Hanuman Chalisa
Hindi

Cyber Crime: Homograph Phishing Attack-जो दिखता है, उस पर न करें यकीन!

Webdunia
शनिवार, 26 जून 2021 (12:25 IST)
- मैरी रोज बाबा

इंटरनेट के इस दौर में ऑनलाइन ठगी की घटनाएं भी बढ़ती जा रही हैं। आम तौर पर फर्जी वेबसाइट्स को पहचानने का तरीका है कि URL के पहले HTTPS है या नहीं। अगर HTTPS है तो वेबसाइट सेफ है। अगर नहीं है तो शायद खतरा हो सकता है। हालांकि, हैकर्स अब फिशिंग के अलग-अलग तरीके अपना रहे हैं। अब कई फर्जी वेबसाइट के आगे HTTPS भी मिलेगा और वेबसाइट असली डोमेन जैसी ही लगेगी। इस तरह के फिशिंग अटैक को होमोग्राफ अटैक कहते हैं। असली की तरह दिखने वाली फर्जी वेबसाइट बनाकर हैकर्स लोगों की लॉगइन डीटेल्स और बैंकिंग इन्फर्मेशन तक चुरा सकते हैं।

क्या है होमोग्राफ अटैक?

होमोग्राफ अटैक के लिए हैकर्स Punycode का इस्तेमाल करते हैं। Punycode को इसलिए लाया गया था ताकि इंग्लिश के अलावा अन्य भाषाओं में भी डोमेन रजिस्टर किए जा सकें। उदाहरण के लिए, यदि आप ‘भारत.com’ डोमेन खरीदना चाहते हैं तो इसके लिए आपको Punycode में ‘xn--h2brj9c.com’ रजिस्टर करवाना होगा।

कई ग्रीक और सिरिलिक कैरेक्टर्स रोमन कैरेक्टर के जैसे ही दिखते हैं। इसी का फायदा उठाते हुए हैकर्स रोमन कैरेक्टर को नॉन-रोमन कैरेक्टर से रिप्लेस कर देते हैं, जो देखने में असली डोमेन नेम जैसा ही लगता है। गूगल क्रोम और मोजिला फायरफॉक्स वेब ब्राउजर्स Punycode (non-ASCII) URL को पढ़कर उन्हें यूनिकोड कैरक्टर्स में बदल देते हैं।

इसी कॉन्सेप्ट को साबित करने के लिए 2017 में चीनी सिक्योरिटी रिसर्चर Xuadong Zheng ने रोमन ‘a’ को सिरिलिक ‘а’ से रिप्लेस करते हुए एक डेमो वेबपेज https://www.аррӏе.com बनाया था, जो हू-ब-हू ऐपल की आधिकारिक वेबसाइट जैसा दिखता था।

हालांकि, अब URL में Punycode होने पर क्रोम और फायरफॉक्स आपको अलर्ट कर देते हैं।

कैसे बचें होमोग्राफ अटैक से?

- अपरिचित व्यक्तियों द्वारा ईमेल/मैसेज आदि भेजे गए लिंक पर क्लिक न करें।

- सोशल मीडिया पर आए किसी भी अनजान लिंक पर क्लिक न करें।

- भरोसेमंद शख्स से भी कोई लिंक आई हो, तो भी बिना जांचे-परखे लिंक पर क्लिक न करें।

- URL से पहले बने लॉक के निशान पर क्लिक करके साइट का HTTPS सर्टिफिकेट चेक करें।

- किसी लिंक पर संदेह हो तो उसे Punycode Converter में चेक करें।

- अपने वेब ब्राउजर को अपडेटेड रखें।

वेबदुनिया पर पढ़ें

सम्बंधित जानकारी

Show comments

जरूर पढ़ें

अब UPI से निकाल सकेंगे PF का पैसा, जानिए पूरा आसान प्रोसेस

Hormuz पर भारत को ईरान का भरोसा, सुरक्षित हैं भारतीय, ट्रंप ने दी ईरान को खत्म करने की चेतावनी

Malda उपद्रव मामले पर supreme court सख्त, SIR विवाद को लेकर अधिकारियों को बंनाया बंधक, CBI और NIA को जांच के आदेश

Vladimir Putin : क्या पुतिन ट्रंप को ईरान युद्ध से निकालने में कर रहे गुप्त मदद? रूस-CIA संपर्क से बढ़ी हलचल

Strait of Hormuz crisis : स्ट्रेट ऑफ होर्मुज में फंसे 400 जहाज, क्या अमेरिका पीछे हटेगा तो मच जाएगा वैश्विक तेल संकट?

सभी देखें

नवीनतम

ईरान का B1 ब्रिज तबाह, डोनाल्ड ट्रंप बोले- अभी भी वक्त, समझौता कर लो, नहीं तो बहुत देर हो जाएगी

डोनाल्ड ट्रंप ने उड़ाया मैक्रों का मजाक, बोले- पत्नी करती है बुरा व्यवहार, जबड़े पर लगे मुक्के से उबर रहे, फ्रांस के राष्ट्रपति का धमाकेदार जवाब

Strait of Hormuz : होर्मुज संकट पर UK ने बुलाई 35 देशों की मीटिंग, इमरजेंसी बैठक में भारत भी होगा शामिल, अमेरिका ने बनाई दूरी

भाषा शुद्ध करनी है तो रेडियो सुनें : CM योगी ने सुनाए स्कूल के दिलचस्प किस्से, आकाशवाणी की तारीफ में कही बड़ी बात

बांग्लादेश से विस्थापित 331 हिंदू परिवारों को लखीमपुर-खीरी में बसाया, खेती के लिए जमीनें भी

अगला लेख