फिशिंग स्कैम्स रोकने के लिए खास बदलाव कर रही है ऐपल, सुरक्षित होगा OTP वेरिफिकेशन
क्या है खबर?
ऐपल डिवाइसेज को एंड्रॉयड फोन्स के मुकाबले ज्यादा सुरक्षित माना जाता है और इसके लिए नए सुरक्षा फीचर्स लगातार रोलआउट किए जा रहे हैं।
कई ऐपल यूजर्स को टू-फैक्टर वेरिफिकेशन के लिए आने वाले SMS में बदलाव दिखा है।
पहले टेक्स्ट के साथ ऐसे मेसेज सामान्य SMS की तरह दिखते थे, जिनमें 2FA कोड लिखा होता था।
अब यूजर्स को लेटर्स और अल्फाबेट्स की स्ट्रिंग्स दिखाई जाती हैं, जिनके साथ 2FA ज्यादा सुरक्षित हो सकता है।
अपडेट
नई तरह से दिखाए जा रहे हैं मेसेजेस
ऐपल ID या फिर SMS-आधारित सेकेंड फैक्टर वेरिफिकेशन कोड वाले मेसेज अब यूजर्स को नए तरीके से दिखाए जाएंगे।
कई यूजर्स ने बताया है कि उनके डिवाइस पर आने वाले ऑथेंटिकेशन मेसेजेस में अजीब से शब्द और नंबर्स दिखे हैं।
मेसेज '@apple.com #[कोड] %apple.com' जैसा दिखता है। यानी कि कोड से पहले और बाद में डोमेन भी दिखेंगे।
इस बदलाव के साथ ऐपल की कोशिश फिशिंग अटैक्स पर लगाम लगाने की होगी।
रिपोर्ट
ऐसे किए जाते हैं फिशिंग अटैक्स
मैकवर्ल्ड की रिपोर्ट में बताया गया है कि अपडेट का मकसद यूजर्स को फिशिंग अटैक्स से बचाना है।
इन अटैक्स में फेक लिंक्स की मदद से यूजर्स का डाटा चोरी करने की कोशिश की जाती है।
ऐसे अटैक्स 2FA ऑथेंटिकेशन लॉगिन से जुड़े होते हैं। अटैकर्स डिवाइस पर भेजे जाने वाले कोड चुराने की कोशिश करते हैं।
विक्टिम की ओर से दी गई हर तरह की जानकारी का इस्तेमाल अटैकर्स उसके अकाउंट में लॉगिन के लिए करते हैं।
तरीका
ऐसे काम करेगा ऐपल का नया फीचर
ऐपल की ओर से दिखाए जाने वाले नई तरह के 2FA कोड मेसेजेस से फिशिंग अटैक्स रोके जा सकेंगे।
दरअसल, नई तरह के मेसेजेस के साथ ऐपल के डोमेन से बाहर कोई सेवा 2FA कोड को ऑटो-डिटेक्ट नहीं कर पाएगी।
रिपोर्ट में बताया गया है कि नया फीचर ऐपल की ओर से अगस्त, 2020 में बताए गए बदलावों से जुड़ा है।
ऐपल ने वादा किया था कि जल्द यूजर्स को फिशिंग अटैक्स 'डोमेन-बाउंड कोड्स' ऑथेंटिकेशन के लिए भेजे जाएंगे।
बदलाव
कोड के अलावा अतिरिक्त डाटा
कंपनी की ओर से भेजे जाने वाले टेक्स्ट मेसेजेस में अब कोड के साथ अतिरिक्त शब्द भी शामिल किए जा रहे हैं।
बेशक यह जानकारी गैर-जरूरी हो लेकिन इसके साथ कोड आसानी से नहीं समझा जा सकता।
अब मेसेजेस को डेस्टिनेशन डोमेन की जरूरत होगी, साथ ही वेरिफिकेशन कोड के साथ अतिरिक्त डाटा भी डिवाइसेज को भेजा जाएगा।
ऐपल पता लगा सकेगी कि वेरिफिकेशन मेसेज किसी भरोसेमंद डोमेन से भेजा गया है या नहीं।
ऑटो-फिल
ऑटो-फिल पासवर्ड्स फीचर के साथ करेगा मदद
बेशक कंपनी की ओर से किया गया बदलाव छोटा लगे, लेकिन यह फिशिंग अटैक्स रोकने में कारगर साबित हो सकता है।
iOS 15, आईपैडOS 15 और मैकOS 11 बिग सर सभी में मिलने वाले ऑटो-फिल पासवर्ड फीचर के साथ भी नया अपडेट काम करेगा।
अगर आईफोन यूजर किसी गलत वेबसाइट या प्लेटफॉर्म में लॉगिन कर रहे होंगे तो डोमेन के साथ ऐपल उन्हें अलर्ट कर देगी और वे डबल-चेक कर पाएंगे।