Page Loader
फिशिंग स्कैम्स रोकने के लिए खास बदलाव कर रही है ऐपल, सुरक्षित होगा OTP वेरिफिकेशन
ऐपल फिशिंग अटैक्स रोकने के लिए नया बदलाव कर रही है।

फिशिंग स्कैम्स रोकने के लिए खास बदलाव कर रही है ऐपल, सुरक्षित होगा OTP वेरिफिकेशन

Feb 04, 2022
05:42 pm

क्या है खबर?

ऐपल डिवाइसेज को एंड्रॉयड फोन्स के मुकाबले ज्यादा सुरक्षित माना जाता है और इसके लिए नए सुरक्षा फीचर्स लगातार रोलआउट किए जा रहे हैं। कई ऐपल यूजर्स को टू-फैक्टर वेरिफिकेशन के लिए आने वाले SMS में बदलाव दिखा है। पहले टेक्स्ट के साथ ऐसे मेसेज सामान्य SMS की तरह दिखते थे, जिनमें 2FA कोड लिखा होता था। अब यूजर्स को लेटर्स और अल्फाबेट्स की स्ट्रिंग्स दिखाई जाती हैं, जिनके साथ 2FA ज्यादा सुरक्षित हो सकता है।

अपडेट

नई तरह से दिखाए जा रहे हैं मेसेजेस

ऐपल ID या फिर SMS-आधारित सेकेंड फैक्टर वेरिफिकेशन कोड वाले मेसेज अब यूजर्स को नए तरीके से दिखाए जाएंगे। कई यूजर्स ने बताया है कि उनके डिवाइस पर आने वाले ऑथेंटिकेशन मेसेजेस में अजीब से शब्द और नंबर्स दिखे हैं। मेसेज '@apple.com #[कोड] %apple.com' जैसा दिखता है। यानी कि कोड से पहले और बाद में डोमेन भी दिखेंगे। इस बदलाव के साथ ऐपल की कोशिश फिशिंग अटैक्स पर लगाम लगाने की होगी।

रिपोर्ट

ऐसे किए जाते हैं फिशिंग अटैक्स

मैकवर्ल्ड की रिपोर्ट में बताया गया है कि अपडेट का मकसद यूजर्स को फिशिंग अटैक्स से बचाना है। इन अटैक्स में फेक लिंक्स की मदद से यूजर्स का डाटा चोरी करने की कोशिश की जाती है। ऐसे अटैक्स 2FA ऑथेंटिकेशन लॉगिन से जुड़े होते हैं। अटैकर्स डिवाइस पर भेजे जाने वाले कोड चुराने की कोशिश करते हैं। विक्टिम की ओर से दी गई हर तरह की जानकारी का इस्तेमाल अटैकर्स उसके अकाउंट में लॉगिन के लिए करते हैं।

तरीका

ऐसे काम करेगा ऐपल का नया फीचर

ऐपल की ओर से दिखाए जाने वाले नई तरह के 2FA कोड मेसेजेस से फिशिंग अटैक्स रोके जा सकेंगे। दरअसल, नई तरह के मेसेजेस के साथ ऐपल के डोमेन से बाहर कोई सेवा 2FA कोड को ऑटो-डिटेक्ट नहीं कर पाएगी। रिपोर्ट में बताया गया है कि नया फीचर ऐपल की ओर से अगस्त, 2020 में बताए गए बदलावों से जुड़ा है। ऐपल ने वादा किया था कि जल्द यूजर्स को फिशिंग अटैक्स 'डोमेन-बाउंड कोड्स' ऑथेंटिकेशन के लिए भेजे जाएंगे।

बदलाव

कोड के अलावा अतिरिक्त डाटा

कंपनी की ओर से भेजे जाने वाले टेक्स्ट मेसेजेस में अब कोड के साथ अतिरिक्त शब्द भी शामिल किए जा रहे हैं। बेशक यह जानकारी गैर-जरूरी हो लेकिन इसके साथ कोड आसानी से नहीं समझा जा सकता। अब मेसेजेस को डेस्टिनेशन डोमेन की जरूरत होगी, साथ ही वेरिफिकेशन कोड के साथ अतिरिक्त डाटा भी डिवाइसेज को भेजा जाएगा। ऐपल पता लगा सकेगी कि वेरिफिकेशन मेसेज किसी भरोसेमंद डोमेन से भेजा गया है या नहीं।

ऑटो-फिल

ऑटो-फिल पासवर्ड्स फीचर के साथ करेगा मदद

बेशक कंपनी की ओर से किया गया बदलाव छोटा लगे, लेकिन यह फिशिंग अटैक्स रोकने में कारगर साबित हो सकता है। iOS 15, आईपैडOS 15 और मैकOS 11 बिग सर सभी में मिलने वाले ऑटो-फिल पासवर्ड फीचर के साथ भी नया अपडेट काम करेगा। अगर आईफोन यूजर किसी गलत वेबसाइट या प्लेटफॉर्म में लॉगिन कर रहे होंगे तो डोमेन के साथ ऐपल उन्हें अलर्ट कर देगी और वे डबल-चेक कर पाएंगे।