फ़िशिंग के हमलों को और तेज़ किया जा रहा है ताकि यहयहां तक कि सबसे मेहनती उपयोगकर्ता के लिए एक की पहचान करने में सक्षम होना मुश्किल है। कभी-कभी, हमला होता है और लोग बहुत देर तक समझदार नहीं होते हैं। दूसरी बार, सुरक्षा विशेषज्ञ संभावित फ़िशिंग घोटाले की पहचान करने में सक्षम होते हैं, इससे पहले कि यह नकली ऐप्पल संकेत की तरह होता है। क्योंकि फ़िशिंग घोटाले अक्सर बड़ी, लोकप्रिय सेवाओं को लक्षित करते हैं, ये सेवाएँ अपने उपयोगकर्ताओं को इन घोटालों से बचाने का भी प्रयास करती हैं। Google ने क्रोम एक्सटेंशन नाम से जारी किया है पासवर्ड अलर्ट जो एक नकली Google लॉगिन फ़ॉर्म की पहचान कर सकता है।
एक नकली Google लॉगिन फ़ॉर्म की पहचान करें
पासवर्ड अलर्ट स्थापित करें और यह वास्तव में आप सभी हैकरना है। एक्सटेंशन URL बार के बगल में एक आइकन जोड़ता है, लेकिन यह आपको कुछ भी नहीं दिखाता है यदि आप जिस Google लॉगिन फ़ॉर्म में अपना क्रेडेंशियल दर्ज करते हैं वह वास्तविक चीज़ है। यह एक्सटेंशन केवल आपको बताता है कि आपने अपनी लॉगिन जानकारी फर्जी Google लॉगिन फॉर्म में दर्ज की है।
इस साल, कुछ उच्च प्रोफ़ाइल फ़िशिंग घोटाले थे। एक ने Google डॉक्स उपयोगकर्ताओं को लक्षित किया, जबकि दूसरे ने Plex के साथ संबद्धता का दावा किया।
Google डॉक्स फ़िशिंग हमले के मामले में,Google को इसका जवाब देने की जल्दी थी। यह समस्या रेडिट पर रिपोर्ट किए जाने के कुछ घंटों के भीतर तय हो गई थी। उस विशेष घोटाले में आपको दोबारा लॉगिन करने के लिए कहने की आवश्यकता नहीं थी यानी कोई अतिरिक्त सत्यापन कदम नहीं था। इसने आपके खाते में जानकारी का उपयोग करने के लिए अतिरिक्त अनुमति मांगी। यह विस्तार शायद उस स्थिति में आपको बचाने में सक्षम नहीं होगा, लेकिन आपके ब्राउज़र में सुरक्षा की एक अच्छी परत है।
सुधार की गुंजाइश
पासवर्ड अलर्ट प्रतिक्रियाशील है, सक्रिय नहीं है। इसके क्रोम वेब स्टोर के विवरण के अनुसार, विस्तार आपको संभावित खतरे के बारे में चेतावनी देता है, जब आप अपने ईमेल और पासवर्ड को एक नकली Google लॉगिन फ़ॉर्म में दर्ज करते हैं। यदि आप वास्तविक हैं या नहीं, तो यह जांच करने के लिए कि आप जो यात्रा करते हैं, वह एक्सटेंशन सक्रिय रूप से स्कैन नहीं करता है।
इसका मतलब यह है कि समय पासवर्ड द्वाराचेतावनी आपको चेतावनी देती है कि आपको पूरा कर लिया गया है, आप पहले ही अपनी लॉगिन क्रेडेंशियल दे चुके होंगे। एक्सटेंशन आपको तुरंत अपना लॉगिन और पासवर्ड बदलने के लिए संकेत देगा, जो आपको चाहिए। यह विचार यह है कि एक्सटेंशन आपको तेज़ी से सचेत करने में सक्षम होगा, ताकि भले ही आपकी जानकारी से समझौता किया गया हो, फिर भी हमलावरों के पास इसका उपयोग करने से पहले पर्याप्त समय नहीं होगा कि आप इसे रीसेट कर सकें।
यह एक आशावादी दृष्टिकोण है लेकिन समस्या हैलोग एक ही पासवर्ड, या एक से अधिक सेवाओं में भिन्नता का उपयोग करते हैं। एक असुरक्षित उपयोगकर्ता अपने Google लॉगिन क्रेडेंशियल को बदलने के लिए पर्याप्त हो सकता है। एक अधिक मेहनती उपयोगकर्ता को इसका दुरुपयोग करने से पहले कई सेवाओं में अपना पासवर्ड जल्दी से बदलने की आवश्यकता होगी और यह समय के साथ दौड़ होने की संभावना है।
टिप्पणियाँ