आपके बैंक अकाउंट से लेकर सारी जानकारी हैक हो सकती है

आम तौर पर खतरनाक वेबसाइट जांचने का तरीका ये है कि URL के पहले HTTPS है या नहीं. अगर HTTPS है तो वेबसाइट सिक्योर है. अगर नहीं है तो शायद खतरा हो सकता है. लेकिन क्या हो अगर खतरनाक वेबसाइट के URL की शुरुआत में आपको HTTPS दिखने लगे? जाहिर है आपके लिए यह पहचना कर पाना लगभग नामुमकिन होगा कि कौन सी वेबसाइट खतरनाक है और कौन नहीं.

हैकर्स अब ऐसा ही कर रहे हैं. फिशिंग के लिए भेजे गए वेबसाइट के आगे HTTPS भी मिलेगा और वेबसाइट असली डोमने जैसी ही लगेगी.

हैकिंग का सबसे आसान रास्ता फिशिंग माना जाता है. लेकिन यह ऐसा रास्ता है जिससे ज्यादातर यूजर्स बच भी सकते हैं. क्योंकि अगर थोड़ी भी जानकारी हो तो फिशिंग को समझा जा सकता है और इससे बचाव किया जा सकता है. लेकिन हैकर्स अब फिशिंग में भी ऐसे तरीके ला रहे हैं जो काफी आसान तो है, लेकिन टार्गेट यूजर इसे समझ नहीं सकता.

चीन Infosec रिसर्चरर्स ने एक नए तरीके की फिशिंग की खोज की है जिसे डिटेक्ट कर पाना लगभग नामुमकिन है. इस फिशिंग अटैक के जरिए उन यूजर्स को भी निशाना बनाया जा सकता है जो इंटरनेट पर काफी सोच समझ कर लिंक्स क्लिक करते हैं.

रिसर्चर ने कहा है कि हैकर्स क्रोम, फायरफॉक्स और ओपेरा वेब ब्राउजर्स को यूज करके फिशिंग कर सकते हैं. इसके लिए वो ऐपल, गूगल और अमेजॉन जैसी वेबसाइट का फेक डोमेन नेम बना कर यूजर की संवेदनशील जानकारियां और लॉग इन डीटेल्स चुरा लेते हैं. असली की तरह दिखने वाली फर्जी वेबसाइट बना कर बैंक अकाउंट फ्रॉड से लेकर कई बड़ी हैकिंग को अंजाम दिया जा सकता है.

इन दोनों वेबसाइट ऐड्रेस को ध्यान से देखेंगे तो पाएंगे कि ये एक जैसी ही हैं, लेकिन एक असली है और दूसरी नकली

असली और नकली वेबसाइट में फर्क कर पाना है मुश्किल
फिशिंग अटैक से बचने के लिए आप वेबसाइट के URL के आगे HTTPS देखते हैं. लेकिन आप इस डेमो पेज को देखकर हैरान रह जाएंगे. चीनी सिक्योरिटी रिसर्चर Xuadong Zheng ने एक डेमो वेबपेज बनाया है जिसे देखकर कोई भी कह सकता है कि यह ऐपल की आधिकारिक वेबसाइट है. दिए गए लिंक पर क्लिक करने से एक वेबसाइट खुलती है जिसेक ऐड्रेस बार में https://www.apple.com लिखा है. Apple की आधिकारिक वेबसाइट खोलेंगे तो भी आपको ऐसा ही दिखेगा. लेकिन जाहिर है यह डेमो है यानी ऐपल की वेबसाइट नहीं बल्कि फेक है. आप इन दोनों में फर्क कर ही नहीं सकते. इस लिंक पर क्लिक करेंगे तो ऐपल जैसी दिखने वाली वेबसाइट खुलेगी.

रिसर्चर ने इस वेबसाइट पर लिखा है कि यह ऐपल की वेबसाइट नहीं है और और यह वेब ब्राउजर की खामियों को डेमोन्स्ट्रेट करने के लिए बनाया गया है. दरअसल ऐपल जैसा दिखने वाला यह URL ये है.

इस तरह अटैक को होमोग्राफ अटैक भी कहा जाता है जो 2001 से शुरू हुआ है. इसके तहत यूनिकोड कैरेक्टर को आम कैरेक्टर से रिप्लेस कर दिया जाता है और देखने में यह असली डोमेन नेम जैसा ही लगता है. इसे आप ब्राउजर की खामी कह सकते हैं, क्योंकि ब्राउजर कंपनियां इस समस्या को सुलझाने में नाकामयाब रही हैं.

वेब ब्राउजर्स की खामियों की वजह से ये संभव हुआ है
रिसर्चर के मुताबिक ब्राउजर का यह लूपहोल रिसर्चर को डोमेन नेम रजरिस्टर का मौका देता है और प्रोटेक्शन को बायपास कर लिया जाता है. इसके लिए रिसर्चर ने apple.com का कोड यूज किया है.

हालांकि इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऐज और ऐपल सफारी वेब ब्राइजर्स में यह खामी नहीं है और यह लिंक आप वहां नहीं खोल पाएंगे. जबकि सबसे ज्यादा यूज किया जाने वाला क्रोम ब्राइउजर में यह खामी है और साथ ही फायरफॉक्स में भी यह खामी है जो खतरे को बुलावा दे रही है.

कैसे बचें ऐसे इस अटैक से

फायरफॉक्स यूज करते हैं तो ऐड्रेस बार में about:config लिखें.

यहां सर्च बार में Punycode लिखें

ब्राउजर सेटिंग्स में एक पैरामिटर दिखेगा जहां network.IDN_show_punycode यह लिखा होगा. यहां डबल क्लिक करें और इसके वैल्यू पर क्लिक करके फाल्स से ट्रू बदलें.

गूगल क्रोम के लिए फिलहाल कोई ट्रिक्स नहीं है, लेकिन थर्ड पार्टी एक्स्टेंशन के जरिए आप अपने रिस्क पर बचाव कर सकते हैं. यूनिकोड कैरेक्टर वाली वेबसाइट के बारे में आपको अगाह कर दिया जाएगा.