इंटरनेट के इस दौर में ऑनलाइन ठगी की घटनाएं भी बढ़ती जा रही हैं। आम तौर पर फर्जी वेबसाइट्स को पहचानने का तरीका है कि URL के पहले HTTPS है या नहीं। अगर HTTPS है तो वेबसाइट सेफ है। अगर नहीं है तो शायद खतरा हो सकता है। हालांकि, हैकर्स अब फिशिंग के अलग-अलग तरीके अपना रहे हैं। अब कई फर्जी वेबसाइट के आगे HTTPS भी मिलेगा और वेबसाइट असली डोमेन जैसी ही लगेगी। इस तरह के फिशिंग अटैक को होमोग्राफ अटैक कहते हैं। असली की तरह दिखने वाली फर्जी वेबसाइट बनाकर हैकर्स लोगों की लॉगइन डीटेल्स और बैंकिंग इन्फर्मेशन तक चुरा सकते हैं।
क्या है होमोग्राफ अटैक?
होमोग्राफ अटैक के लिए हैकर्स Punycode का इस्तेमाल करते हैं। Punycode को इसलिए लाया गया था ताकि इंग्लिश के अलावा अन्य भाषाओं में भी डोमेन रजिस्टर किए जा सकें। उदाहरण के लिए, यदि आप भारत.com डोमेन खरीदना चाहते हैं तो इसके लिए आपको Punycode में xn--h2brj9c.com रजिस्टर करवाना होगा।
कई ग्रीक और सिरिलिक कैरेक्टर्स रोमन कैरेक्टर के जैसे ही दिखते हैं। इसी का फायदा उठाते हुए हैकर्स रोमन कैरेक्टर को नॉन-रोमन कैरेक्टर से रिप्लेस कर देते हैं, जो देखने में असली डोमेन नेम जैसा ही लगता है। गूगल क्रोम और मोजिला फायरफॉक्स वेब ब्राउजर्स Punycode (non-ASCII) URL को पढ़कर उन्हें यूनिकोड कैरक्टर्स में बदल देते हैं।
इसी कॉन्सेप्ट को साबित करने के लिए 2017 में चीनी सिक्योरिटी रिसर्चर Xuadong Zheng ने रोमन a को सिरिलिक а से रिप्लेस करते हुए एक डेमो वेबपेज https://www.аррӏе.com बनाया था, जो हू-ब-हू ऐपल की आधिकारिक वेबसाइट जैसा दिखता था।
हालांकि, अब URL में Punycode होने पर क्रोम और फायरफॉक्स आपको अलर्ट कर देते हैं।
कैसे बचें होमोग्राफ अटैक से?
- अपरिचित व्यक्तियों द्वारा ईमेल/मैसेज आदि भेजे गए लिंक पर क्लिक न करें।
- सोशल मीडिया पर आए किसी भी अनजान लिंक पर क्लिक न करें।
- भरोसेमंद शख्स से भी कोई लिंक आई हो, तो भी बिना जांचे-परखे लिंक पर क्लिक न करें।
- URL से पहले बने लॉक के निशान पर क्लिक करके साइट का HTTPS सर्टिफिकेट चेक करें।