क्या आपने कभी फ़िशिंग घोटाले के हिस्से के रूप में एक नकली लॉगिन पृष्ठ देखा है? वे आम तौर पर एक लिंक के दूसरे छोर पर प्रतीक्षा कर रहे हैं जो लोगों को एक लोकप्रिय सेवा के लिए एक बहुत ही विश्वसनीय लॉगिन पृष्ठ पर ले जाता है। उदाहरण के लिए, आप किसी को लिंक के साथ फेसबुक पर वीडियो के बारे में बात करते हुए देख सकते हैं। आप वीडियो देखने के लिए उस पर क्लिक करते हैं, लेकिन फेसबुक पर ले जाने के बजाय, यह एक नकली फेसबुक लुक-ए-लाइक की ओर जाता है जो वीडियो देखने के लिए आपका लॉगिन विवरण मांगता है। विचार यह है कि लोग सोचते हैं कि वे फेसबुक से लॉग आउट हो गए हैं और फिर से लॉग इन करने के लिए जाते हैं, केवल अपना लॉगिन विवरण स्कैमर को सौंपने के लिए।
बेशक, लोग इस तरह के घोटाले के प्रति जागरूक हो रहे हैं, इसलिए स्कैमर्स के लिए नकली लिंक से लॉगिन विवरण प्राप्त करना कठिन होता जा रहा है। हालांकि, इंटरनेट पर फ़िशिंग का एक नया तरीका है:टैबनैपिंग।
नपिंग पकड़ा गया
इन दिनों उपयोगकर्ता को बरगलाने की उम्मीद में स्कैमर्स सीधे हमलों से दूर जा रहे हैं। अब वे आप पर हमला करने पर ध्यान केंद्रित कर रहे हैं जब आप "ऑटोपायलट पर" होते हैं जब आप 100% ध्यान नहीं दे रहे होते हैं। अतीत में बहुत सारे भयानक हमले हुए हैं, लेकिन टैबनैपिंग अधिक नापाक में से एक है।
यहां बताया गया है कि टैबनैपिंग कैसे काम करती है। कोई व्यक्ति ऐसी वेबसाइट सेट करता है जो पूरी तरह से सामान्य दिखती है। वेबसाइट कोड के भीतर, वे यह देखने के लिए एक चेकर लगाते हैं कि क्या टैब "निष्क्रिय" हो गया है। निष्क्रिय टैब वे टैब होते हैं जिन्हें आप वर्तमान में नहीं देख रहे हैं। यदि आपके ब्राउज़र में अभी कोई टैब है, तो निष्क्रिय टैब वे सभी टैब हैं जो आप हैं नहीं इस लेख को पढ़ रहे हैं।
एक उपयोगकर्ता इस मासूम दिखने वाली वेबसाइट पर जाता है और मानता है कि इसमें कुछ भी गलत नहीं है। फिर वे दूसरे टैब पर चले जाएंगे; उदाहरण के लिए, शायद किसी ने उन्हें फेसबुक पर मैसेज किया हो। इसका मतलब है कि "मासूम" वेबपेज निष्क्रिय हो गया है, जो तब स्कैमर के कोड को सक्रिय करता है।
यहाँ कोड क्या करता है; सबसे पहले, यह सुनिश्चित करता है कि यह पर्याप्त समय के लिए निष्क्रिय रहा है, यह सुनिश्चित करने के लिए कि आप इसके बारे में भूल गए हैं। एक बार प्रतीक्षा समय समाप्त होने के बाद, यह पहले वेबसाइट की सामग्री को एक नकली लॉगिन पेज, जीमेल में बदल देता है, उदाहरण के लिए। यह तब साइट के "फ़ेविकॉन" को बदल देता है, जो कि टैब पर दिखाई देने वाला छोटा चित्र आइकन है। MakeTechEasier का फ़ेविकॉन नीला "एमटीई" लोगो है। यह पृष्ठ के नाम को उसके मूल नाम से कुछ इस तरह बदल देता है जैसे "जीमेल:Google से ईमेल।"
यह जो करता है वह एक ऐसा पृष्ठ बनाता है जो लगभग . है जीमेल के लॉगिन पेज के समान। यदि आपने टैब पर एक लंबी, कड़ी नज़र डाली, तो आप तुरंत कुछ गलत पा सकते हैं। बेशक, क्योंकि आप अपने दैनिक जीवन में लिपटे हुए हैं, आप इसे नोटिस नहीं करते हैं। फिर आपको याद होगा कि आपको उस ईमेल को अपने मित्र को भेजने की आवश्यकता है, ताकि आप "जीमेल" टैब पर जा सकें जो कि निष्क्रिय है। ओह, लेकिन जीमेल ने आपको लॉग आउट कर दिया है और फिर से लॉगिन जानकारी की आवश्यकता है। क्या परेशानी है! आइए लॉगिन विवरण फिर से दर्ज करें। यह टैबनैपिंग हमले को पूरा करता है।
यदि आप अपने स्वयं के ब्राउज़र में टैबनैपिंग का लाइव प्रदर्शन देखना चाहते हैं, तो नए टैब में टैबनैपिंग के बारे में यह पृष्ठ खोलें। वेबपेज को पूरी तरह लोड होने दें। इस लेख पर वापस जाएं और टैबनैपिंग टैब को पांच सेकंड के लिए देखें। पांच सेकंड के बाद, यह "जादुई रूप से" एक नकली जीमेल टैब में बदल जाएगा।
हालांकि यह सिर्फ एक डेमो है, और आपको धोखा देने के लिए कोई नकली लॉगिन जीमेल पेज नहीं है, आप कल्पना कर सकते हैं कि अगर उस टैब पर एक विवरण-परिपूर्ण जीमेल लॉगिन पेज होता तो यह कितना आश्वस्त होता। इससे पता चलता है कि आपका विवरण प्राप्त करने के लिए स्कैमर कितनी देर तक जा सकते हैं।
फ़िशिंग पर नज़र रखना
यह सब बहुत डरावना लगता है, और सही भी है। यह विचार कि आपका कोई भी टैब एक विश्वसनीय फ़िशिंग हमले में रूपांतरित हो सकता है, अत्यधिक चिंताजनक है! शुक्र है, जबकि स्कैमर्स सामग्री और टैब की जानकारी को एक आधिकारिक सेवा के समान दिखने के लिए बदल सकते हैं, एक चीज है जिसे वे कभी भी पूरी तरह से कॉपी नहीं कर पाए हैं - पेज का यूआरएल।
बेशक, धोखेबाजों ने ऐसे URL के साथ अपना सर्वश्रेष्ठ प्रयास किया है जो लगभग . दिखते हैं असली चीज़ की तरह। हालाँकि, किसी URL की शब्द-दर-शब्द प्रतिलिपि बनाना असंभव है और यह एक बुरे से अच्छे लॉगिन पृष्ठ का पता लगाने का आपका मुख्य तरीका है। यदि आपको किसी कारण से लॉगिन पृष्ठ प्रस्तुत किया गया है, तो URL जांचें। यदि यह गड़बड़ दिखता है, जैसे कि एक जटिल URL या इसमें "https" प्रमाणपत्र नहीं है, तो इसका उपयोग न करें! इसे बंद करें, एक नया टैब खोलें, और वहां से मैन्युअल रूप से वास्तविक सौदे पर नेविगेट करें। यहां एक प्रामाणिक फेसबुक टैब और इसकी परिभाषित विशेषताओं का एक उदाहरण दिया गया है:
डरावना, लेकिन पता नहीं लगाया जा सकता
टैबनैपिंग उपयोगकर्ताओं को धोखा देने, अप्रयुक्त टैब का शिकार करने और उन पृष्ठों की जांच न करने की हमारी आदत के अधिक नापाक तरीकों में से एक है, जिनका हम पहले से ही घोटालों के लिए उपयोग कर चुके हैं। लॉग इन करते समय सावधानी बरतकर, आप टैबनैपिंग से बच सकते हैं और अपनी जानकारी को सुरक्षित रख सकते हैं।
क्या आप टैबनैपिंग के शिकार हुए हैं या लगभग हो चुके हैं? आप इस अत्यधिक नापाक चाल के बारे में क्या सोचते हैं? क्या आपको लगता है कि यदि आप इसका सामना करते हैं तो यह आपको सफलतापूर्वक बरगलाएगा? हमें टिप्पणियों में बताएं।