Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

एक नई ट्रिक जो हैकर्स को उनके फ़िशिंग URL को छिपाने देती है

आइए एक त्वरित परीक्षण करें:कोई भी वेब ब्राउज़र लॉन्च करें और इस लिंक को खोलें https://?????.com। एक हरे रंग का ताला प्रतीक, पुष्टि करता है कि यह एक सुरक्षित संघ है। और यह एक सम्मिलित सांत्वना के रूप में इसके द्वारा "सुरक्षित" भी कहता है। फ़िशिंग हमले के खिलाफ सबसे अच्छा बचाव क्या है? आम तौर पर, पृष्ठ लोड होने के बाद पता बार की जांच करना और यदि इसे वैध HTTPS कनेक्शन पर परोसा जा रहा है। सही? खैर, हमें जीवन भर यही सिखाया गया है!

यह भी पढ़ें: हैकर्स अपने हमलों की योजना बनाने के 7 तरीके

जवाब उस यूआरएल में है। ऐसा लग सकता है कि यह "सेब" पढ़ता है, लेकिन यह सिरिलिक वर्णों का एक समूह है:ए, एर, एर, पालोचका, यानी।

Bam!

सुरक्षा घोषणा पर्याप्त रूप से वास्तविक है, हालांकि यह पुष्टि करता है कि आपका ?????.com के साथ एक सुरक्षित जुड़ाव है - जो आपको इस बारे में कुछ भी नहीं बताता है कि आप हैं या नहीं वैध साइट से जुड़ा है या नहीं।

चूंकि यूनिकोड वर्णों को सामान्य ASCII वर्णों से अलग करना मुश्किल है, इसलिए यह सुरक्षा के लिए एक बचाव का रास्ता बन जाता है। आइए देखें कि यह कैसे काम करता है!

Punycode फ़िशिंग अटैक

एक नई ट्रिक जो हैकर्स को उनके फ़िशिंग URL को छिपाने देती है

कई वेब प्रोग्राम होमोग्राफ फ़िशिंग हमलों से बचाव के लिए URL में यूनिकोड वर्णों से बात करने के लिए "Punycode" एन्कोडिंग का उपयोग करते हैं। Punycode एक असाधारण एन्कोडिंग विधि है जिसका उपयोग वेब प्रोग्राम द्वारा यूनिकोड वर्णों को ASCII (A-Z, 0-9) के सीमित वर्ण सेट में बदलने के लिए किया जाता है, जिसे अंतर्राष्ट्रीय डोमेन नाम (IDN) प्रणाली द्वारा बनाए रखा जाता है। इस खामी ने शोधकर्ता को एक डोमेन पंजीकृत करने की अनुमति दी। नाम xn--80ak6aa92e.com और बाईपास सुरक्षा, जो क्रोम, फ़ायरफ़ॉक्स और ओपेरा सहित सभी रक्षाहीन वेब कार्यक्रमों द्वारा "apple.com" के रूप में दिखाई देती है, हालांकि इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट एज, ऐप्पल सफारी, ब्रेव और विवाल्डी नहीं हैं कमजोर।

यह भी पढ़ें: आपकी इंटरनेट गोपनीयता बस 'ट्रम्प्ड' हो सकती है। लेकिन…

कुछ प्रोग्राम ऐसे ट्रैप पर नजर रखेंगे, और छिपे हुए क्षेत्र का नाम दिखाएंगे यदि वे कपटपूर्णता को महसूस करते हैं। एक विशिष्ट दृष्टिकोण क्रम में अलग-अलग अक्षरों वाले किसी भी स्थान के नाम को खारिज करना है। जो भी हो, अगर पूरी बात एक समान अक्षर सेट में बनाई गई है तो यह काम नहीं करता है।

फ़िशिंग हमलों से स्वयं को कैसे सुरक्षित रखें

एक नई ट्रिक जो हैकर्स को उनके फ़िशिंग URL को छिपाने देती है

फ़ायरफ़ॉक्स उपयोगकर्ता नीचे दिए गए चरणों का पालन कर सकते हैं:

  1. पता बार में इसके बारे में टाइप करें:कॉन्फिगर करें और एंटर दबाएं।
  2. खोज बार में पुनीकोड ​​टाइप करें।
  3. ब्राउज़र सेटिंग पैरामीटर दिखाएगी जिसका शीर्षक होगा: network.IDN_show_punycode
  4. राइट-क्लिक करें और फिर मान को असत्य से ट्रू में बदलने के लिए टॉगल का चयन करें।

दुर्भाग्य से, Punycode URL रूपांतरणों को मैन्युअल रूप से अक्षम करने के लिए Chrome या Opera में ऐसी कोई सेटिंग उपलब्ध नहीं है, इसलिए स्थिर 58 रिलीज़ पैच प्राप्त करने के लिए Chrome उपयोगकर्ताओं को कुछ और सप्ताह तक प्रतीक्षा करनी पड़ सकती है ।

यह भी पढ़ें: रूटकिट:छिपाने में एक डिजिटल हत्यारा

इस बीच, अपने आप को होमोग्राफ हमलों से बचाने के लिए सबसे आदर्श तरीकों में से एक एक अच्छे पासवर्ड मैनेजर का उपयोग करना है जो प्रोग्राम एक्सटेंशन के साथ आता है जो परिणामस्वरूप वास्तविक के लिए आपके लॉगिन क्रेडेंशियल को भर देता है। वे डोमेन जिनसे वे जुड़े हुए हैं।


  1. एक नई ट्रिक जो हैकर्स को उनके फ़िशिंग URL को छिपाने देती है

    आइए एक त्वरित परीक्षण करें:कोई भी वेब ब्राउज़र लॉन्च करें और इस लिंक को खोलें https://?????.com। एक हरे रंग का ताला प्रतीक, पुष्टि करता है कि यह एक सुरक्षित संघ है। और यह एक सम्मिलित सांत्वना के रूप में इसके द्वारा सुरक्षित भी कहता है। फ़िशिंग हमले के खिलाफ सबसे अच्छा बचाव क्या है? आम तौर पर, पृष्ठ

  1. क्या आप जानते हैं कि ज्यादातर हैक्स पर किसी का ध्यान नहीं गया!

    हां, क्योंकि हैकर्स अपने डिजिटल फुटप्रिंट को छिपाने में माहिर होते हैं। अवधि। यदि किसी व्यक्ति द्वारा स्पष्ट रूप से अनुमान लगाया गया है, तो निश्चित रूप से, हैक को हैक नहीं कहा जाएगा। हैकिंग इस तरह से की जानी है कि यह हैकर की पहचान और उनकी शातिर योजनाओं का पर्दाफाश करे। हैकर्स द्वारा छोड़े गए सुराग औ

  1. व्हाट्सएप वेब के जरिए व्हाट्सएप पर नए संपर्क कैसे बचाएं

    WhatsApp चैट मैसेंजर निस्संदेह दुनिया भर में सबसे व्यापक रूप से उपयोग किया जाने वाला संचार ऐप है। चैटिंग के अनुभव को बेहतर बनाने के लिए हमें ऐप में कॉन्टैक्ट्स की जरूरत होती है। हालाँकि संपर्कों को सहेजना बहुत सरल क्रिया है लेकिन क्या होगा यदि आप व्हाट्सएप वेब का उपयोग कर रहे हैं और संपर्क को बचाने