आपके बैंक अकाउंट से लेकर सारी जानकारी हैक हो सकती है

आम तौर पर खतरनाक वेबसाइट जांचने का तरीका ये है कि URL के पहले HTTPS है या नहीं. अगर HTTPS है तो वेबसाइट सिक्योर है. अगर नहीं है तो शायद खतरा हो सकता है. लेकिन क्या हो अगर खतरनाक वेबसाइट के URL की शुरुआत में आपको HTTPS दिखने लगे? जाहिर है आपके लिए यह पहचना कर पाना लगभग नामुमकिन होगा कि कौन सी वेबसाइट खतरनाक है और कौन नहीं.

हैकर्स अब ऐसा ही कर रहे हैं. फिशिंग के लिए भेजे गए वेबसाइट के आगे HTTPS भी मिलेगा और वेबसाइट असली डोमने जैसी ही लगेगी.

हैकिंग का सबसे आसान रास्ता फिशिंग माना जाता है. बच भी सकते हैं. क्योंकि अगर थोड़ी भी जानकारी हो तो फिशिंग को समझा जा सकता है और इससे बचाव किया जा सकता है. लेकिन हैकर्स अब फिशिंग में भी ऐसे तरीके ला रहे हैं जो काफी आसान तो है, लेकिन टार्गेट यूजर इसे समझ नहीं सकता.

चीन Infosec रिसर्चरर्स ने एक नए तरीके की फिशिंग की खोज की है जिसे डिटेक्ट कर पाना लगभग नामुमकिन है. इस फिशिंग अटैक के जरिए उन यूजर्स को भी निशाना बनाया जा सकता है जो इंटरनेट पर काफी सोच समझ कर लिंक्स क्लिक करते हैं.

रिसर्चर ने कहा है कि हैकर्स क्रोम, फायरफॉक्स और कर सकते हैं. इसके लिए वो ऐपल, गूगल और अमेजॉन जैसी वेबसाइट का फेक डोमेन नेम बना कर यूजर की संवेदनशील जानकारियां और लॉग इन डीटेल्स चुरा लेते हैं. असली की तरह दिखने वाली फर्जी वेबसाइट बना कर बैंक अकाउंट फ्रॉड से लेकर कई बड़ी हैकिंग को अंजाम दिया जा सकता है.

असली और नकली वेबसाइट में फर्क कर पाना है मुश्किल
फिशिंग अटैक से बचने के लिए आप वेबसाइट के URL के आगे HTTPS देखते हैं. लेकिन आप इस डेमो पेज को देखकर हैरान रह जाएंगे. चीनी सिक्योरिटी रिसर्चर Xuadong Zheng ने एक डेमो वेबपेज बनाया है जिसे देखकर कोई भी कह सकता है कि यह ऐपल की आधिकारिक वेबसाइट है. दिए गए लिंक पर क्लिक करने से एक वेबसाइट खुलती है जिसेक ऐड्रेस बार में https://www.apple.com लिखा है. Apple की आधिकारिक वेबसाइट खोलेंगे तो भी आपको ऐसा ही दिखेगा. लेकिन जाहिर है यह डेमो है यानी ऐपल की वेबसाइट नहीं बल्कि फेक है. आप इन दोनों में फर्क कर ही नहीं सकते.

रिसर्चर ने इस वेबसाइट पर लिखा है कि यह ऐपल की वेबसाइट नहीं है और और यह वेब ब्राउजर की खामियों को डेमोन्स्ट्रेट करने के लिए बनाया गया है. दरअसल ऐपल जैसा दिखने वाला यह URL ये है.

इस तरह अटैक को होमोग्राफ अटैक भी कहा जाता है जो 2001 से शुरू हुआ है. इसके तहत यूनिकोड कैरेक्टर को आम कैरेक्टर से रिप्लेस कर दिया जाता है और देखने में यह असली डोमेन नेम जैसा ही लगता है. इसे आप ब्राउजर की खामी कह सकते हैं, क्योंकि ब्राउजर कंपनियां इस समस्या को सुलझाने में नाकामयाब रही हैं.

वेब ब्राउजर्स की खामियों की वजह से ये संभव हुआ है
रिसर्चर के मुताबिक ब्राउजर का यह लूपहोल रिसर्चर को डोमेन नेम रजरिस्टर का मौका देता है और प्रोटेक्शन को बायपास कर लिया जाता है. इसके लिए रिसर्चर ने apple.com का कोड यूज किया है.

हालांकि इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऐज और नहीं है और यह लिंक आप वहां नहीं खोल पाएंगे. जबकि सबसे ज्यादा यूज किया जाने वाला क्रोम ब्राइउजर में यह खामी है और साथ ही फायरफॉक्स में भी यह खामी है जो खतरे को बुलावा दे रही है.

कैसे बचें ऐसे इस अटैक से

फायरफॉक्स यूज करते हैं तो ऐड्रेस बार में about:config लिखें.

यहां सर्च बार में Punycode लिखें

ब्राउजर सेटिंग्स में एक पैरामिटर दिखेगा जहां network.IDN_show_punycode यह लिखा होगा. यहां डबल क्लिक करें और इसके वैल्यू पर क्लिक करके फाल्स से ट्रू बदलें.

गूगल क्रोम के लिए फिलहाल कोई ट्रिक्स नहीं है, लेकिन थर्ड पार्टी एक्स्टेंशन के जरिए आप अपने रिस्क पर बचाव कर सकते हैं. यूनिकोड कैरेक्टर वाली वेबसाइट के बारे में आपको अगाह कर दिया जाएगा.