ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) പോലും പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന ഒരു പുതിയ സങ്കീർണ്ണമായ ഫിഷിംഗ് ആക്രമണം സുരക്ഷാ വിദഗ്ധർ വെളിപ്പെടുത്തിയിരിക്കുന്നു, പ്രത്യേകിച്ച് ജിമെയിൽ, യാഹൂ, മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടുകൾക്ക് അപകടസാധ്യതയുണ്ട്
ജിമെയിൽ അക്കൗണ്ടുകൾ ഏറ്റെടുക്കുന്നതിനായി ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) പരാജയപ്പെടുത്തുന്ന ഒരു പുതിയ ഹാക്കിനെക്കുറിച്ച് സൈബർ സുരക്ഷാ വിദഗ്ധർ എല്ലാ ജിമെയിൽ ഉപയോക്താക്കൾക്കും മുന്നറിയിപ്പ് നൽകുന്നു.
നിങ്ങളുടെ സ്വകാര്യ ഓൺലൈൻ അക്കൗണ്ടുകൾക്ക് ഒരു അധിക പരിരക്ഷ നൽകുന്നതിന് ടു-ഫാക്ടർ പ്രാമാണീകരണം ആവശ്യമാണ്, സാധാരണയായി നിയമാനുസൃത ഉപയോക്താവിന്റെ ഫോണിലേക്കോ ഇമെയിലിലേക്കോ ഒരു ആക്സസ് കോഡ് അയച്ചുകൊണ്ട് ആണ് ഇത്.
എന്നാൽ പുതിയ സൈബർ കുറ്റകൃത്യ ഉപകരണമായ അസ്റ്ററോത്ത്, ഈ തിരിച്ചറിയൽ രേഖകൾ തത്സമയം മോഷ്ടിക്കുകയും, ഇരയെ അവരുടെ ബ്രൗസറിനോട് സാമ്യമുള്ള ഒരു വ്യാജ പേജിലേക്ക് അയച്ചുകൊണ്ട് അവർ സാധാരണയായി അവരുടെ അക്കൗണ്ടുകളിലേക്ക് ലോഗിൻ ചെയ്തിട്ടുണ്ടെന്ന് വിഡ്ഢികളാക്കുകയും ചെയ്യുന്നു.
ഇരയുടെ അക്കൗണ്ടുകളിൽ അവരുടെ വ്യാജ പേജുകൾ ലോഗിൻ ചെയ്തുകഴിഞ്ഞാൽ, അസ്റ്ററോത്ത് ഉപയോഗിക്കുന്ന ഹാക്കർമാർക്ക് ഉപയോക്തൃനാമങ്ങൾ, പാസ്വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, ബാങ്ക് വിവരങ്ങൾ, മറ്റ് പ്രധാന ഡാറ്റ എന്നിവയിലേക്ക് ആക്സസ് നേടാൻ കഴിയും.
ആക്രമണകാരികൾ നിങ്ങളുടെ വിവരങ്ങൾ പിടിച്ചെടുത്തുകഴിഞ്ഞാൽ, അവർക്ക് അത് ഉപയോഗിച്ച് നിങ്ങളുടെ അക്കൗണ്ടുകളിൽ സ്വന്തമായി പ്രവേശിക്കാനോ ഡാർക്ക് വെബിൽ വിവരങ്ങൾ വിൽക്കാനോ കഴിയും.
പുതിയ ഫിഷിംഗ് ഉപകരണം ഹാക്കർമാർക്ക് ഒരു ഇടനിലക്കാരനെപ്പോലെ പ്രവർത്തിക്കുന്നു, ലോഗിൻ ക്രെഡൻഷ്യലുകൾ (ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും), ടോക്കണുകൾ (2FA കോഡുകൾ), സെഷൻ കുക്കികൾ (വെബ് ബ്രൗസർ ഫയൽ) എന്നിവ തത്സമയം പിടിച്ചെടുക്കുന്നു. ഇതെല്ലാം നിങ്ങളുടെ അക്കൗണ്ടുകളിലെ ഏത് 2FA യെയും ഫലപ്രദമായി മറികടക്കുന്നു.
ഇരയ്ക്ക് ആക്സസ് ചെയ്യുന്നതിനായി അസ്റ്ററോത്ത് ഒരു വ്യാജ ജിമെയിൽ ലോഗിൻ സ്ക്രീൻ സ്ഥാപിക്കുന്നു , ഇത് ഹാക്കർമാർക്ക് അവരുടെ സ്വകാര്യ വിവരങ്ങൾ പകർത്താൻ അനുവദിക്കുകയും അത് അവരുടെ യഥാർത്ഥ ഇമെയിൽ ലോഗിൻ സ്ക്രീനിലേക്ക് കൈമാറുകയും ചെയ്യുന്നു.
വ്യാജ വെബ്പേജിൽ സുരക്ഷാ മുന്നറിയിപ്പുകളൊന്നും ഇല്ലാത്തതിനാൽ, വളരെ വൈകുന്നതുവരെ ഇരകൾക്ക് എന്താണ് സംഭവിക്കുന്നതെന്ന് അറിയില്ല.
നിങ്ങളുടെ അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് നേടുന്നതിനായി സ്കാമർമാർക്ക് ആദ്യം അയയ്ക്കുന്ന സംശയാസ്പദമായ ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നത് ഒഴിവാക്കുക എന്നതാണ് ഫിഷിംഗ് ആക്രമണത്തിൽ നിന്ന് രക്ഷപ്പെടാനുള്ള ഏക ഉറപ്പായ മാർഗം.
.jpg)
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ Deily Malayali Media Publications Private Limited ന്റെതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും.
ഇന്ത്യന് സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായ അധിക്ഷേപങ്ങൾ, അപകീർത്തികരവും സ്പർദ്ധ വളർത്തുന്നതുമായ പരാമർശങ്ങൾ, അശ്ലീല-അസഭ്യപദ പ്രയോഗങ്ങൾ ഇവ ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.