं, और फ़िशिंग स्कैम ने पुनीकोड्स नामक एक छोटी सी चीज़ के लिए बस धन्यवाद का श्रेय दिया है। यह डोमेन को पंजीकृत करने का एक नया तरीका है और जब यह लोगों को घोटाला करने के लिए विकसित नहीं किया गया था, तो इसका उपयोग करने के लिए किया जा रहा है। यहां पर एक नज़र है कि पुन्यकोड फ़िशिंग हमला क्या है, और कैसे सुरक्षित रहना है।
फिशिंग अटैक
एक फ़िशिंग हमला तब होता है जब कुछ एक बनाता हैदुर्भावनापूर्ण वेबसाइट और ऐसा लगता है जैसे आप पर भरोसा करते हैं। उदाहरण के लिए, हो सकता है कि कोई व्यक्ति Google या Facebook साइन इन को T से नीचे कर सकता है। यदि आप उस URL को नहीं देखते हैं, जिसे आपने टाइप किया है, या जिस पर आपको पुनर्निर्देशित किया गया है, तो आप सोचेंगे कि आप सही पृष्ठ पर हैं। आप जानकारी में लॉग इन करेंगे और ठीक उसी तरह, जैसे आप जानकारी चुरा रहे हैं।
इंटरनेट अब और वेब बहुत परिपक्व हैब्राउज़र उत्कृष्ट सुरक्षा के साथ आते हैं। यदि आप एक छायादार वेबसाइट पर जाते हैं, तो आपका ब्राउज़र आपको वह वेबसाइट बताएगा जो शायद आप नहीं खोज रहे हैं। फ़िशिंग हमले भी सामान्य ज्ञान हैं इसलिए औसत उपयोगकर्ता सावधान रहना जानता है।
पुण्यकोड डोमेन
Punycode डोमेन पंजीकरण लोगों को अनुमति देता हैनाम में विदेशी यानी गैर-अंग्रेजी अक्षरों के साथ डोमेन रजिस्टर करें। अवधारणा बुरा नहीं है। आप एक विदेशी भाषा से एक चरित्र ले सकते हैं और पुण्यकोड का उपयोग करके, इसे ASCII वर्णों में बदल सकते हैं। यदि चीन में कोई व्यक्ति विशेष रूप से चीन में लोगों के लिए एक डोमेन उपयोगी पंजीकृत करना चाहता था, तो चीनी में डोमेन नाम रखना बेहतर है। यह वेबसाइट का नाम याद रखने के लिए आसान बनाता है अगर कुछ और नहीं।
पुनीकोड फिशिंग अटैक
Punycode डोमेन को विदेशी में बदलेगाASCII वर्णों में विदेशी वर्णों का उपयोग करने वाली भाषाएँ या डोमेन। दुर्भाग्य से, जब ऐसा होता है, तो ASCII वर्ण विदेशी वर्ण ASCII वर्णों के सबसेट का उपयोग करने के लिए परिवर्तित हो जाता है। ये उप-वर्ण नियमित अंग्रेजी वर्णों से अप्रभेद्य हैं।
बिंदु में मामला, यह नमूना वेबसाइट द्वारा विकसित किया गया हैजुडोंग झेंग को एक पुनीकोड फिशिंग अटैक दिखा। ऐसा लगता है कि आप Apple की वेबसाइट पर जा रहे हैं क्योंकि URL स्पष्ट रूप से Apple.com को पढ़ता है। यह आपको नहीं बताता कि वास्तविक वेबसाइट URL यह है: www.xn--80ak6aa92e.com
एक्सडॉन्ग झेंग ने पाया कि इसे फ़िशिंग हमले के रूप में इस्तेमाल किया जा सकता है और इसके बारे में बड़े पैमाने पर लिखा है, जिसमें बताया गया है कि लोकप्रिय वेबसाइटों के यूआरएल की नकल करने के लिए विदेशी चरित्र डोमेन का उपयोग कैसे किया जा सकता है।
जोखिम में कौन है?
निम्नलिखित ब्राउज़र जोखिम में हैं;
- क्रोम 57 और पुराने संस्करण
- फ़ायरफ़ॉक्स
- इंटरनेट एक्सप्लोरर यदि आपके पास अतिरिक्त भाषा पैक हैं, विशेष रूप से रूसी के लिए स्थापित हैं
- ओपेरा
कौन सुरक्षित है
निम्न ब्राउज़र के उपयोगकर्ता सुरक्षित दिखाई देते हैं;
- माइक्रोसॉफ्ट बढ़त
- सफारी
- इंटरनेट एक्सप्लोरर यदि आपके पास केवल आपके सिस्टम पर अंग्रेजी भाषा स्थापित है
कैसे सुरक्षित रहें
जैसा कि आप जोखिम जोखिम सूची से देख सकते हैं, दो लोकप्रिय वेब ब्राउज़र इस पर हैं। ओपेरा के रूप में क्रोम और फ़ायरफ़ॉक्स दोनों प्रभावित हैं।
के लिये क्रोम उपयोगकर्ता, एक अच्छी खबर है। सुरक्षित रहने के लिए, आपको बस इतना करना होगा कि Chrome को संस्करण 58 में अपडेट कर दिया जाए। 57 और पुराने संस्करण इस बग से प्रभावित हैं।
संस्करण 58 में एक फिक्स है और अब यह स्थिर चैनल पर है।
के लिये फ़ायरफ़ॉक्स उपयोगकर्ता, एक प्राथमिकता है जिसे वे संशोधित कर सकते हैं। फ़ायरफ़ॉक्स खोलें और के बारे में: config पृष्ठ पर जाएं। निम्नलिखित वरीयता के लिए खोजें। True पर उसका मान सेट करने के लिए इसे डबल-क्लिक करें।
network.IDN_show_punycode
ओपेरा अभी तक कोई समाधान नहीं हुआ है यदि आपको एक एक्सटेंशन पता है जो ओपेरा में इस समस्या को ठीक कर सकता है, तो हमें टिप्पणियों में बताएं और हम इसे जोड़ देंगे।
पासवर्ड प्रबंधक
Xudong Zheng पासवर्ड प्रबंधकों का उपयोग करने का सुझाव देता हैसुरक्षित रहें। पासवर्ड प्रबंधक स्वचालित रूप से उस डोमेन का पता लगा लेते हैं जिस पर आप हैं, और अपनी लॉगिन जानकारी भरने की पेशकश करें। आप ब्राउज़र को डोमेन द्वारा मूर्ख बना सकते हैं लेकिन पासवर्ड मैनेजर नहीं होगा। यदि यह आपकी लॉगिन जानकारी को भरने की पेशकश नहीं करता है, तो गलत वेबसाइट पर आपके पास एक अच्छा मौका है।
Xudong झेंग के माध्यम से
टिप्पणियाँ