ಬ್ಲಾಗ್

19 ಜನವರಿ 2017

ಈ ಹೊಸ ಜಿಮೈಲ್ ಫಿಶಿಂಗ್ ಹಗರಣವು ಚೆನ್ನಾಗಿ ತಿಳುವಳಿಕೆಯುಳ್ಳ ಗ್ರಾಹಕರನ್ನು ಮೋಸಗೊಳಿಸುತ್ತದೆ: ಅದನ್ನು ಗುರುತಿಸಲು ರಹಸ್ಯ ಇಲ್ಲಿದೆ

/
ಪೋಸ್ಟ್ ಮಾಡಿದವರು

WordFence ನಲ್ಲಿರುವ ಭದ್ರತಾ ವಿಶ್ಲೇಷಕರು ಭದ್ರತಾ ಸಾಧನಗಳ ಪ್ರಸಿದ್ಧ ಡಿಸೈನರ್ ಅವರು ತಮ್ಮ ಲಾಗಿನ್ ಸೂಕ್ಷ್ಮ ಅಂಶಗಳನ್ನು ಬಹಿರಂಗಗೊಳಿಸುವುದರಲ್ಲಿ Google Gmail ಕ್ಲೈಂಟ್ಗಳನ್ನು ಮೋಸಗೊಳಿಸುವಂತಹ "ಗಾಢವಾದ ಬಲವಾದ" ಫಿಶಿಂಗ್ ಹಗರಣವನ್ನು ಅವರು ಕರೆಯುವುದನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ. ಈ ಹಗರಣವು ಇಮೇಲ್ ಆಡಳಿತದ ಗ್ರಾಹಕರ ಬಗ್ಗೆ ಸರ್ವೇಸಾಮಾನ್ಯವಾಗಿ ಎತ್ತಿಕೊಳ್ಳುತ್ತಿದೆ ಮತ್ತು ನೇರವಾದ ಬಲೆಗೆ ಒಳಪಟ್ಟಿದೆ, ಅದು ಅತ್ಯಂತ ತಯಾರಾದ ಕಣ್ಣುಗಳು ಸಹ ಗಮನವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಕಷ್ಟವೆಂದು ಭಾವಿಸುತ್ತದೆ. ಈ ಹಗರಣವನ್ನು ಪ್ರತ್ಯೇಕಿಸಿದ ನಂತರ, WordFence ತಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿ ಅದೇ ವಿಷಯವನ್ನು ಘೋಷಿಸಿತು ಮತ್ತು ಆಕ್ರಮಣವನ್ನು ಎಚ್ಚರಿಸಿದೆ.

ಹೇಗೆ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತದೆ

ಫಿಶಿಂಗ್ ಹಗರಣವು ಖಂಡಿತವಾಗಿಯೂ ಅತ್ಯಂತ ಶ್ರಮದಾಯಕ ಯೋಜನೆಯಾಗಿದೆ. ಕ್ಲೈವೆಲ್ ಅಥವಾ ಜಿಮೇಲ್ ಕ್ಲೈಂಟ್ ಮೊದಲು ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕದಲ್ಲಿದ್ದಾನೆ ಎಂದು ನೋಡಿದರಿಂದ ಇಮೇಲ್ ಅನ್ನು ಪಡೆಯುತ್ತದೆ. ಇಮೇಲ್ಗೆ ಸೇರಿಸಿಕೊಳ್ಳುವುದು ಪಿಡಿಎಫ್ ವಿನ್ಯಾಸದಲ್ಲಿ ಪ್ರಮಾಣಿತ ದಾಖಲೆಯ ಎಲ್ಲಾ ಮೀಸಲುಗಳನ್ನು ಹೊಂದಿರುವ ವಿಷಯವಾಗಿದೆ. ಸಂಪರ್ಕವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಒಲವು ಹೊಂದಿರುವ ಸಂದೇಹಾಸ್ಪದ ಗ್ರಾಹಕರು ಕೆಳಗಿನ ದಾಪುಗಾಲಿನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುವ ಅಸಂಬದ್ಧತೆಯನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತಾರೆ.

ಹೆಚ್ಚಿನ ಭಾಗಕ್ಕಾಗಿ ಆರ್ಕೈವ್ ಪ್ರದೇಶವನ್ನು ಟ್ಯಾಪ್ ಮಾಡುವುದರಿಂದ ಗ್ರಾಹಕರಿಗೆ ವರದಿಯ ವಿಮರ್ಶೆ ನೀಡುತ್ತದೆ. ಆದಾಗ್ಯೂ ಈ ಸಂಪರ್ಕವನ್ನು ಟ್ಯಾಪ್ ಮಾಡುವುದರಿಂದ, ಆರ್ಕೈವ್ಗೆ ಹೋಗಲು Google ಪುಟದೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಲು ನಿಮ್ಮನ್ನು ಕರೆದೊಯ್ಯುತ್ತದೆ. ಕ್ಲೂಲೆಸ್ ಕ್ಲೈಂಟ್ಗಳು ತಮ್ಮ ಇಮೇಲ್ ID ಮತ್ತು ರಹಸ್ಯ ಕೀಲಿಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಮುಂದುವರಿಯುತ್ತದೆ.

Gmail ಡೇಟಾ URI

ಈ ಸೈನ್ ಇನ್ ಪುಟವು ವಿಸ್ಮಯಕಾರಿಯಾಗಿ ಮರೆಮಾಡಿದ ಹಗರಣದ ಎರಡನೇ ಅವಧಿಯಾಗಿದೆ. 'ಗೂಗಲ್ನೊಂದಿಗೆ ಸೈನ್ ಇನ್' ಗುಣಾತ್ಮಕತೆಗೆ ಪ್ರಾಮಾಣಿಕವಾಗಿರುವುದರ ಎಲ್ಲಾ ಮೀಸಲುಗಳನ್ನು ಹೊಂದಿರುವ ಗ್ರಾಹಕರಿಗೆ ಇದು ನಿಜವಾಗಿಯೂ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಕ್ಲೂಲೆಸ್ ಕ್ಲೈಂಟ್ಗಳು ತಮ್ಮ ಅಕ್ರಿಡಿಶೇಷನ್ಸ್ಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತವೆ, ಆ ಸೂಕ್ಷ್ಮ ಅಂಶಗಳನ್ನು ಒಳನೋಟದಿಂದ ಡೇಟಾಬೇಸ್ಗೆ ಅಡ್ಡಲಾಗಿ ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಅರಿತುಕೊಳ್ಳುವುದಿಲ್ಲ.

ಅದನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಹಂತದ ಸೂಚನೆಗಳ ಮೂಲಕ ಹಂತ

ಇಲ್ಲಿ ಯೋಗ್ಯವಾದ ಮಾಹಿತಿಯು ಪುಟದಲ್ಲಿನ URL ಆಗಿದೆ. ಇದು ಡೇಟಾವನ್ನು "ಡೇಟಾ. ಟೆಕ್ಸ್ಟ್ / html.https ..." ಅನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಬ್ಲಾಗ್ ಅದರ ಮಾಹಿತಿಯನ್ನು ಯುಆರ್ಐ ಮತ್ತು ಯುಆರ್ಎ ಎಂದು ಹೇಳುತ್ತದೆ. ಈ ಯೋಜನೆಯ ಒಂದು ಭಾಗವಾಗಿ ಬಳಸಿದ 'ಮಾಹಿತಿ URI' ಪ್ರೋಗ್ರಾಂ ಏರಿಯಾ ಪಟ್ಟಿಯಲ್ಲಿ ಸಂಪೂರ್ಣ ದಾಖಲೆಯನ್ನು ಒಳಗೊಂಡಿದೆ.

ಕ್ಲೈಂಟ್ ಅವರು / ಅವಳು ಏನು ಸೂಚಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಅದು ಇಮೇಲ್ನಲ್ಲಿನ ವರದಿಯ ವಿಮರ್ಶೆಗೆ ಸಂಬಂಧಿಸಿರುತ್ತದೆ, ಇದು ನಿಜವಾಗಿಯೂ ಮತ್ತೊಂದು ಟ್ಯಾಬ್ನಲ್ಲಿ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುತ್ತದೆ (ಅದರ ನಕಲು 'ಗೂಗಲ್ ಪುಟದೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿ') ಇದು ಕೇವಲ ನಕಲಿ ಮತ್ತು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಆಕ್ರಮಣಕಾರನಿಗೆ ಕಳುಹಿಸುತ್ತದೆ.

ಈ ಫಿಶಿಂಗ್ ಹಗರಣವನ್ನು ಗುರುತಿಸಲು ಎರಡನೇ ಭಾಗವು ಟ್ವೀಟ್ನಿಂದ ಹುಟ್ಟಿಕೊಂಡಿದೆ. ಇದು ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ, ಇದು ಆರ್ಕೈವ್ ವಿಮರ್ಶೆಗೆ ಸಂಪರ್ಕವು ನಿಜವಾಗಿಯೂ ಒಂದು ತುಪ್ಪುಳಿನಂತಿರುವ ಚಿತ್ರವನ್ನು (ಅದು ಅಳೆಯಲಾಗದ ಕಾರಣ) ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುತ್ತದೆ ಎಂದು ತೋರಿಸುವ ಹೆಚ್ಚಿನ ನಿರ್ಣಯದ ಪರದೆಯನ್ನು ನೀವು ಹೊಂದಿದ್ದೀರಾ ಎಂಬುದು ಈ ಗುರುತಿಸಲು ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ. ಅದು ಸರಿಹೊಂದುವಂತಹ ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿದ್ದರಿಂದ ಅದು ಸೂಕ್ತವಾಗಿ ಅಳೆಯುತ್ತದೆ, ಆದರೆ ಇದು ಮತ್ತೊಮ್ಮೆ ಗ್ರಾಹಕರು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿಯಾಗಿದೆ ಮತ್ತು ಅನೇಕರು ಒಂದು ಪ್ರಮುಖ ಅವಕಾಶವನ್ನು ಹಾದು ಹೋಗುತ್ತಾರೆ.

ನೀವು ಇನ್ನೂ ಜಿಜ್ಞಾಸೆಯಿಲ್ಲದ ಅಕಸ್ಮಾತ್ತಾಗಿ, ನೀವು haveibeenpwned.com ಗೆ ಹೋಗಬಹುದು ಮತ್ತು ಈ ವಿಶ್ವಾಸಾರ್ಹ ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ಇಮೇಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಎಂದು ಬ್ಲಾಗ್ ಗಮನ ಸೆಳೆಯುತ್ತದೆ.

ಈ ಹಗರಣವು ಎಲ್ಲಿಗೆ ಹೊರಬಂದಿದೆ?

WordFence ಸಿಇಒ ಮಾರ್ಕ್ ಮೌಂಡರ್ ಅವರ ಪಾಯಿಂಟ್ ಬ್ಲಾಗ್ನ ಪ್ರಕಾರ, ಇತ್ತೀಚಿನ ವಾರಗಳಲ್ಲಿ ಈ ಹಗರಣವನ್ನು ಪರಿಗಣಿಸಲಾಗಿದೆ. ಮೂಲ ಕ್ಲೈಂಟ್ನಿಂದ ಅಲ್ಲ, ಆದರೆ ಅದಕ್ಕೆ ವಿಶೇಷವೇನು ಅಥವಾ ಗ್ರಾಹಕರಿಂದ ಎದುರಾಗುವ ಗ್ರಾಹಕರನ್ನು ಎದುರಿಸಬೇಕಾಗಿಲ್ಲ ಎಂದು ಅದು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಒತ್ತಿಹೇಳುತ್ತದೆ. ಸತ್ಯ ಹೇಳಬಹುದು, Google ನಿಂದ ಪ್ರಕಟಣೆ ಬೆಳೆದಂತೆ ಅಂತಹ ಆಕ್ರಮಣಗಳನ್ನು ತಡೆಗಟ್ಟುವಲ್ಲಿ ಗೂಗಲ್ ಕೂಡ ಕಡಿಮೆ ಮಾಡಬಹುದು:

"ನಾವು ಈ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿದ್ದೇವೆ ಮತ್ತು ಅದರ ವಿರುದ್ಧ ನಮ್ಮ ಪ್ರತಿರೋಧವನ್ನು ಬಲಪಡಿಸುತ್ತೇವೆ. ಫಿಶಿಂಗ್ ಆಕ್ರಮಣಗಳಿಂದ ಫಿಶಿಂಗ್ ಆಕ್ರಮಣಗಳಿಂದ ರಕ್ಷಿಸುವ ಸಹಾಯದಿಂದ ನಾವು ಫಿಶಿಂಗ್ ಸಂದೇಶಗಳ ಆಧಾರಿತ ಗುರುತಿಸುವಿಕೆ, ಸಂದೇಶಗಳು ಮತ್ತು ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿನ ಅಪಾಯಕಾರಿ ಸಂಪರ್ಕಗಳ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಸಲಹೆ ನೀಡುವ ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ನೋಟೀಸ್, ಅನುಮಾನಾಸ್ಪದ ರೆಕಾರ್ಡ್ ಸೈನ್-ಇನ್ಗಳನ್ನು ತಪ್ಪಿಸುವುದು, ಮತ್ತು ಆಕಾಶವು ಮಿತಿ ಅಲ್ಲಿಂದ. ಗ್ರಾಹಕರು ಹೆಚ್ಚುವರಿ ದಾಖಲೆಯ ಭದ್ರತೆಗಾಗಿ ಎರಡು-ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಜಾರಿಗೆ ತರಬಹುದು. "

ಇಂತಹ ಆಕ್ರಮಣಗಳಿಂದ ನಿಮ್ಮನ್ನು ನೀವು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತೀರಿ?

ನೀವು ಅಪಘಾತಕ್ಕೊಳಗಾಗುವಿರಿ ಎಂದು ನೀವು ಭಾವಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ನಿಮ್ಮ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಬದಲಾಯಿಸುವುದು ಒಳ್ಳೆಯದು, ಆಕ್ರಮಣಕಾರನಿಗೆ ಇದೀಗ ಅವರು ನಿಮ್ಮ ಸ್ವಂತ ದಾಖಲೆಯಿಂದ ಹೊರಗಿಡದೆ ಇದ್ದರು. ನಿಮ್ಮ ರೆಕಾರ್ಡ್ನಲ್ಲಿ ಇನ್ನೊಬ್ಬ ವ್ಯಕ್ತಿ ಗುರುತಿಸಿದ್ದಾರೆಯೇ ಎಂದು ನೋಡಲು ನಿಮ್ಮ ರೆಕಾರ್ಡ್ ಕ್ರಿಯೆಯ ಲಾಗ್ಗೆ ನೀವು ಬೇಲೈನ್ ಮಾಡಬಹುದು. ನಿಮ್ಮ ಜಿಮೈಲ್ ರೆಕಾರ್ಡ್ ತೆರೆಯುವುದರ ಮೂಲಕ ಮತ್ತು ಅದರ ನಂತರ ಬೇಸ್ ರೈಟ್ನಲ್ಲಿ, ವಿವರಗಳನ್ನು ಟ್ಯಾಪ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು.

ನೀವು ದಾಳಿಗೊಳಗಾಗದ ಘಟನೆಯಲ್ಲಿ, ಮತ್ತು ಇತ್ತೀಚಿನ ವಾರಗಳಲ್ಲಿ ಅಂತಹ ಸಂಪರ್ಕದಲ್ಲಿ ನೀವು ಟ್ಯಾಪ್ ಮಾಡಿರಬಹುದು ಎಂದು ಶಂಕಿಸಿದ್ದಾರೆ, ನಂತರ ಆ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಬದಲಾಯಿಸಲು ಯೋಗ್ಯ ಸಮಯ.

ಗೂಗಲ್ ಗಮನವನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದಂತೆ, ಸುರಕ್ಷಿತವಾಗಿ ಉಳಿಯಲು ಅತ್ಯಂತ ಸೂಕ್ತ ವಿಧಾನವೆಂದರೆ, ಎರಡು ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಅಧಿಕೃತಗೊಳಿಸುವುದು ಅಥವಾ ಹೆಚ್ಚುವರಿ ದಾಖಲೆಯ ಸುರಕ್ಷತೆಗಾಗಿ ಪರೀಕ್ಷಿಸುವುದು.

ಕ್ಲೈಂಟ್ನ ಇಮೇಲ್ ಐಡಿ ಮತ್ತು ರಹಸ್ಯ ಪದದೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರನು ಪ್ರಮಾಣೀಕರಣಗಳೊಂದಿಗೆ ಅವನು ಇಷ್ಟಪಡುವ ಏನಾದರೂ ಮಾಡಬಹುದು. ಹಾಗಾಗಿ ಅದು ಈಗಲೂ ನಿಮ್ಮ Gmail ರಹಸ್ಯ ಪದವನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ನಂತರ ಸುರಕ್ಷಿತವಾಗಿ ಉಳಿಯಲು ಉತ್ತಮವಾಗಿದೆ.

GTranslate Your license is inactive or expired, please subscribe again!