टैबनैपिंग क्या है और आप स्वयं को कैसे सुरक्षित रख सकते हैं
क्या आपने कभी फ़िशिंग घोटाले के हिस्से के रूप में नकली लॉगिन पृष्ठ देखा है? वे आमतौर पर एक लिंक के दूसरे छोर पर इंतजार कर रहे हैं जो लोगों को एक लोकप्रिय सेवा के लिए एक बहुत ही विश्वसनीय लॉगिन पृष्ठ पर ले जाता है। उदाहरण के लिए, आप किसी को एक लिंक के साथ फेसबुक पर एक वीडियो के बारे में बात कर सकते हैं। आप वीडियो देखने के लिए इसे क्लिक करते हैं, लेकिन फेसबुक की ओर जाने के बजाए, यह एक नकली फेसबुक की तरह दिखता है जो वीडियो देखने के लिए आपके लॉगिन विवरण मांगता है। विचार यह है कि लोग सोचते हैं कि वे फेसबुक से लॉग आउट हो गए हैं और फिर से लॉग इन करने के लिए जाते हैं, केवल स्कैमर को अपना लॉगिन विवरण सौंपने के लिए।
बेशक, लोग इस तरह के घोटाले के लिए तैयार हैं, इसलिए नकली लिंक से लॉगिन विवरण प्राप्त करने के लिए स्कैमर के लिए मुश्किल हो रही है। हालांकि, इंटरनेट पर फ़िशिंग की एक नई नई विधि है: टैबनैपिंग।
पकड़ा पकड़ा
इन दिनों स्कैमर उपयोगकर्ता को धोखा देने की उम्मीदों में प्रत्यक्ष हमलों से दूर जा रहे हैं। जब आप 100% ध्यान नहीं दे रहे हैं तो वे "ऑटोपिलोट पर" होने पर हमला करने पर ध्यान केंद्रित कर रहे हैं। अतीत में बहुत सारे ग़लत हमले हुए हैं, लेकिन टैबनपैपिंग अधिक घृणास्पद है।
यहां बताया गया है कि टैबनैपिंग कैसे काम करती है। कोई ऐसी वेबसाइट सेट करता है जो पूरी तरह से सामान्य दिखता है। वेबसाइट कोड के भीतर, वे यह देखने के लिए एक चेकर डालते हैं कि टैब "निष्क्रिय" हो गया है या नहीं। निष्क्रिय टैब वे टैब हैं जिन्हें आप वर्तमान में नहीं देख रहे हैं। यदि आपके पास अभी आपके ब्राउज़र में कोई टैब है, तो निष्क्रिय टैब वे सभी टैब हैं जिन्हें आप इस लेख को नहीं पढ़ रहे हैं।
कोई उपयोगकर्ता इस निर्दोष दिखने वाली वेबसाइट पर जाता है और मानता है कि इसमें कुछ भी गलत नहीं है। फिर वे दूसरे टैब पर स्विच करेंगे; उदाहरण के लिए, शायद किसी ने उन्हें फेसबुक पर संदेश दिया। इसका मतलब है कि "निर्दोष" वेबपृष्ठ निष्क्रिय हो गया है, जो तब स्कैमर के कोड को सक्रिय करता है।
यहां कोड क्या है; सबसे पहले, यह सुनिश्चित करता है कि यह पर्याप्त समय के लिए निष्क्रिय है, यह सुनिश्चित करने के लिए कि आप इसके बारे में भूल गए हैं। एक बार प्रतीक्षा समय समाप्त हो जाने के बाद, यह वेबसाइट की सामग्री को नकली लॉगिन पेज, जीमेल में बदल देता है, उदाहरण के लिए। फिर यह साइट के "फेविकॉन" को बदलता है, जो टैब पर दिखाई देने वाला छोटा चित्र आइकन है। MakeTechEasier का फेविकॉन नीला "एमटीई" लोगो है। यह पृष्ठ के मूल नाम से अपने नाम को "जीमेल: Google से ईमेल" में बदल देता है।
यह ऐसा करता है जो एक पृष्ठ बनाता है जो लगभग जीमेल के लॉगिन पेज के समान है। यदि आपने टैब पर एक लंबा, कठोर नज़र डाला है, तो आप तुरंत कुछ गलत पहचानने में सक्षम होंगे। बेशक, क्योंकि आप अपने दैनिक जीवन में लपेट गए हैं, आप इसे ध्यान में नहीं रखते हैं। फिर आपको याद है कि आपको उस ईमेल को अपने मित्र को भेजना होगा, ताकि आप निष्क्रिय "जीमेल" टैब पर जा सकें। ओह, लेकिन जीमेल ने आपको लॉग आउट कर दिया है और फिर से लॉगिन जानकारी की आवश्यकता है। क्या परेशानी है! आइए लॉगिन विवरण दोबारा दर्ज करें। यह टैबनैपिंग हमले को पूरा करता है।
यदि आप अपने ब्राउज़र में टैबनैपिंग का लाइव प्रदर्शन देखना चाहते हैं, तो इस पृष्ठ को एक नए टैब में टैबनैपिंग के बारे में खोलें। वेबपृष्ठ को पूरी तरह से लोड करने दें। इस आलेख पर वापस टैब्स करें और टैबनिंग टैब को पांच सेकंड के लिए देखें। पांच सेकंड के बाद, यह "जादुई रूप से" नकली जीमेल टैब में बदल जाएगा।
हालांकि यह सिर्फ एक डेमो है, और आपको नकली करने के लिए कोई नकली लॉगिन जीमेल पेज नहीं है, आप कल्पना कर सकते हैं कि उस टैब पर एक विस्तृत-सही जीमेल लॉगिन पेज होने पर यह कितना आश्वस्त होगा। इससे पता चलता है कि आपकी जानकारी प्राप्त करने के लिए लंबाई स्कैमर जा सकते हैं।
फ़िशिंग पर टैब रखना
यह सब बहुत डरावना लगता है, और सही ढंग से ऐसा लगता है। यह विचार है कि आपके किसी भी टैब एक दृढ़ फ़िशिंग हमले में बदल सकते हैं अत्यधिक चिंताजनक है! शुक्र है, जबकि स्कैमर सामग्री और टैब जानकारी को किसी आधिकारिक सेवा के समान दिखने के लिए बदल सकते हैं, वहीं एक चीज है जो वे पूरी तरह से कॉपी करने में सक्षम नहीं हैं - पृष्ठ का यूआरएल।
बेशक, स्कैमर ने उन यूआरएल के साथ अपनी पूरी कोशिश की है जो वास्तविक चीज़ की तरह दिखते हैं। हालांकि, यूआरएल के लिए शब्द-प्रति-शब्द की प्रतिलिपि करना असंभव है और बुरे से एक अच्छा लॉगिन पृष्ठ जानने का आपका मुख्य तरीका है। अगर आपको किसी भी कारण से लॉगिन पेज के साथ प्रस्तुत किया गया है, तो यूआरएल जांचें। यदि यह गड़बड़ दिखता है, जैसे एक गठित यूआरएल या इसमें "https" प्रमाण पत्र गुम है, तो इसका इस्तेमाल न करें! इसे बंद करें, एक नया टैब खोलें, और वहां से वास्तविक सौदे पर मैन्युअल रूप से नेविगेट करें। यहां एक प्रामाणिक फेसबुक टैब का एक उदाहरण दिया गया है, और इसकी परिभाषा विशेषताएं:
डरावना, लेकिन ज्ञानी नहीं है
टैबनपैपिंग उपयोगकर्ताओं को स्कैम करने की अधिक घृणित विधियों में से एक है, अप्रयुक्त टैब और हमारी आदत पर उन पृष्ठों की जांच न करने के लिए जो हमने पहले से ही घोटालों के लिए उपयोग किया है। लॉग इन करते समय सावधानी बरतकर, आप टैबनैपिंग से बच सकते हैं और अपनी जानकारी को सुरक्षित रख सकते हैं।
क्या आप टैबनिंग के शिकार हुए हैं, या लगभग, रहे हैं? इस बेहद घृणास्पद चाल के बारे में आप क्या सोचते हैं? क्या आपको लगता है कि अगर आपको इसका सामना करना पड़े तो यह सफलतापूर्वक आपको धोखा देगा? हमें टिप्पणियों में बताएं।
