ਤੁਹਾਡੇ ਬੈਂਕ ਅਕਾਊਂਟ ਤੋਂ ਲੈ ਕੇ ਸਾਰੀ ਜਾਣਕਾਰੀ ਹੈਕ ਹੋ ਸਕਦੀ ਹੈ

04/19/2017 6:04:25 PM

ਜਲੰਧਰ-ਆਮ ਤੌਰ ''ਤੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ਜਾਂਚਣ ਦਾ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ URL ਦੇ ਪਹਿਲਾHTTPS ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇਕਰ HTTPS ਹੈ ਤਾਂ ਵੈੱਬਸਾਈਟ ਸੁਰੱਖਿਅਤ ਹੈ। ਜੇਕਰ ਨਹੀਂ ਹੈ ਤਾਂ ਸ਼ਾਇਦ ਖਤਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਪਰ ਕੀ ਹੋਵੇਗਾ ਜੇਕਰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ਦੇ URL ਦੀ ਸ਼ੁਰੂਆਤ ''ਚ ਤੁਹਾਨੂੰ HTTPS ਦੇਖਣ ਲੱਗੇ? ਜ਼ਾਹਿਰ ਹੈ ਤੁਹਾਡੇ ਲਈ ਇਹ ਪਹਿਚਾਣ ਕਰਨਾ ਲਗਭਗ ਨਾਮੁਮਕਿਨ ਹੋਵੇਗਾ ਕਿ ਕਿਹੜੀ ਵੈੱਬਸਾਈਟ ਖਤਰਨਾਕ ਹੈ ਅਤੇ ਕਿਹੜੀ ਨਹੀਂ।

ਹੈਕਰਸ ਹੁਣ ਅਜਿਹਾ ਕਰ ਸਕਦੇ ਹਨ। ਫਿਸਿੰਗ ਦੇ ਲਈ ਭੇਜੇ ਗਏ ਵੈੱਬਸਾਈਟ ਦੇ ਅੱਗੇ HTTPS ਵੀ ਮਿਲੇਗਾ ਅਤੇ ਵੈੱਬਸਾਈਟ ਅਸਲੀ Real domes ਲੱਗੇਗੀ। 

ਹੈਕਿੰਗ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਰਸਤਾ ਫਿਸ਼ਿੰਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਪਰ ਇਹ ਰਸਤਾ ਅਜਿਹਾ ਹੈ ਕਿ ਜਿਸ ''ਚ ਯੂਜ਼ਰਸ ਬਚ ਵੀ ਸਕਦੇ ਹਨ। ਕਿਉਕਿ ਥੋੜ੍ਹੀ ਵੀ ਜਾਣਕਾਰੀ ਹੋਵੇ ਤਾਂ ਫਿਸ਼ਿੰਗ ਨੂੰ ਸਮਝਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ''ਚ ਬਚਾਅ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪਰ ਹੈਕਰਸ ਹੁਣ ਫਿਸ਼ਿੰਗ  ''ਚ ਵੀ ਅਜਿਹੇ ਤਰੀਕੇ ਲਿਆ ਰਹੇ ਹੈ ਜੋ ਕਾਫੀ ਆਸਾਨ ਹੈ ਪਰ ਟਾਰਗੈਟ ਯੂਜ਼ਰ ਇਸ ਨੂੰ ਸਮਝ ਨਹੀ ਸਕਦਾ।

ਚੀਨ  Infosec  ਰਿਸਚਰਸ ਨੇ ਇਕ ਨਵੇਂ ਤਰੀਕੇ ਨਾਲ ਫਿਸ਼ਿੰਗ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜਿਸ ਦੀ ਪਹਿਚਾਣ ਕਰ ਪਾਉਣਾ ਲਗਭਗ ਨਾਮੁਮਕਿਨ ਹੈ। ਇਸ ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਦੇ ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਯੂਜ਼ਰਸ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ''ਤੇ ਕਾਫੀ ਸੋਚ ਸਮਝ ਕੇ ਲਿੰਕਸ ਕਲਿੱਕ ਕਰਦੇ ਹਨ। ਰਿਸਚਰਸ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਹੈਕਰ ਕਰੋਮ, ਫਾਇਰਫਾਕਸ ਅਤੇ ਓਪੇਰਾ ਵੈੱਬ ਬ੍ਰਾਊਜਰਸ ਨੂੰ ਯੂਜ਼ ਕਰਕੇ ਫਿਸਿੰਗ ਕਰ ਸਕਦੇ ਹੈ। ਇਸ ਦੇ ਲਈ ਉਹ ਐਪਲ, ਗੂਗਲ ਅਤੇ ਐਮਜ਼ਾਨ ਵਰਗੀ  ਵੈਬਸਾਈਟ ਦਾ ਫੇਕ ਡੋਮੇਨ ਨਾਮ ਬਣਾ ਕੇ ਯੂਜ਼ਰ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀਆਂ ਅਤੇ ਲਾਗ ਇੰਨ ਡੀਟੇਲਸ ਚੋਰੀ ਕਰ ਲੈਂਦੇ ਹਨ। ਅਸਲੀ ਦੀ ਤਰ੍ਹਾਂ ਦਿੱਸਣ ਵਾਲੇ ਫਰਜ਼ੀ ਵੈੱਬਸਾਈਟ ਬਣਾ ਕੇ ਬੈਂਕ ਅਕਾਊਟ Fraud ''ਚ ਲੈ ਕੇ ਕਈ ਵੱਡੀਆ ਹੈਕਿੰਗ ਨੂੰ ਅੰਜਾਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। 

 

ਅਸਲੀ ਅਤੇ ਨਕਲੀ ਵੈੱਬਸਾਈਟ ''ਚ ਫਰਕ ਕਰਨਾ ਮੁਸ਼ਕਿਲ ਹੈ

ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਤੋਂ ਬਚਣ ਦੇ ਲਈ ਤੁਸੀਂ ਵੈੱਬਸਾਈਟ ਦੇ URL ਦੇ ਅੱਗੇ HTTPS ਦੇਖਦੇ ਹੈ। ਪਰ ਤੁਸੀਂ ਇਸ ਡੈਮੋ ਪੇਜ ਨੂੰ ਦੇਖ ਕੇ ਹੈਰਾਨ ਰਹਿ ਜਾਉਗੇ। ਚੀਨੀ ਸਿਕਾਉਰਟੀ ਰਿਸਚਰ Xuadong Zheng ਨੇ ਇਕ ਡੈਮੋ ਵੈੱਬਪੇਜ ਬਣਾਇਆ ਹੈ। ਜਿਸ ਨੂੰ ਦੇਖ ਕੇ ਕੋਈ ਵੀ ਕਹਿ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਐਪਲ ਦੀ ਆਧਿਕਾਰਿਕ ਵੈੱਬਸਾਇਟ ਹੈ। ਦਿੱਤੇ ਗਏ ਲਿੰਕ ''ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਇਕ ਵੈੱਬਸਾਈਟ ਖੁਲਦੀ ਹੈ ਜਿਸ ਦੇ ਐਡ੍ਰੇਸ ਬਾਰ ''ਚ https://www.apple.com  ਲਿਖਿਆ ਹੈ।Apple ਦੀ ਅਧਿਕਾਰਿਕ ਵੈੱਬਸਾਇਟ ਖੋਲ੍ਹਾਗੇ ਤਾਂ ਵੀ ਤੁਹਾਨੂੰ ਅਜਿਹਾ ਹੀ ਦਿਸੇਗਾ। ਪਰ ਜ਼ਾਹਿਰ ਹੈ ਇਹ ਡੇਮੋ ਹੈ ਮਤਲਬ ਐਪਲ ਦੀ ਵੈੱਬਸਾਈਟ ਨਹੀਂ ਬਲਿਕ ਫੇਕ ਹੈ। ਤੁਸੀਂ ਇਨ੍ਹਾਂ ਦੋਨ੍ਹਾਂ ''ਚ ਫਰਕ ਕਰ ਹੀ ਨਹੀਂ ਸਕਦੇ। ਇਸ ਲਿੰਕ ''ਤੇ ਕਲਿੱਕ ਕਰਾਂਗੇ ਤਾਂ ਐਪਲ ਵਰਗੀ ਦਿਸਣ ਵਾਲੀ ਵੈਬਸਾਈਟ ਖੁੱਲੇਗੀ। ਰਿਸਚਰ ਨੇ ਇਸ ਵੈੱਬਸਾਈਟ ''ਤੇ ਲਿਖਿਆ ਹੈ ਕਿ ਇਹ ਐਪਲ ਦੀ ਵੈੱਬਸਾਈਟ ਨਹੀਂ ਅਤੇ ਇਹ ਵੈੱਬ ਬਰਾਊਜ਼ਰ ਦੀ ਕਮੀਆਂ ਨੂੰ  ਡੇਮੋਨਸਟ੍ਰੇਟ ਕਰਨ ਦੇ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਦਰਅਸਲ ਐਪਲ ਵਰਗਾ ਦਿੱਸਣ ਵਾਲਾ ਇਹ URL ਇਹ ਹੈ।  ਇਸ ਤਰ੍ਹਾਂ ਐਟਕ ਨੂੰ ਹੋਮਗਾਫ ਅਟੈਕ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ 2001 ''ਚ ਸ਼ੁਰੂ ਹੋਇਆ ਹੈ। ਇਸ ਦੇ ਤਹਿਤ ਯੁਨਿਕੋਡ ਕੈਰੇਕਟਰ ਨੂੰ ਆਮ ਕੈਰੇਕਟਰ ''ਚ ਰੀਪਲੇਸ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਅਤ ਦੇਖਣ ''ਚ ਇਹ ਅਸਲੀ ਡੋਮੇਨ ਨਾਮ ਵਰਗਾ ਹੀ ਲੱਗਦਾ ਹੈ। ਇਸ ਨੂੰ ਤੁਸੀਂ ਬਰਾਊਜ਼ਰ ਦੀ ਕਮੀ ਕਹਿ ਸਕਦੇ ਹੈ। ਕਿਉਕਿ ਬਰਾਊਜ਼ਰ ਕੰਪਨੀਆ ਬਰਾਊਜ਼ਰ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਸੁਲਝਾਉਣ ''ਚ ਨਾਕਾਮਯਾਬ ਰਹੀਂ ਹੈ। 

 

ਵੈਬ ਬਰਾਊਜ਼ਰ ਦੀ ਕਮੀਆ ਦੀ ਵਜ੍ਹਾ ''ਚ ਇਹ ਸੰਭਵ ਹੋਇਆ ਹੈ

ਰਿਸਚਰ ਦੇ ਮੁਤਾਬਿਕ ਬਰਾਊਜ਼ਰ ਦਾ ਇਹ Loop hole ਰਿਸਚਰ ਨੂੰ ਡੈਮੋਨ ਨਾਮ ਰਜਿਸ਼ਟਰ ਦਾ ਮੌਕਾ ਦਿੱਤਾ ਹੈ ਅਤੇ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਦੇ ਲਈ ਰਿਸਚਰ ਨੇ apple.com  ਦਾ ਕੋਡ ਯੂਜ਼ ਕੀਤਾ ਹੈ। 

ਹਾਂਲਾਕਿ ਇੰਟਰਨੈਟ ਐਕਰਪਲੋਰਰ. ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ਼ ਅਤੇ ਐਪਲ ਵੈਬ ਬਰਾਊਜ਼ਰਸ ''ਚ ਇਹ ਕਮੀ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਲਿੰਕ ਤੁਸੀਂ ਉੱਥੋ ਨਹੀਂ ਖੋਲ ਸਕੋਗੇ। ਜਦਕਿ ਸਭ ਤੋਂ ਜਿਆਦਾ ਯੂਜ਼ ਕੀਤਾ ਜਾਣ ਵਾਲਾ ਕਰੋਮ ਬਰਾਊਜ਼ਰ ''ਚ ਇਹ ਖਾਮੀ ਹੈ ਅਤੇ ਨਾਲ ਹੀ ਫਾਇਰਫਾਕਸ ''ਚ ਵੀ ਇਹ ਖਾਮੀ ਹੈ ਜੋ ਖਤਰੇ ਨੂੰ ਬੁਲਾਵਾ ਦੇ ਰਹੀ ਹੈ। 

 

ਕਿਵੇ ਬਚੇ ਇਸ ਅਟੈਕ ਤੋਂ 

ਫਾਇਰਫਾਕਸ ਯੂਜ ਕਰਦੇ ਹੈ ਤਾਂ ਐਡ੍ਰੇਸ ਬਾਰ ''ਚ about:config  ਲਿਖੋ।

ਇਹ ਸਰਚ ਬਾਰ ''ਚ  Punycode ਲਿਖੋ।

ਬਰਾਊਜ਼ਰ ਸੈਟਿੰਗਸ ''ਚ ਇਕ ਪੈਰਾਮੀਟਰ ਦਿਸੇਗਾ ਜਿੱਥੇ network.IDN_show_punycode ਇਹ ਲਿਖਿਆ ਹੋਵੇਗਾ। ਇਹ ਡਬਲ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਇਸ ਦੇ ਵੈਲਿਊ ''ਤੇ ਕਲਿੱਕ ਕਰਕੇ FALSE ਤੋਂ  TRUE ਬਦਲੋ। 

ਗੂਗਲ ਕ੍ਰੋਮ ਦੇ ਲਈ ਫਿਲਹਾਲ ਕੋਈ ਟ੍ਰਿਕਸ ਨਹੀਂ ਪਰ ਥਰਡ ਪਾਰਟੀ ਐਕਸਟੈਸ਼ਨ ਦੇ ਰਾਹੀਂ ਤੁਸੀਂ ਆਪਣੇ ਰਿਸਕ ''ਤੇ ਬਚਾਅ ਕਰ ਸਕਦੇ ਹੈ। ਯੂਨਿਕੋਡ ਕੈਰੇਕਟਰ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੇ ਬਾਰੇ ''ਚ ਤੁਹਾਨੂੰ Aghah ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।  


Related News