क्या है हैकिंग का तरीका?
हैकर्स ट्रस्टेड कॉन्टैक्स के तौर पर टारगेट यूजर को ईमेल भेजते हैं। इस ईमेल के साथ एक अटैचमेंट लगा होता है, जो आमतौर पर पीडीएफ फाइल के तौर पर दिखता है। देखने में यह ईमेल एक सामान्य ईमेल की तरह दिखता है ।मगर इसके साथ आया अटैचमेंट दरअसल एक एम्बेडेड इमेज है, जिसे ऐसे तैयार किया गया है कि पीडीएफ फाइल की तरह नजर आए।
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
इस इमेज पर क्लिक करने पर वैसे तो इमेज प्रिव्यू खुलना चाहिए, मगर गूगल का लॉगइन पेज खुल जाता है। दरअसल हैकर्स ने इस इमेज को फेक गूगल लॉगइन पेज से लिंक किया हुआ है। ऐसे में यूजर को लगता है कि उसका अकाउंट साइन आउट हो गया। यहीं से असली खेल शुरू हो जाता है।
