मंगलवार, 30 मार्च, 2010
Google के ऑनलाइन सुरक्षा ब्लॉग पर हमारी हाल की पोस्ट में, हमने फ़िशिंग पेजों की पहचान करने वाले अपने सिस्टम के बारे में बताया है. हमारे स्कैनर, फ़िशिंग के लिए लाखों वेबपेजों का विश्लेषण करते हैं. इस हिसाब से, हम 10 में से 9 फ़िशिंग पेजों को पहचान लेते हैं. हमारे पेजों की पहचान करने वाले सिस्टम के गलती करने की संभावना बहुत कम है. यह करीब 10,000 में से एक बार किसी गैर-फ़िशिंग साइट की पहचान, फ़िशिंग साइट के तौर पर करता है. यह सिस्टम, किसी भी मिलते-जुलते सिस्टम से काफ़ी बेहतर है. हमारे अनुभव के हिसाब से, "फ़ॉल्स-पॉज़िटिव" नतीजों वाली ये साइटें आम तौर पर, स्पैम भेजने के लिए बनाई जाती हैं या इन्हें किसी दूसरी संदिग्ध गतिविधि के लिए इस्तेमाल किया जाता है. अगर आपको पता चलता है कि आपकी साइट को गलती से हमारी फ़िशिंग पेज वाली सूची ("रिपोर्ट की गई वेब जालसाज़ी!") में जोड़ा गया है, तो कृपया इस गड़बड़ी की शिकायत हमसे करें. वहीं दूसरी ओर, अगर आपकी साइट को मैलवेयर की हमारी सूची में जोड़ा गया है ("यह साइट आपके कंप्यूटर को नुकसान पहुंचा सकती है"), तो आपको मैलवेयर से जुड़ी समस्याएं ठीक करने के निर्देशों का पालन करना चाहिए. हमारी टीम सभी शिकायतों का जवाब एक दिन के अंदर देने की कोशिश करती है. आम तौर पर, हम कुछ घंटों के अंदर जवाब देते हैं.
कभी-कभी जब हम आपकी रिपोर्ट पर फ़ॉलो अप करने की कोशिश करते हैं, तो हम भी अपने ऑटोमेटेड सिस्टम (कार्रवाइयों को अपने-आप पूरा करने वाला सिस्टम) की तरह ही भ्रम में पड़ जाते हैं. अगर आपकी कोई वेबसाइट है, तो यहां आपके लिए कुछ आसान दिशा-निर्देश दिए गए हैं. इनकी मदद से, किसी भी गड़बड़ी को तुरंत ठीक किया जा सकता है. साथ ही, इन दिशा-निर्देशों का पालन करके, आपकी साइट को फ़िशिंग पेज की सूची में भी शामिल नहीं किया जाएगा.
ऐसे उपयोगकर्ता नाम और पासवर्ड न पूछें जो आपकी साइट के नहीं हैं.
हम परिभाषा के अनुसार इस तरह के काम को फ़िशिंग मानते हैं, इसलिए ऐसा न करें! अगर आपको किसी अन्य साइट को ऐड-ऑन सेवा उपलब्ध करानी है, तो सार्वजनिक एपीआई या OAuth का इस्तेमाल करें.
लॉगिन फ़ील्ड के पास ऐसे लोगो दिखाने से बचें जो आपके नहीं हैं.
यह मुमकिन है कि वेब पर सर्फ़िंग करने वाले किसी व्यक्ति को लगे कि यह लोगो आपकी वेबसाइट का है. ऐसे में, वह भ्रमित होकर आपकी साइट पर अपनी ऐसी निजी जानकारी डाल सकता है जो उसे किसी अन्य साइट पर डालनी थी. इसके अलावा, हम हमेशा यह पक्का नहीं कर सकते कि आपने ऐसा जान-बूझकर नहीं किया है. इसलिए, लोगों की सुरक्षा के लिए हम आपकी साइट को ब्लॉक कर सकते हैं. गलतफ़हमी से बचने के लिए, हमारा सुझाव है कि आप ये लोगो दिखाते समय सावधानी बरतें.
अपनी साइट के लिए इस्तेमाल किए गए डोमेन की संख्या कम करें, खास तौर पर लॉगिन के लिए.
साइट X पर उपयोगकर्ता नाम और पासवर्ड पूछना, साइट Y पर संदिग्ध लगता है. इससे हमारे लिए आपकी वेबसाइट का मूल्यांकन करना मुश्किल हो जाता है. साथ ही, हो सकता है कि आप अनजाने में, अपनी वेबसाइट पर आने वाले लोगों को संदिग्ध यूआरएल पर ध्यान न देने के लिए प्रेरित कर रहे हों. ऐसा करने से, उन पर फ़िशिंग के हमलों की आशंका बढ़ जाती है. अगर यह ज़रूरी है कि आपके लॉगिन पेज और मुख्य साइट का डोमेन अलग- अलग हो, तो पारदर्शी प्रॉक्सी का इस्तेमाल करें. ऐसा करने से, लोग आपके प्राइमरी डोमेन से इस पेज को ऐक्सेस कर सकेंगे. अगर इनमें से कोई भी तरीका काम नहीं करता, तो...
अपने पेजों के लिंक ढूंढना आसान बनाएं
यह मुमकिन है कि आपकी मुख्य साइट पर मौजूद, डोमेन से बाहर वाले पेज के लिंक को ढूंढ़ना मुश्किल हो. ऐसे में, हमारे और आपकी साइट इस्तेमाल करने वाले लोगों के लिए यह तय करना मुश्किल हो जाएगा कि आपकी साइट पर, उस पेज को कौन कंट्रोल करता है. इस समस्या को हल करने के लिए, डोमेन से बाहर के पेज के हर लिंक को डोमेन पर मौजूद पेज से लिंक करें. साथ ही, दोनों पेज एक-दूसरे से लिंक होने चाहिए. अगर आपने ऐसा नहीं किया है, तो हो सकता है कि आपका कोई पेज गलती से हमारी सूची में दिखे. ऐसे में, अपनी गड़बड़ी की रिपोर्ट में बताएं कि हम आपकी मुख्य साइट से, गलती से ब्लॉक किए गए पेज का लिंक कैसे ढूंढ सकते हैं. हालांकि, अगर आपको कुछ और नहीं करना है, तो...
ईमेल या आईएम के ज़रिए अजीब लिंक न भेजें
हमारे लिए ऐसी असामान्य लिंक की पुष्टि करना मुश्किल है जो सिर्फ़ आपके ईमेल या इंस्टैंट मैसेज में दिखते हैं. इस तरह के लिंक उपलब्ध कराने से, आपकी साइट इस्तेमाल करने वाले लोग/ग्राहक/दोस्त ऐसे असामान्य लिंक पर क्लिक करने के लिए प्रेरित होते हैं जो उन्हें ईमेल या आईएम के ज़रिए मिले हैं. इससे उन पर फ़िशिंग के हमलों के अलावा, इंटरनेट पर अन्य हमले होने की आशंका बढ़ जाती है.
हमें उम्मीद है कि आप सब इन सुझावों को आम तौर पर भी मानते होंगे. हालांकि, हमने देखा है कि बड़ी-बड़ी ई-कॉमर्स और वित्तीय कंपनियां, समय-समय पर इन दिशा-निर्देशों का पालन नहीं करतीं. इनका पालन करने से, फ़िशिंग रोकने वाले हमारे सिस्टम के साथ आपका अनुभव बेहतर होगा. साथ ही, आपकी वेबसाइट पर आने वाले लोगों को बेहतर ऑनलाइन अनुभव देने में भी मदद मिलेगी.