एक नए प्रकार का साइबर हमला जिसे "ब्राउज़र-इन-ब्राउज़र" हमले के रूप में जाना जाता है, साइबर अपराधियों द्वारा आपके पीसी पर हमला करने का नया तरीका है। आधुनिक वेबसाइट निर्माण तकनीकों में उस बिंदु तक सुधार हुआ है जहां वे पृष्ठ पर वस्तुतः कुछ भी दिखा सकते हैं:किसी भी रंग या आकार के क्षेत्रों से लेकर एनीमेशन तक जो इंटरफ़ेस के गतिशील घटकों की नकल करता है। इसका मतलब है कि एक फ़िशर उनकी वेबसाइट के भीतर किसी अन्य सेवा से एक पूर्ण पृष्ठ बनाने के लिए उनका उपयोग कर सकता है।
ब्राउज़र इन-ब्राउज़र अटैक कैसे काम करता है?
इस तरह यह हमला काम करता है। दुर्भावनापूर्ण अभिनेता एक वैध वेबसाइट का क्लोन बनाकर एक वेबसाइट पंजीकृत करते हैं, जो एक सामान्य फ़िशिंग रणनीति है। वैकल्पिक रूप से, वे पीड़ितों को लुभाने के लिए एक आकर्षक यूआरएल और सामग्री का उपयोग कर सकते हैं, जैसे खरीदारी छूट, करियर में बदलाव, या ब्रेकिंग न्यूज जिस पर उपयोगकर्ता टिप्पणी करना चाहता है। अपराधियों के अनुसार, आगंतुकों को कुछ खरीदने, एक टिप्पणी छोड़ने या अन्य सेवाओं तक पहुंचने के लिए साइन इन करना होगा जो उनकी रुचि रखते हैं। अपराधी तब बटन जोड़ते हैं जो स्पष्ट रूप से वैध सेवाओं के माध्यम से लॉगिन करने की अनुमति देते हैं जिससे वे पासवर्ड एकत्र करना चाहते हैं।
यदि पीड़ित ऐसे बटन पर क्लिक करते हैं, तो उन्हें एक परिचित लॉगिन विंडो दिखाई देगी, जैसे कि Microsoft, Google, या Apple में से एक, सही पते, लोगो और इनपुट फ़ील्ड के साथ - दूसरे शब्दों में, वह सब कुछ जिसे वे देखने के आदी हैं . जब उपयोगकर्ता "लॉगिन" बटन और "पासवर्ड भूल गए" लिंक पर अपना माउस घुमाते हैं, तो विंडो सही पते भी प्रदर्शित कर सकती है।
आप कैसे जान सकते हैं कि लॉगिन विंडो वास्तविक है या नहीं?
भले ही "नकली" चिल्लाने वाले धोखाधड़ी वाले लॉगिन बॉक्स के बारे में कुछ भी नहीं है, लेकिन इसे खोजने की तकनीकें हैं। वास्तविक लॉगिन विंडो ब्राउज़र विंडो की तरह दिखती और व्यवहार करती हैं। आप उन्हें स्क्रीन के बारे में खींच सकते हैं और उन्हें अधिकतम और कम कर सकते हैं। नकली पॉप-अप उस पेज से जुड़े होते हैं, जिस पर वे दिखाई देते हैं। यह देखने के लिए निम्न प्रयास करें कि आपकी स्क्रीन पर लॉगिन फ़ॉर्म वास्तविक है या नहीं:
- ब्राउज़र विंडो को छोटा करें जहां फॉर्म दिखाई दिया। यदि लॉगिन फॉर्म जो एक अलग विंडो में होना चाहिए, वह भी गायब हो जाता है, तो यह एक धोखा है। एक वास्तविक विंडो हर समय स्क्रीन पर बनी रहनी चाहिए।
- लॉगिन विंडो को पैरेंट विंडो की सीमा से आगे खींचने का प्रयास करें। एक वास्तविक खिड़की बस पार हो जाएगी; हालांकि, एक नकली विंडो फंस जाएगी।
- यदि लॉगिन फ़ॉर्म विंडो अजीब तरह से व्यवहार करती है - उदाहरण के लिए यदि यह दूसरी विंडो के साथ छोटा हो जाता है, पता बार के नीचे रुक जाता है, या इसके पीछे गायब हो जाता है - यह एक नकली है, और आपको अपनी साख दर्ज नहीं करनी चाहिए।
- अपने सभी खातों के लिए, सुनिश्चित करें कि आप पासवर्ड मैनेजर का उपयोग करते हैं। यह पृष्ठ के सही पते की पुष्टि करता है और कभी भी किसी अज्ञात साइट के क्षेत्रों में आपके क्रेडेंशियल दर्ज नहीं करेगा, चाहे वह कितना भी भरोसेमंद क्यों न हो।
- एक वास्तविक समय एंटीवायरस स्थापित करें जिसमें एक फ़िशिंग सुरक्षा मॉड्यूल शामिल हो। यह समाधान आपके लिए URL की भी जाँच करता है और यदि कोई पृष्ठ असुरक्षित है तो आपको सूचित करता है।
- दो-कारक प्रमाणीकरण का उपयोग करना भी याद रखें। सभी सोशल मीडिया प्लेटफॉर्म सहित, हर जगह इसे सक्षम करें, जिसमें आपको अवसर मिले।
- वीपीएन का उपयोग करना अपने कनेक्शन को एन्क्रिप्ट करने और अपनी कुछ ऑनलाइन गतिविधियों को खतरे वाले अभिनेताओं से छिपाने का सबसे सरल तरीका है। जब आप एक वीपीएन का उपयोग करते हैं, तो आपका संचार एक एन्क्रिप्टेड सुरंग के माध्यम से किया जाता है, और आपके आईपी पते को कई वीपीएन उपयोगकर्ताओं द्वारा साझा किए गए एक से बदल दिया जाता है। इस तरह, आप अपने स्थान, ब्राउज़िंग इतिहास और महत्वपूर्ण जानकारी की बेहतर सुरक्षा कर सकते हैं।
वीपीएन आपके आईपी पते को मास्क करके आपकी जानकारी को निजी रखने में आपकी मदद कर सकते हैं। इसका मतलब है कि कोई भी यह नहीं देख पाएगा कि आप क्या कर रहे हैं। सभी वीपीएन डेटा भी सुरक्षित हैं, और सिस्टवीक वीपीएन 256-बिट सैन्य-ग्रेड एन्क्रिप्शन की पेशकश करके इसे एक कदम आगे ले जाता है। यहां इसकी कुछ विशेषताएं दी गई हैं।
ISP थ्रॉटलिंग को बायपास करने में आपकी सहायता करता है विंडोज़ के लिए यह शक्तिशाली वीपीएन आपके आईएसपी को आपकी सेवा को धीमा करने से रोकेगा क्योंकि यह आपके आईपी पते को छुपाता है। जब सर्वर विफल हो जाता है, तो किल स्विच सक्रिय हो जाता है Systweak VPN एक किल स्विच के साथ आता है। इसका मतलब है कि अगर आपका कनेक्शन अप्रत्याशित रूप से बंद हो जाता है, तो आप अपने आप डिस्कनेक्ट हो जाएंगे। Systweak VPN अधिक सुरक्षा के लिए AES-256-बिट एन्क्रिप्शन का उपयोग करता है इसका मतलब है कि आपका इंटरनेट सेवा प्रदाता (आईएसपी) या हैकर्स आपके आईपी पते, स्थान, पासवर्ड और अन्य व्यक्तिगत डेटा जैसी जानकारी तक पहुंचने में असमर्थ होंगे। नेटवर्क की मापनीयता नेटवर्क बनाने की लागत कंपनी के आकार के साथ लॉकस्टेप में बढ़ जाती है। इंटरनेट पर आधारित वीपीएन को अपनाकर, व्यवसाय समय और पैसा बचा सकते हैं, और नेटवर्क मापनीयता हासिल कर सकते हैं। गुमनाम हालाँकि, यदि आप अपनी पहचान छुपाना चाहते हैं, तो आप Windows के लिए Systweak VPN का उपयोग कर सकते हैं। यह वीपीएन आपकी पहचान को छुपाएगा और दूसरों को आपकी इंटरनेट गतिविधियों की जासूसी करने से रोकेगा। ऑफ़लाइन होने के बाद आप कभी ऑनलाइन थे या नहीं, यह बताने का कोई तरीका नहीं है।
|
"ब्राउज़र में ब्राउज़र" हमलों पर आपके विचार:एक विनाशकारी नई फ़िशिंग तकनीक!
दुनिया भर में बढ़ते साइबर हमलों के साथ, एक निश्चित जोखिम के बिना इंटरनेट पर सर्फ करना मुश्किल हो जाता है। हालांकि, इन दुर्भावनापूर्ण गतिविधियों का कोई अंत नहीं होगा और सबसे अच्छा तरीका है कि आप सिस्टवेक एंटीवायरस जैसे रीयल-टाइम एंटीवायरस को स्थापित करें और अपने पीसी पर उसी समय सिस्टवीक वीपीएन का उपयोग करें। यह आपके कंप्यूटर को मैलवेयर से बचाने और सभी साइबर अपराधियों से आपकी ऑनलाइन गतिविधियों को छिपाने में मदद करेगा।
सोशल मीडिया - फेसबुक, इंस्टाग्राम और यूट्यूब पर हमें फॉलो करें। किसी भी प्रश्न या सुझाव के लिए, कृपया हमें नीचे टिप्पणी अनुभाग में बताएं। हम एक समाधान के साथ आपके पास वापस आना पसंद करेंगे। हम प्रौद्योगिकी से संबंधित सामान्य मुद्दों के उत्तर के साथ-साथ नियमित रूप से टिप्स और ट्रिक्स पोस्ट करते हैं।