హోమోగ్లిఫ్ ఫిషింగ్: కంటికి కనిపించే అక్షరాలు... కానీ కంప్యూటర్కు వేరు!
మానవ కంటికి ఒకేలా కనిపించే అక్షరాలను (ఉదాహరణకు, లాటిన్ 'a' మరియు సిరిలిక్ 'а') ఉపయోగించి చేసే మోసమే హోమోగ్లిఫ్ ఫిషింగ్.;
ఇంటర్నెట్ యుగంలో ఆన్లైన్ మోసాలు కొత్తపుంతలు తొక్కుతున్నాయి. తాజాగా సైబర్ నేరగాళ్లు మన కళ్లను మోసం చేసి, కంప్యూటర్ కోడ్తో ఆర్థికంగా దెబ్బతీసే కొత్త తరహా ఫిషింగ్ దాడులకు పాల్పడుతున్నారు. ఇదే హోమోగ్లిఫ్ ఫిషింగ్ ఎటాక్. దీని ప్రభావం, నివారణ చర్యలపై ఒక సమగ్ర కథనం.
ఏమిటి ఈ మోసం?
మానవ కంటికి ఒకేలా కనిపించే అక్షరాలను (ఉదాహరణకు, లాటిన్ 'a' మరియు సిరిలిక్ 'а') ఉపయోగించి చేసే మోసమే హోమోగ్లిఫ్ ఫిషింగ్. ఈ అక్షరాలకు కంప్యూటర్ కోడ్లో (యూనీకోడ్) వేర్వేరు గుర్తింపులు ఉంటాయి. సైబర్ కేటుగాళ్లు ఇదే బలహీనతను ఆసరాగా తీసుకుని, ప్రముఖ వెబ్సైట్ల డొమైన్లలో ఒక అక్షరం మార్చి నకిలీ వెబ్సైట్లను సృష్టిస్తారు. వినియోగదారుడు ఆ లింకును నమ్మి క్లిక్ చేసిన వెంటనే అతని వ్యక్తిగత సమాచారం, బ్యాంకింగ్ వివరాలు చోరీ అవుతాయి. వెబ్సైట్ రూపంలో ఎలాంటి తేడా కనిపించకపోయినా, వెనుక ఉండే కోడ్ పాయింట్ వేరుగా ఉంటుంది.
నిజజీవిత ఉదాహరణ: ఒక కేసు స్టడీ
ఇటీవల నిఖిల్ అనే వ్యక్తికి ఓ ప్రముఖ కంపెనీ నుండి వచ్చినట్లుగా ఒక ఇమెయిల్ వచ్చింది. లింక్ చూడటానికి అసలు డొమైన్ లాగే ఉండడంతో, అతను దానిపై క్లిక్ చేసి తన యూజర్ఐడి, పాస్వర్డ్ ఇచ్చాడు. కొన్ని నిమిషాలకే అతని ఖాతా నుండి అక్రమ లావాదేవీలు జరిగినట్లు సంకేతాలు వచ్చాయి. విచారణలో తెలిసింది ఏమిటంటే, ఆ లింక్లో ఉన్న 'a' అక్షరం లాటిన్ కాదు, సిరిలిక్. కంప్యూటర్ దాన్ని వేరే సైట్గా గుర్తించింది. ఈ ఒక్క చిన్న పొరపాటుతో నిఖిల్ భారీగా నష్టపోయాడు.
రక్షణకు తీసుకోవాల్సిన జాగ్రత్తలు
ఈ ఫిషింగ్ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి సైబర్ నిపుణులు కొన్ని ముఖ్యమైన సూచనలు ఇస్తున్నారు. ప్రతి ఆన్లైన్ వాడుకదారు ఈ జాగ్రత్తలు పాటించాలి.
లింకులను క్లిక్ చేయవద్దు. ఇమెయిల్ లేదా మెసేజ్లో వచ్చే లింక్లను క్లిక్ చేసే ముందు జాగ్రత్తగా ఉండండి. లింక్పై మౌస్ పెట్టి, పూర్తి URLని గమనించండి.మాన్యువల్గా టైప్ చేయండి: ఒక వెబ్సైట్కు వెళ్లాలంటే, బ్రౌజర్లో ఆ వెబ్సైట్ పేరును మీరే స్వయంగా టైప్ చేయండి. 2FA/OTPని వాడండి. బ్యాంకింగ్, ఈ-కామర్స్ వంటి ముఖ్యమైన సేవలకు తప్పనిసరిగా టూ-ఫ్యాక్టర్ అథెంటికేషన్ (2FA) లేదా వన్-టైమ్ పాస్వర్డ్ (OTP) ఉపయోగించండి. వేర్వేరు పాస్వర్డ్లు వాడండి..ప్రతి సైట్కు ఒకే పాస్వర్డ్ వాడకుండా, వేర్వేరు పాస్వర్డ్లను ఉపయోగించండి. మీ బ్రౌజర్, ఆపరేటింగ్ సిస్టమ్ను ఎప్పటికప్పుడు అప్డేట్ చేస్తూ ఉండండి.
హోమోగ్లిఫ్ ఫిషింగ్ ఒక చిన్న ట్రిక్గా కనిపించినా, దాని ప్రభావం చాలా తీవ్రంగా ఉంటుంది. మానవ దృష్టిని నమ్మి, డిజిటల్ కోడ్తో మోసం చేసే ఈ పద్ధతిని నివారించాలంటే, వినియోగదారుల అప్రమత్తత, సంస్థల బాధ్యత, మరియు ప్రభుత్వ సహకారం చాలా అవసరం. ఇంటర్నెట్ ప్రపంచంలో "చూసినదే నిజం అని నమ్మవద్దు" అనే సూత్రాన్ని గుర్తుంచుకోవాల్సిన సమయం ఇది.