আপনি যদি আইফোনের মালিক হন তবে অ্যাপ স্টোরে বা অ্যাপ্লিকেশনগুলির মধ্যে আইটিউনস কেনার সময় আপনার অ্যাপল আইডিটির জন্য ধ্রুবক অনুরোধ বলে মনে হচ্ছে আপনি তার সাথে অভ্যস্ত থাকবেন। একটু পপ-আপ প্রদর্শিত হবে, আপনি আপনার চোখ রোল করুন এবং কর্তব্যপরায়ণভাবে আপনার পাসওয়ার্ডটি প্রবেশ করান।
তবে যদি সেই পপ-আপ অ্যাপল থেকে না আসে এবং এর পরিবর্তে হ্যাকাররা আপনার শংসাপত্রগুলি চুরি করার প্রয়াসে অফিসিয়াল অনুরোধের মতো নকশাকৃত হয়েছে? এটি অ্যাপ্লিকেশন বিকাশকারী ফেলিক্স ক্রাউস, যিনি লিখেছেন তাদের সামনে রেখে দিয়েছে প্রুফ অফ ধারণা ধারণা দূষিত লুকালিকে পপ-আপগুলি।
ক্রাউস নোট হিসাবে, 30 টিরও কম কোডের কোড খুব দৃinc়প্রত্যয়ী ফিশিং ডায়ালগ তৈরি করতে ব্যবহার করা যেতে পারে। পাশাপাশি ছবিতে, তিনি অ্যাপল-এর অফিসিয়াল আইডি পাসওয়ার্ড অনুরোধকে তার নিজের প্রচেষ্টার সাথে তুলনা করেন। ধারণাটি হ'ল কোডটি কোনও অ্যাপ্লিকেশানের মাধ্যমে চোরাচালান করা হয়, যাতে এটি আসলে অ্যাপটির বিজ্ঞপ্তি হয় - অ্যাপলের ইউআই নয় - যা ব্যবহারকারী দেখছে। তাঁর ছবিগুলি দেখায়, এটি কোনও বিকাশকারী আইটিউনস স্টোর পপ-আপ-এ সাইন ইন করার অনুরূপ দেখতে ডিজাইন করতে পারেন।
অ্যাপলের পক্ষ থেকে মূল বিষয়টি হ'ল আইওএস বিজ্ঞপ্তি উত্সগুলির মধ্যে পার্থক্যটি বলা মুশকিল। আইওএসের সিস্টেম ইউআই এবং অ্যাপ্লিকেশন ইউআই উপাদানগুলির মধ্যে খুব স্পষ্টভাবে পার্থক্য করা উচিত, যাতে গড়পড়তা স্মার্টফোন ব্যবহারকারীর পক্ষে এটি কিছুটা বন্ধ বলে মনে হচ্ছে [[…]
সম্পর্কিত দেখুন ম্যালওয়ারের ব্যবসায়টি বড় সাইবার-আক্রমণের জন্য প্রস্তুত, সতর্ক করে দেয় জাতীয় সাইবার সিকিউরিটি সেন্টার ইক্যুফ্যাক্স ডজ ডাউনলোড এবং ম্যালওয়্যার পরিবেশন করে একটি ওয়েব পৃষ্ঠা সরিয়ে নিতে বাধ্য হয় এটি সমাধানের জন্য একটি জটিল সমস্যা এবং ওয়েব ব্রাউজারটি এখনও এটি মোকাবেলা করছে; আপনার কাছে এখনও এমন ওয়েবসাইট রয়েছে যা পপ-আপগুলি ম্যাকোস / আইওএস পপআপগুলির মতো দেখায়, যাতে অনেক ব্যবহারকারী মনে করেন [তারা] সিস্টেম বার্তা [গুলি]।
ক্রাউস সমস্যার কয়েকটি সম্ভাব্য সমাধান যুক্ত করে, যেমন কোনও পপ-আপের পরিবর্তে সেটিংস অ্যাপটিতে তাদের পাসওয়ার্ডটি ইনপুট করতে বাধ্য করা। তার সম্ভাবনা বেশি হওয়ার সম্ভাবনা হ'ল অ্যাপল তার সিস্টেমের নকশা পরিবর্তন করে একটি অতিরিক্ত আইকন অন্তর্ভুক্ত করার অনুরোধ জানায় যা এটি একটি অফিসিয়াল অনুরোধ indicates তিনি নীচে কয়েকটি পুশ বিজ্ঞপ্তিগুলিতে ব্যবহৃত বিস্ময়বোধক চিহ্নটির দিকে ইঙ্গিত করেছেন।
পিএস ভিটাতে কীভাবে পিএসপি গেম ইনস্টল করবেন
আপাতত, বিকাশকারী মোবাইল ফিশিং প্রতিরোধে ব্যবহারকারীরা নিতে পারেন এমন কয়েকটি পদক্ষেপ নোট করে। আপনার হোম বোতামটি চাপানো সবচেয়ে সহজ। এটি যদি অ্যাপ এবং সংলাপটি বন্ধ করে দেয় তবে এটি ছিল ফিশিং আক্রমণ। যদি ডায়ালগ এবং অ্যাপ্লিকেশনটি এখনও দৃশ্যমান হয় তবে এটি একটি সিস্টেম ডায়ালগ।
এটাও লক্ষণীয় যে এই ধরণের আক্রমণটি দূষিত অ্যাপ্লিকেশনটির মাধ্যমে তা জোর করেঅ্যাপ স্টোর পর্যালোচনা প্রক্রিয়া এবং কোডটি তখন বিকাশকারী দ্বারা সক্রিয় করা হয়। অ্যাপল সাধারণত এই ধরণের জিনিস নিয়ে বলের উপরে থাকে এবং যদি এর নির্দেশিকাগুলির লঙ্ঘন সনাক্ত করা হয় তবে ব্যবস্থা নেবে। ক্রাউস অবশ্য তা লক্ষ করুনখারাপ উদ্দেশ্য নিয়ে সংস্থাগুলি সর্বদা প্ল্যাটফর্মের সীমাবদ্ধতার আশপাশে কোনও না কোনওভাবে কাজ করার উপায় খুঁজে পাবে।