फार्मिंग एक प्रकार का साइबर हमला है जिसमें वैध स्थल से फर्जी साइट तक वेब ट्रैफिक को पुनर्निर्देशित करना शामिल है। उत्तरार्द्ध को वैध साइट की तरह देखने के लिए डिज़ाइन किया गया है ताकि उपयोगकर्ताओं को लॉग इन करने और उनके विवरण टाइप करने में धोखा दिया जाएगा। इन विवरणों को "फ़ार्मर्स" द्वारा काटा जाता है और अवैध गतिविधियों के लिए उपयोग किया जाता है।
फ़िशिंग की तरह, फ़ार्मिंग का अर्थ उपयोगकर्ता जानकारी जैसे उपयोगकर्ता नाम और पासवर्ड या बैंक विवरण एकत्र करना है। हालांकि फ़िशिंग की तुलना में, फ़ार्मिंग बहुत अधिक परिष्कृत और भयावह है। यह एक व्यापक जाल डाल सकता है, छोटी अवधि में अधिक उपयोगकर्ताओं को प्रभावित कर सकता है, और कंपनियों को लाखों डॉलर खर्च कर सकता है।
फ़िशिंग बनाम धावा करना
फार्मिंग को कुछ लोगों द्वारा "बिना किसी लालच के फ़िशिंग" के रूप में समझा जाता है। यह फ़िशिंग की तुलना में बहुत अधिक कपटी है और एक अलग एमओ है। कई उपयोगकर्ता, जिनमें से कुछ सामान्य फ़िशिंग रणनीति के बारे में जानते हैं, वे नहीं जानते कि उनके खातों में असामान्य लेनदेन को नोटिस करने तक उन्हें क्या मारा।
जबकि फ़िशिंग में ईमेल या टेक्स्ट के माध्यम से फर्जी वेबसाइट का लिंक भेजकर उपयोगकर्ताओं को लुभाना शामिल है, दूसरी ओर, फ़ार्मासिंग, का पता लगाना अधिक कठिन है।
यह या तो उपयोगकर्ता को जाने बिना कंप्यूटर पर हमला कर सकता है या कुछ मामलों में यह DNS (डोमेन नाम) पर भी हमला कर सकता है सिस्टम) सर्वर एक वैध साइट की वेबसाइट ट्रैफिक को फिर से चालू करने और उपयोगकर्ताओं को नियंत्रित करने के लिए नकली वेबसाइट पर ले जाता है हैकर।
सम्बंधित: स्पॉट फ़िशिंग ईमेल कैसे करें
एक फ़िशिंग ईमेल पकड़ना कठिन है! स्कैमर पेपाल या अमेज़ॅन के रूप में मुद्रा बनाते हैं, जो आपके पासवर्ड और क्रेडिट कार्ड की जानकारी को चोरी करने की कोशिश कर रहे हैं, क्या उनका धोखा लगभग सही है। हम आपको दिखाते हैं कि धोखाधड़ी कैसे होती है।
फार्मिंग के दो प्रकार
यह समझने के लिए कि यह साइबर हमला कैसे काम करता है, यह जानना ज़रूरी है कि दो प्रकार के फ़ार्मासिंग अटैक हैं।
मैलवेयर आधारित आधार
एक तरह से हैकर्स का हमला एक ट्रोजन के माध्यम से होता है जो आपको दुर्भावनापूर्ण ईमेल, फ़ाइल अनुलग्नक या आपके द्वारा डाउनलोड किए गए दागी ऐप से मिलता है। यह आपके कंप्यूटर की होस्ट फ़ाइल में अपने सामान्य URL से उन वेबसाइटों की एक कॉपी में ट्रैफ़िक को रीडायरेक्ट करने के लिए अपना रास्ता बनाता है।
अपने कंप्यूटर की होस्ट फ़ाइल को अपनी स्थानीय पता पुस्तिका समझें। इस पता पुस्तिका में आपके द्वारा देखी जाने वाली वेबसाइटों के होस्टनाम और उनके संबंधित आईपी पते हैं। होस्टनाम वे शब्द हैं जो आप अपने ब्राउज़र में टाइप करते हैं जैसे www.google.com या www.mybank.com।
जब आप वेबसाइट का होस्टनाम टाइप करते हैं, तो कंप्यूटर उसकी होस्ट फ़ाइल में यह देखने के लिए जांचता है कि क्या उस साइट के लिए संबंधित आईपी पते हैं और फिर यह आपको वेबसाइट से जोड़ता है।
जब आपका उपकरण फ़ार्मिंग मालवेयर से संक्रमित होता है, तो साइबर क्रिमिनल्स चुपके से आपके कंप्यूटर की होस्ट फ़ाइल में बदलाव करते हैं। आपकी होस्ट फ़ाइल या स्थानीय "पता पुस्तिका" में प्रविष्टियाँ बदलकर साइबर अपराधी आपको एक ऐसी फर्जी साइट पर पुनः निर्देशित कर सकते हैं, जो आपके द्वारा नियमित रूप से देखी जाने वाली यात्रा के समान हो सकती है। इसलिए जब आप उदाहरण के लिए www.facebook.com टाइप करते हैं, तो आपको फेसबुक की तरह दिखने वाले एक नकली पेज पर भेज दिया जाएगा।
डीएनएस जहर
कुछ मामलों में, साइबर क्रिमिनल्स इसके बजाय DNS सर्वरों को निशाना बनाते हैं। एक DNS सर्वर डोमेन नाम और उनके संबंधित आईपी पते के साथ एक बड़ी फोन बुक या निर्देशिका की तरह है। साइबर क्रिमिनल कमजोरियों का फायदा उठा सकते हैं और डीएनएस सर्वर में घुसपैठ कर सकते हैं DNS कैश को जहर नकली DNS प्रविष्टियों को इनपुट करके।
ऐसा करने से, हमलावर एक वैध साइट की वेबसाइट ट्रैफ़िक को रीडायरेक्ट करते हैं, आमतौर पर ऑनलाइन बैंकिंग या ई-कॉमर्स, और उपयोगकर्ताओं को एक क्लोन वेबसाइट पर ले जाते हैं।
DNS पॉइज़निंग काफी बड़ा जाल डालती है क्योंकि यह सैकड़ों उपयोगकर्ताओं को नहीं तो सैकड़ों को प्रभावित कर सकता है। इससे भी बदतर यह है कि यह अन्य सर्वरों को संक्रमित कर सकता है; इसलिए "ज़हर" शब्द।
उदाहरण के लिए, 2017 में, एक परिष्कृत फ़ार्मिंग हमले ने कुछ 50 वित्तीय संस्थानों को लक्षित किया और तीन दिन की अवधि में 3,000 से अधिक पीसी प्रभावित हुए। यूरोप, संयुक्त राज्य अमेरिका और एशिया प्रशांत के ग्राहकों को नकली वेबसाइटों का लालच दिया गया था, जहां साइबर अपराधियों द्वारा उनके खाते की लॉगिन जानकारी एकत्र की गई थी।
डीएनएस विषाक्तता का पता लगाना और भी मुश्किल है। आपका कंप्यूटर एक दर्जन स्कैन के बाद ठीक और मालवेयर-मुक्त लग सकता है, लेकिन अगर DNS सर्वर से समझौता किया जाता है, तो आप अभी भी नकली वेबसाइट पर पुनर्निर्देशित होंगे।
यह फ़िशिंग और साइबर हमले के अन्य रूपों के रूप में आम नहीं है, क्योंकि इसके लिए हमलावरों के लिए बहुत अधिक काम की आवश्यकता होती है। फ़िशिंग अधिक व्यापक है, क्योंकि एक फर्जी वेबसाइट के लिए लिंक भेजना आसान है और आशा है कि बिना सोचे-समझे पीड़ित व्यक्ति कंप्यूटर पर घुसपैठ करने के बजाय उस पर क्लिक करें, या अधिक, एक DNS सर्वर।
लेकिन सिर्फ इसलिए कि यह आम नहीं है, इसका मतलब यह नहीं है कि यह आपके साथ नहीं हो सकता है। इस प्रकार के हमले से आप खुद को कैसे बचा सकते हैं, यह सीखना आपको भविष्य में पूरी तरह से परेशानी से बचाएगा।
कैसे अपने आप को फार्मिंग हमलों से बचाने के लिए
अब जब आप जानते हैं कि यह साइबर हमला कैसे काम करता है, तो यह समय है कि आप खुद को इन युक्तियों के साथ बांधे और कुछ सावधानी बरतते हुए अपने आप को एक सफल औषधि हमले से बचाएं।
सुनिश्चित करें कि वेबसाइट सुरक्षित है
इससे पहले कि आप अपने उपयोगकर्ता नाम और पासवर्ड या बैंक विवरण जैसे संवेदनशील जानकारी टाइप करें, सुनिश्चित करें कि वेबसाइट HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) कनेक्शन का उपयोग करती है। इसका मतलब है कि यह रहा है एक एसएसएल (सिक्योर सॉकेट्स लेयर) प्रमाणपत्र जारी किया जो आपके द्वारा दी गई जानकारी की सुरक्षा करता है।
आपको कैसे पता चलेगा कि कोई वेबसाइट सुरक्षित है? एक अच्छा संकेतक आपके ब्राउज़र का एड्रेस बार है। बस छोटे "पैडलॉक" आइकन के लिए देखें। पता भी "http" के बजाय "https" से शुरू होना चाहिए।
स्रोत की जाँच के बिना क्लिक न करें
फार्मिंग मैलवेयर एक ट्रोजन के रूप में आ सकता है जो चुपके से एक प्रतीत होता है हानिरहित फ़ाइल या सॉफ्टवेयर के टुकड़े के पीछे छिप जाता है। यह आपके कंप्यूटर की पृष्ठभूमि में दुबक सकता है और आपकी होस्ट फ़ाइल में प्रविष्टियों के साथ स्विचरू खेल सकता है।
यदि आपकी फ़ाइलों, लिंक या ईमेल के स्रोत वैध हैं, तो दोबारा जांचें।
डिपेंडेबल और अपडेटेड एंटी-मालवेयर सॉफ्टवेयर का इस्तेमाल करें
आपके एंटीवायरस नवीनतम खतरों के खिलाफ प्रभावी होने के लिए, आपको इसे नियमित रूप से अपडेट करने की आवश्यकता है। साइबर हमलावर अक्सर कंप्यूटर या सर्वर की कमजोरियों का फायदा उठाते हैं और अपडेट इन कमजोरियों को ठीक करने के लिए होता है।
अपने ऑपरेटिंग सिस्टम और एंटीवायरस सॉफ़्टवेयर को अपडेट करना फ़िशिंग मैलवेयर के खिलाफ रक्षा की पहली पंक्ति है।
दो-कारक प्रमाणीकरण सक्षम करें
टू-फैक्टर ऑथेंटिकेशन (2FA) आपके ऑनलाइन खातों की सुरक्षा के सर्वोत्तम तरीकों में से एक है। आपको इसका उपयोग विशेष रूप से वेबसाइटों पर करना चाहिए जो आपकी वित्तीय जानकारी को संभालती हैं।
जब 2FA सक्षम हो जाता है, तो आपको अपने लॉगिन और पासवर्ड से अलग कोड के लिए कहा जाएगा। यह कोड आपके फ़ोन या ईमेल पर भेजा जाता है, इसलिए भले ही हैकर आपके उपयोगकर्ता नाम और पासवर्ड को प्राप्त कर लें, लेकिन अगली बार कोड की आवश्यकता होने पर वे आपके खाते में नहीं जाएंगे।
वेबसाइट पर व्याकरण संबंधी त्रुटियों की जाँच करें
चूंकि हैकर का लक्ष्य आपकी जानकारी एकत्र करना है और सहज ऑनलाइन अनुभव प्रदान नहीं करना है, इसलिए वे अक्सर सामग्री को चमकाने में उतना समय नहीं लगाते हैं। व्याकरण की त्रुटियों, बहुत लंबे वाक्यों, और ऐसे वाक्यांशों के लिए देखें जो सही नहीं लगते हैं: ये अक्सर वेबसाइट की वैधता पर आपका सुराग लगा सकते हैं।
अगर आपको लगता है कि कुछ सही नहीं है, तो अपने बैंक को बुलाओ!
जबकि एक फ़ार्मिंग हमला उतना फ़िशिंग नहीं है क्योंकि इसे निष्पादित करना और अधिक उन्नत तकनीकों को शामिल करना कठिन है, यह बहुत अधिक शांत और अधिक कपटी है। यह उपयोगकर्ताओं को उनके बारे में जाने बिना उन पर हमला कर सकता है क्योंकि भले ही उपयोगकर्ता पता बार में सही URL देखते हैं, फिर भी वे एक नकली वेबसाइट पर ले जा सकते हैं जो वैध की तरह लग सकता है।
यह किसी एकल उपयोगकर्ता पर बार-बार होने वाले हमलों को भी शुरू कर सकता है यदि मैलवेयर उनके डिवाइस पर स्थापित हो या DNS उपयोगकर्ताओं के बार-बार DNS विषाक्तता के मामले में बार-बार हमले करता हो।
यदि आप देखते हैं कि कुछ गलत है - तो आपको एक चेतावनी दिखाई देती है जो कहती है कि वेबसाइट में एक अमान्य या लापता एसएसएल प्रमाणपत्र, या कुछ और है यह सही नहीं लगता, भले ही आप उस पर अपनी उंगली न डाल सकें - यह हमेशा आपके बैंक या साइट की ग्राहक सेवा को कॉल करना सबसे अच्छा है दोहरी जाँच।
छवि क्रेडिट: B_A /पिक्साबे
अपने बैंक से एक नकली ईमेल प्राप्त किया? इसका एक स्कैमिंग तकनीक का हिस्सा जिसे स्पीयर फ़िशिंग कहा जाता है। यहां बताया गया है कि कैसे सुरक्षित रहें।
- प्रौद्योगिकी समझाया
- सुरक्षा
- ऑनलाइन सुरक्षा
- कंप्यूटर सुरक्षा
- मैलवेयर
- ब्राउज़र सुरक्षा
लोरीन 15 वर्षों से पत्रिकाओं, समाचार पत्रों और वेबसाइटों के लिए लिख रही हैं। उनके पास अनुप्रयुक्त मीडिया प्रौद्योगिकी में मास्टर और डिजिटल मीडिया, सामाजिक मीडिया अध्ययन और साइबर सुरक्षा में गहरी रुचि है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।