इंटरनेट पर पासवर्ड और अकाउंट चुराने के लिए हैकर्स अलग-अलग तरीकों का इस्तेमाल कर सकते हैं। इस लेख में हम एक नए खतरे की प्रतिध्वनि करते हैं। यह है एक फ़िशिंग टूलकिट जिसका उपयोग कोई भी हमलावर नकली विंडो बनाने के लिए कर सकता है Chrome और इस प्रकार एक्सेस कुंजी चुरा लेते हैं। मूल रूप से वे जो करते हैं वह क्रेडेंशियल और पासवर्ड डालने के लिए फॉर्म बनाते हैं जैसे कि यह एक वैध पृष्ठ था। सबसे बुरी बात यह है कि यह बहुत विश्वसनीय है।
Chrome में पासवर्ड चुराने के लिए नकली फ़ॉर्म
निश्चित रूप से आपने कभी कोशिश की है वेब पेज में लॉग इन करने के लिए और आपको Google के साथ स्वचालित रूप से प्रवेश करने के लिए एक फ़ॉर्म प्राप्त हुआ है, ट्विटर or फेसबुक. यह समय बचाने का एक तरीका है और पंजीकरण की आवश्यकता नहीं है। हम बस, उदाहरण के लिए, Google पर क्लिक करते हैं और अपना डेटा डालते हैं और बस।
यह सुरक्षित है? वे मूल रूप से प्रोटोकॉल का उपयोग करते हैं जैसे ओपनआईडी और 0 प्रामाणिक . कागज पर हम कह सकते हैं कि यह विधि विश्वसनीय है। हमारा डेटा Google या Facebook जैसे महत्वपूर्ण प्लेटफ़ॉर्म द्वारा प्रबंधित किया जाता है। कुल सुरक्षा मौजूद नहीं है और हमेशा कुछ भंग हो सकता है, लेकिन उसी तरह जैसे किसी प्रोग्राम या ऑनलाइन सेवा में लॉग इन करते समय हो सकता है।
समस्या तब आती है जब कोई हैकर करने में सक्षम होता है उन रूपों को बनाना लॉग इन करने के लिए। वे क्या करते हैं क्रोम में एक पेज बनाते हैं जो वैध होने का दिखावा करता है और जहां वे हमें फेसबुक, गूगल और अन्य सेवाओं के माध्यम से प्रवेश करने का अवसर देने जा रहे हैं। इनमें से किसी पर क्लिक करने पर पर्सनल डेटा डालने के लिए एक नई विंडो खुलेगी।
इस प्रकार की खिड़कियां बहुत सरल हैं . उनके पास मूल रूप से यूआरएल है (जहां आप अधिक सुरक्षा देने के लिए Google, फेसबुक या ट्विटर का नाम देखेंगे) और लॉग इन करने के लिए बटन। हैकर्स ठीक यही करते हैं: क्रोम में एक विंडो को नकली इस तरह से लगता है कि ऐसा लगता है वास्तविक, उस प्रकार की सेवा के URL के साथ और सब कुछ बहुत वास्तविक।
वे क्या करते हैं असली ब्राउज़र विंडो के अंदर एक नकली ब्राउज़र विंडो बनाते हैं। इसे बिटबी हमले के रूप में जाना जाता है। परिणाम पासवर्ड चोरी करने के लिए एक फ़िशिंग हमला है।
सभी के लिए सुलभ टेम्पलेट्स
इसके पीछे सुरक्षा शोधकर्ताओं ने संकेत दिया कि यह लगभग टेम्प्लेट का उपयोग करना जो किसी भी हमलावर के लिए बहुत सुलभ हैं। वे mr.d0x द्वारा बनाए गए थे और उन्होंने उन्हें इस पर पोस्ट किया था GitHub . ये टेम्प्लेट बहुत अनुकूलन योग्य हैं, इसलिए वे सभी प्रकार के उपयोगकर्ताओं और क्रोम के डार्क मोड के लिए भी अनुकूल हैं।
निस्संदेह, यह एक बड़ी समस्या है, क्योंकि वे ऐसे टेम्पलेट हैं जिनका उपयोग क्रोम के लिए किया जा सकता है और कई उपयोगकर्ताओं की सुरक्षा को प्रभावित करते हैं। क्या यह महत्वपूर्ण है तैयार होने के लिए और इस प्रकार के हमलों से बचें जो इंटरनेट ब्राउज़ करते समय हमारे खातों से समझौता कर सकते हैं। आप mr.d0x द्वारा दिखाया गया एक उदाहरण देख सकते हैं जहाँ Facebook के माध्यम से लॉग इन करने के लिए एक विंडो दिखाई देती है। एक झूठा है और दूसरा वैध:
कैसे सुरक्षित रहें और क्रोम में पासवर्ड चोरी से कैसे बचें? सभी की मुख्य बात है सामान्य बुद्धि . आपको यह सुनिश्चित करना चाहिए कि आप कहां पहुंच रहे हैं। आपको कभी भी ऐसे लिंक से लॉग इन नहीं करना चाहिए जो भरोसेमंद नहीं हैं और वास्तविक गारंटी नहीं देते हैं। सुरक्षा की एक अतिरिक्त परत बनाने के लिए आपको दो-कारक प्रमाणीकरण को भी सक्षम करना चाहिए। इसके अलावा, हमेशा सुरक्षा कार्यक्रम रखना और सब कुछ अपडेट रखना अच्छा है।
