यदि आप एक आईफोन के मालिक हैं, तो आईट्यून्स में, ऐप स्टोर पर या ऐप्स के भीतर खरीदारी करते समय आपको अपने ऐप्पल आईडी के लिए निरंतर अनुरोध की तरह उपयोग किया जाएगा। एक छोटा पॉप-अप प्रकट होता है, आप अपनी आँखें घुमाते हैं, और कर्तव्यपूर्वक अपना पासवर्ड दर्ज करते हैं।
लेकिन क्या होगा अगर वह पॉप-अप Apple से नहीं आया है, और इसके बजाय हैकर्स द्वारा आपके क्रेडेंशियल्स को चुराने के प्रयास में एक आधिकारिक अनुरोध की तरह दिखने के लिए डिज़ाइन किया गया है? यह मामला ऐप डेवलपर फेलिक्स क्रॉस ने सामने रखा है, जिन्होंने लिखा है a प्रूफ-ऑफ-कॉन्सेप्ट ब्रेकडाउन दुर्भावनापूर्ण समान दिखने वाले पॉप-अप की.
क्राउज़ नोट के रूप में, एक बहुत ही ठोस फ़िशिंग संवाद बनाने के लिए कोड की 30 से कम पंक्तियों का उपयोग किया जा सकता है। साथ-साथ तस्वीरों में, वह ऐप्पल के आधिकारिक आईडी पासवर्ड अनुरोध की तुलना अपने प्रयासों से करता है। विचार यह होगा कि कोड को एक ऐप के साथ तस्करी कर लाया जाता है, ताकि यह वास्तव में ऐप की अधिसूचना हो - ऐप्पल का यूआई नहीं - जिसे उपयोगकर्ता देख रहा है। जैसा कि उनके चित्र दिखाते हैं, इसे एक डेवलपर द्वारा iTunes Store पॉप-अप में साइन इन करने के समान दिखने के लिए डिज़ाइन किया जा सकता है।
ऐप्पल की तरफ से मुख्य मुद्दा यह है कि आईओएस अधिसूचना स्रोतों के बीच अंतर बताना मुश्किल बनाता है। आईओएस को सिस्टम यूआई और ऐप यूआई तत्वों के बीच बहुत स्पष्ट रूप से अंतर करना चाहिए, ताकि आदर्श रूप से यह औसत स्मार्टफोन उपयोगकर्ता के लिए स्पष्ट हो कि कुछ बंद लगता है, क्रॉस कहते हैं।
संबंधित देखें मैलवेयर का व्यवसाय बड़े साइबर हमले की तैयारी करें, चेतावनी देता है कि राष्ट्रीय साइबर सुरक्षा केंद्र इक्विफैक्स को डोडी डाउनलोड और मैलवेयर की सेवा करने वाले वेब पेज को हटाने के लिए मजबूर किया जाता है यह हल करने के लिए एक मुश्किल समस्या है, और वेब ब्राउज़र अभी भी इससे निपट रहा है; आपके पास अभी भी ऐसी वेबसाइटें हैं जो पॉप-अप को macOS / iOS पॉपअप की तरह बनाती हैं, जिससे कई उपयोगकर्ता सोचते हैं [वे हैं] सिस्टम संदेश [s]।
क्रॉस समस्या के कुछ संभावित समाधान जोड़ता है, जैसे कि उपयोगकर्ता को पॉप-अप के बजाय सेटिंग ऐप में अपना पासवर्ड इनपुट करने के लिए मजबूर करना। ऐसा होने की अधिक संभावना है कि उनका सुझाव है कि ऐप्पल अपने सिस्टम के डिज़ाइन को बदलने के लिए एक अतिरिक्त आइकन शामिल करने का संकेत देता है जो इंगित करता है कि यह एक आधिकारिक अनुरोध है। वह नीचे कुछ पुश सूचनाओं में प्रयुक्त विस्मयादिबोधक चिह्न की ओर इशारा करता है।
एंड्रॉइड में docx फाइल कैसे खोलें open
अभी के लिए, डेवलपर ने मोबाइल फ़िशिंग को रोकने के लिए उपयोगकर्ताओं द्वारा उठाए जा सकने वाले कुछ कदमों को नोट किया है। सबसे आसान है अपना होम बटन दबाना। अगर इससे ऐप और डायलॉग बंद हो जाते हैं, तो यह एक फ़िशिंग अटैक था। यदि डायलॉग और ऐप अभी भी दिखाई दे रहे हैं, तो यह एक सिस्टम डायलॉग है।
यह भी ध्यान देने योग्य है कि इस प्रकार का हमला दुर्भावनापूर्ण ऐप पर निर्भर करेगा जो इसे बनाता हैऐप स्टोर समीक्षा प्रक्रिया, और कोड तब डेवलपर द्वारा सक्रिय किया जा रहा है। Apple आम तौर पर इस प्रकार की चीज़ों के साथ गेंद पर होता है, और अगर उसके दिशानिर्देशों के इस तरह के उल्लंघन का पता चला तो वह कार्रवाई करेगा। क्रूस हालांकि नोट करते हैं किबुरे इरादे वाले संगठन हमेशा किसी न किसी तरह से एक मंच की सीमाओं के आसपास काम करने का एक तरीका खोज लेंगे।