साइबर अपराधी माइक्रोसॉफ्ट की नकल करने के लिए टाइपो-स्क्वाटिंग का उपयोग कर रहे हैं और क्रेडेंशियल चुरा रहे हैं
हैकर 'rnicrosoft.com' जैसे भ्रामक डोमेन का उपयोग करके माइक्रोसॉफ्ट का बहाना करते हैं, जिससे उपयोगकर्ता अपने लॉगिन क्रेडेंशियल्स प्रकट कर देते हैं।
साइबर अपराधी एक तकनीक जिसका नाम टाइपो-स्क्वाटिंग है, का उपयोग करके उपयोगकर्ताओं को उनके माइक्रोसॉफ्ट लॉगिन क्रेडेंशियल्स प्रकट करने के लिए धोखा दे रहे हैं। वे डोमेन नामों में अक्षर 'm' की जगह 'r' और 'n' के संयोजन का उपयोग करते हैं, जिससे वे 'rnicrosoft.com' जैसे पते बनाते हैं जो वैध 'microsoft.com' के बहुत करीब होते हैं। यह तरीका 'm' और 'rn' के बीच दृश्य समानता का फायदा उठाता है, खासकर कुछ फोंट्स और छोटे स्क्रीन पर, जिससे उपयोगकर्ताओं के लिए अंतर पहचानना मुश्किल हो जाता है।
ये फिशिंग अभियान अक्सर माइक्रोसॉफ्ट के आधिकारिक संचार की नकल करते हुए ईमेल के माध्यम से होते हैं, जिनमें प्रामाणिक दिखने वाले लोगो और लेआउट शामिल होते हैं। प्राप्तकर्ताओं को लिंक पर क्लिक करने के लिए प्रोत्साहित किया जाता है जो धोखाधड़ी वाली 'rnicrosoft.com' साइट पर ले जाता है, जहां उनसे उनके लॉगिन क्रेडेंशियल्स दर्ज करने को कहा जाता है। एक बार दर्ज होने के बाद, ये क्रेडेंशियल्स हमलावरों द्वारा एकत्रित कर लिए जाते हैं, जिससे उन्हें संवेदनशील जानकारी तक अनधिकृत पहुंच मिल सकती है।
ऐसे खतरों से निपटने के लिए, पासवर्ड प्रबंधन सेवा 1Password ने एक नया फिशिंग सुरक्षा फीचर पेश किया है। यह उपकरण उपयोगकर्ता के क्रेडेंशियल वॉल्ट में सहेजे गए URL की तुलना उस वेबसाइट के URL से करता है जिसे एक्सेस किया जा रहा है। यदि URL मेल नहीं खाते हैं, तो 1Password ऑटोफिलिंग क्रेडेंशियल्स को रोक देगा और यदि उपयोगकर्ता उन्हें मैन्युअली पेस्ट करने का प्रयास करता है तो चेतावनी दिखाएगा। यह उपाय टाइपो-स्क्वाटिंग जैसी फिशिंग तकनीकों का मुकाबला करने के लिए डिज़ाइन किया गया है, जहां हैकर धोखाधड़ी वाले URL का उपयोग करते हैं जो वैध URL से मिलते-जुलते होते हैं ताकि लॉगिन क्रेडेंशियल्स चोरी किए जा सकें।
उपयोगकर्ताओं को सलाह दी जाती है कि वे लॉगिन जानकारी दर्ज करने से पहले URL को सावधानीपूर्वक जांचें, खासकर मोबाइल उपकरणों पर जहां ऐसी धोखाधड़ी की तकनीकें पहचानना और भी मुश्किल होता है। दो-कारक प्रमाणीकरण सक्षम करना और विश्वसनीय पासवर्ड मैनेजर का उपयोग करना इन परिष्कृत फिशिंग प्रयासों के खिलाफ अतिरिक्त सुरक्षा प्रदान कर सकता है।
स्रोत
Forbesतथ्य जाँच
लेख के तथ्यों की जाँच करें बाहरी स्रोतों और डेटाबेस का उपयोग करके।