आइए एक त्वरित परीक्षण करें:कोई भी वेब ब्राउज़र लॉन्च करें और इस लिंक को खोलें https://?????.com। एक हरे रंग का ताला प्रतीक, पुष्टि करता है कि यह एक सुरक्षित संघ है। और यह एक सम्मिलित सांत्वना के रूप में इसके द्वारा "सुरक्षित" भी कहता है। फ़िशिंग हमले के खिलाफ सबसे अच्छा बचाव क्या है? आम तौर पर, पृष्ठ लोड होने के बाद पता बार की जांच करना और यदि इसे वैध HTTPS कनेक्शन पर परोसा जा रहा है। सही? खैर, हमें जीवन भर यही सिखाया गया है!
यह भी पढ़ें: हैकर्स अपने हमलों की योजना बनाने के 7 तरीके
जवाब उस यूआरएल में है। ऐसा लग सकता है कि यह "सेब" पढ़ता है, लेकिन यह सिरिलिक वर्णों का एक समूह है:ए, एर, एर, पालोचका, यानी।
Bam!
सुरक्षा घोषणा पर्याप्त रूप से वास्तविक है, हालांकि यह पुष्टि करता है कि आपका ?????.com के साथ एक सुरक्षित जुड़ाव है - जो आपको इस बारे में कुछ भी नहीं बताता है कि आप हैं या नहीं वैध साइट से जुड़ा है या नहीं।
चूंकि यूनिकोड वर्णों को सामान्य ASCII वर्णों से अलग करना मुश्किल है, इसलिए यह सुरक्षा के लिए एक बचाव का रास्ता बन जाता है। आइए देखें कि यह कैसे काम करता है!
Punycode फ़िशिंग अटैक
कई वेब प्रोग्राम होमोग्राफ फ़िशिंग हमलों से बचाव के लिए URL में यूनिकोड वर्णों से बात करने के लिए "Punycode" एन्कोडिंग का उपयोग करते हैं। Punycode एक असाधारण एन्कोडिंग विधि है जिसका उपयोग वेब प्रोग्राम द्वारा यूनिकोड वर्णों को ASCII (A-Z, 0-9) के सीमित वर्ण सेट में बदलने के लिए किया जाता है, जिसे अंतर्राष्ट्रीय डोमेन नाम (IDN) प्रणाली द्वारा बनाए रखा जाता है। इस खामी ने शोधकर्ता को एक डोमेन पंजीकृत करने की अनुमति दी। नाम xn--80ak6aa92e.com और बाईपास सुरक्षा, जो क्रोम, फ़ायरफ़ॉक्स और ओपेरा सहित सभी रक्षाहीन वेब कार्यक्रमों द्वारा "apple.com" के रूप में दिखाई देती है, हालांकि इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट एज, ऐप्पल सफारी, ब्रेव और विवाल्डी नहीं हैं कमजोर।
यह भी पढ़ें: आपकी इंटरनेट गोपनीयता बस 'ट्रम्प्ड' हो सकती है। लेकिन…
कुछ प्रोग्राम ऐसे ट्रैप पर नजर रखेंगे, और छिपे हुए क्षेत्र का नाम दिखाएंगे यदि वे कपटपूर्णता को महसूस करते हैं। एक विशिष्ट दृष्टिकोण क्रम में अलग-अलग अक्षरों वाले किसी भी स्थान के नाम को खारिज करना है। जो भी हो, अगर पूरी बात एक समान अक्षर सेट में बनाई गई है तो यह काम नहीं करता है।
फ़िशिंग हमलों से स्वयं को कैसे सुरक्षित रखें
फ़ायरफ़ॉक्स उपयोगकर्ता नीचे दिए गए चरणों का पालन कर सकते हैं:
- पता बार में इसके बारे में टाइप करें:कॉन्फिगर करें और एंटर दबाएं।
- खोज बार में पुनीकोड टाइप करें।
- ब्राउज़र सेटिंग पैरामीटर दिखाएगी जिसका शीर्षक होगा: network.IDN_show_punycode
- राइट-क्लिक करें और फिर मान को असत्य से ट्रू में बदलने के लिए टॉगल का चयन करें।
दुर्भाग्य से, Punycode URL रूपांतरणों को मैन्युअल रूप से अक्षम करने के लिए Chrome या Opera में ऐसी कोई सेटिंग उपलब्ध नहीं है, इसलिए स्थिर 58 रिलीज़ पैच प्राप्त करने के लिए Chrome उपयोगकर्ताओं को कुछ और सप्ताह तक प्रतीक्षा करनी पड़ सकती है ।
यह भी पढ़ें: रूटकिट:छिपाने में एक डिजिटल हत्यारा
इस बीच, अपने आप को होमोग्राफ हमलों से बचाने के लिए सबसे आदर्श तरीकों में से एक एक अच्छे पासवर्ड मैनेजर का उपयोग करना है जो प्रोग्राम एक्सटेंशन के साथ आता है जो परिणामस्वरूप वास्तविक के लिए आपके लॉगिन क्रेडेंशियल को भर देता है। वे डोमेन जिनसे वे जुड़े हुए हैं।