साइबर अपराधी माइक्रोसॉफ्ट की नकल करने के लिए टाइपो-स्क्वाटिंग का उपयोग कर रहे हैं और क्रेडेंशियल चुरा रहे हैं
सिर्फ तथ्य

साइबर अपराधी माइक्रोसॉफ्ट की नकल करने के लिए टाइपो-स्क्वाटिंग का उपयोग कर रहे हैं और क्रेडेंशियल चुरा रहे हैं

Summary

हैकर 'rnicrosoft.com' जैसे भ्रामक डोमेन का उपयोग करके माइक्रोसॉफ्ट का बहाना करते हैं, जिससे उपयोगकर्ता अपने लॉगिन क्रेडेंशियल्स प्रकट कर देते हैं।

साइबर अपराधी एक तकनीक जिसका नाम टाइपो-स्क्वाटिंग है, का उपयोग करके उपयोगकर्ताओं को उनके माइक्रोसॉफ्ट लॉगिन क्रेडेंशियल्स प्रकट करने के लिए धोखा दे रहे हैं। वे डोमेन नामों में अक्षर 'm' की जगह 'r' और 'n' के संयोजन का उपयोग करते हैं, जिससे वे 'rnicrosoft.com' जैसे पते बनाते हैं जो वैध 'microsoft.com' के बहुत करीब होते हैं। यह तरीका 'm' और 'rn' के बीच दृश्य समानता का फायदा उठाता है, खासकर कुछ फोंट्स और छोटे स्क्रीन पर, जिससे उपयोगकर्ताओं के लिए अंतर पहचानना मुश्किल हो जाता है।

ये फिशिंग अभियान अक्सर माइक्रोसॉफ्ट के आधिकारिक संचार की नकल करते हुए ईमेल के माध्यम से होते हैं, जिनमें प्रामाणिक दिखने वाले लोगो और लेआउट शामिल होते हैं। प्राप्तकर्ताओं को लिंक पर क्लिक करने के लिए प्रोत्साहित किया जाता है जो धोखाधड़ी वाली 'rnicrosoft.com' साइट पर ले जाता है, जहां उनसे उनके लॉगिन क्रेडेंशियल्स दर्ज करने को कहा जाता है। एक बार दर्ज होने के बाद, ये क्रेडेंशियल्स हमलावरों द्वारा एकत्रित कर लिए जाते हैं, जिससे उन्हें संवेदनशील जानकारी तक अनधिकृत पहुंच मिल सकती है।

ऐसे खतरों से निपटने के लिए, पासवर्ड प्रबंधन सेवा 1Password ने एक नया फिशिंग सुरक्षा फीचर पेश किया है। यह उपकरण उपयोगकर्ता के क्रेडेंशियल वॉल्ट में सहेजे गए URL की तुलना उस वेबसाइट के URL से करता है जिसे एक्सेस किया जा रहा है। यदि URL मेल नहीं खाते हैं, तो 1Password ऑटोफिलिंग क्रेडेंशियल्स को रोक देगा और यदि उपयोगकर्ता उन्हें मैन्युअली पेस्ट करने का प्रयास करता है तो चेतावनी दिखाएगा। यह उपाय टाइपो-स्क्वाटिंग जैसी फिशिंग तकनीकों का मुकाबला करने के लिए डिज़ाइन किया गया है, जहां हैकर धोखाधड़ी वाले URL का उपयोग करते हैं जो वैध URL से मिलते-जुलते होते हैं ताकि लॉगिन क्रेडेंशियल्स चोरी किए जा सकें।

उपयोगकर्ताओं को सलाह दी जाती है कि वे लॉगिन जानकारी दर्ज करने से पहले URL को सावधानीपूर्वक जांचें, खासकर मोबाइल उपकरणों पर जहां ऐसी धोखाधड़ी की तकनीकें पहचानना और भी मुश्किल होता है। दो-कारक प्रमाणीकरण सक्षम करना और विश्वसनीय पासवर्ड मैनेजर का उपयोग करना इन परिष्कृत फिशिंग प्रयासों के खिलाफ अतिरिक्त सुरक्षा प्रदान कर सकता है।

स्रोत

Forbes

तथ्य जाँच

लेख के तथ्यों की जाँच करें बाहरी स्रोतों और डेटाबेस का उपयोग करके।

Confirmed

Cybercriminals are employing a technique known as typo-squatting to deceive users into divulging their Microsoft login credentials.

Confirmed

1Password has introduced a new phishing protection feature that compares the URL of a website being accessed with the saved URL in the user's credential vault.

Confirmed

If the URLs don't match, 1Password will withhold autofilling credentials and display a warning if a user attempts to paste them manually.

Confirmed

This measure is designed to counter phishing techniques like typo-squatting, where hackers use deceptive URLs that resemble legitimate ones to steal login credentials.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

असीमित न्यूज़ फ़ीड
हर खबर को यह स्कोर क्यों मिला
पूरा फ़ैक्ट-चेक विवरण