மைக்ரோசாப்ட் எட்ஜ் குரோம் மற்றும் பயர்பாக்ஸை விட மிகவும் பாதுகாப்பானது எனக் கூறப்பட்டாலும், உலாவியின் பாதுகாப்பு எச்சரிக்கை தொழில்நுட்ப ஆதரவு மோசடி துஷ்பிரயோகத்திற்கு ஆளாகிறது. எந்தவொரு டொமைனுக்கும் போலி பாதுகாப்பு எச்சரிக்கையை ஸ்கேமர்கள் காண்பிக்கக்கூடிய ஒரு பாதிப்பை ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் எட்ஜில் கண்டுபிடித்தார்.

உடைந்த உலாவி வலைப்பதிவைப் பராமரிக்கும் மானுவல் கபல்லெரோ, சந்தேகத்திற்கு இடமின்றி பயனர்களை தொழில்நுட்ப ஆதரவு எண்களை அழைப்பதில் ஈர்க்க ஸ்கேமர்கள் போலி எச்சரிக்கைகளுக்கான உரையைத் தனிப்பயனாக்கலாம் என்று கண்டறிந்தார். கால் சென்டர் ஆபரேட்டர்கள், உண்மையில், பாதிக்கப்பட்டவர்களை பெரும் தொகையை வசூலிக்க ஏமாற்றுவார்கள்.

தீங்கிழைக்கும் பிரச்சாரம் ஒன்றும் புதிதல்ல என்று கபல்லெரோ குறிப்பிட்டார். இருப்பினும், அதிக பயனர்களை முட்டாளாக்க மோசடி செய்பவர்கள் தங்கள் தந்திரத்தை முன்னெடுத்து வருவதாக அவர் ஒப்புக் கொண்டார். அவர் ஒரு வலைப்பதிவு இடுகையில் எழுதினார்:

"அவை சிவப்பு எச்சரிக்கைகள் அல்லது பிஎஸ்ஓடிகளை போலி செய்திகளுடன் வழங்குகின்றன, மேலும் சில சமயங்களில் பயனர்கள் விலகிச் செல்வதைத் தடுக்க அவை தடுப்பு எச்சரிக்கைகளையும் வீசுகின்றன. ஒரு பயனர் எச்சரிக்கை பெட்டியை மூடும்போது புதியது தோன்றும், முடிவிலி. ”

எட்ஜின் ஸ்மார்ட்ஸ்கிரீன் பாதுகாப்பு அம்சத்தில் குறைபாடு உள்ளது

எட்ஜின் ஸ்மார்ட்ஸ்கிரீன் பாதுகாப்பு அம்சத்தில் பாதுகாப்பு பிழை இருப்பதாக கபல்லெரோ கூறினார், இந்த குறைபாடு எட்ஜுக்கு மட்டுமே தனித்துவமானது என்றும் கூறினார். டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் ஃபிஷிங் URL களைக் கண்டறிய ஸ்மார்ட்ஸ்கிரீன் செயல்படுகிறது, இதனால் உலாவி சாளரத்திற்குள் பாதுகாப்பு எச்சரிக்கையைக் காண்பிக்கும்.

எச்சரிக்கை செய்திகள் எட்ஜின் நிறுவல் நெறிமுறைகளில் ms-appx: மற்றும் ms-appx-web இல் உள்ளன. ஃபிஷிங் அல்லது தீம்பொருள் விநியோக தளங்களை உலாவி கண்டறியும்போது எச்சரிக்கை செய்திகளைக் காட்ட எட்ஜ் இந்த நெறிமுறைகளைப் பயன்படுத்துகிறது.

இந்த குறைபாடு ஹேக்கர்களை நெறிமுறைகளைப் பிரித்தெடுக்கவும் எச்சரிக்கை செய்திகளைத் தனிப்பயனாக்கவும் அனுமதிக்க முடியாது என்று பாதுகாப்பு ஆய்வாளர் விளக்கினார், ஆனால் இது சைபர் க்ரூக்குகளை எட்ஜ் முகவரி பட்டியில் உள்ள URL ஐ போலியாக அனுமதிக்கிறது. ஸ்கேமர்கள் ஒரு ஹாஷைச் சேர்க்கலாம் மற்றும் தொழில்நுட்ப ஆதரவு மோசடி பக்கத்தை உருவாக்கலாம், இதனால் மோசடி உண்மையானதாகத் தோன்றும். அதேபோல், சந்தேகத்திற்கு இடமின்றி பயனர்கள் தாங்கள் பார்வையிடும் வலைத்தளம் முறையானது என்று நினைப்பார்கள், உண்மையில் அது ஏமாற்றப்படும்போது.

தொழில்நுட்ப ஆதரவு மோசடி செய்பவர்களுக்கு அவர்களின் தாக்குதலை முறையான URL உடன் மறைக்க பாதிப்பு ஒரு சிறந்த கருவியாக இருக்கும். கடந்த காலங்களில் மைக்ரோசாப்ட் தனது அறிக்கைகளை புறக்கணித்ததாகக் கூறிய கபல்லெரோவின் கூற்றுப்படி, தற்போது குறைபாட்டிற்கு எந்த தீர்வும் இல்லை.

இதையும் படியுங்கள்:

• விண்டோஸில் தொழில்நுட்ப ஆதரவு மோசடி பாப்-அப்களை எவ்வாறு அகற்றுவது
• 'தொலைபேசி தொழில்நுட்ப ஆதரவு' மோசடி ஹிகுர்டிஸ்மோஸின் பயனர்களை மைக்ரோசாஃப்ட் எச்சரிக்கிறது
• மைக்ரோசாஃப்ட் எட்ஜ் சிறந்த பாதுகாப்பிற்காக விண்டோஸ் டிஃபென்டர் காவலரை ஆதரிக்கிறது