गोपनीय जानकारी चुराने के लिए हैकर्स हमेशा नए-नए तरीके खोजते रहते हैं। कभी-कभी वे विशिष्ट जानकारी चुराना चाहते हैं। लेकिन यादृच्छिक लोगों की व्यक्तिगत जानकारी भी डार्क वेब पर पुनर्विक्रय के लिए संभावित रूप से मूल्यवान है।
इस वजह से, लगभग सभी कंपनियों के पास कुछ ऐसा होता है जिसे हैकर्स अपने हाथों में लेना चाहेंगे। चाहे वह पुनर्विक्रय, उत्पीड़न, या केवल मनोरंजन के लिए हो, सभी व्यवसाय अब डेटा चोरी के संभावित लक्ष्य हैं।
इस उद्देश्य के लिए अक्सर नकली आपातकालीन डेटा अनुरोधों का उपयोग किया जाता है। तो, आपातकालीन डेटा अनुरोध क्या हैं, और हैकर्स उनका उपयोग कैसे कर रहे हैं?
आपातकालीन डेटा अनुरोध क्या हैं?
एक आपातकालीन डेटा अनुरोध वह है जिसका उपयोग सरकार तब करती है जब वे किसी निजी कंपनी से जानकारी प्राप्त करना चाहते हैं। ये अनुरोध देश भर के पुलिस विभागों द्वारा भेजे गए वैध कानूनी नोटिस हैं।
अधिकांश व्यवसायों ने उन्हें प्राप्त कर लिया है और कानूनी रूप से उन्हें जवाब देने के लिए बाध्य हैं। जबकि गोपनीयता कानून व्यक्तिगत जानकारी को अन्य परिस्थितियों में जारी होने से रोकते हैं, कंपनियों के पास वारंट के साथ सेवा देने पर कोई विकल्प नहीं होता है, जिससे हैकर्स के लिए यह एक आकर्षक तकनीक का उपयोग करता है।
हैकर्स नकली "आपातकालीन डेटा अनुरोध" का उपयोग कैसे कर रहे हैं?
आपातकालीन डेटा अनुरोधों के साथ समस्या यह है कि उन्हें नकली बनाना मुश्किल नहीं है। अधिकांश व्यवसायों में कानूनी विशेषज्ञ भी नहीं होते हैं।
प्राप्तकर्ता केवल यह देखेगा कि अनुरोध कहाँ से आया है। अगर ऐसा लगता है कि यह किसी पुलिस विभाग की ओर से है, तो वे अक्सर मांगी गई जानकारी प्रदान करेंगे।
इस वजह से, हैकर्स अब किसी भी व्यवसाय को नकली आपातकालीन डेटा अनुरोध भेज रहे हैं, जिससे वे जानकारी चुराना चाहते हैं।
ईमेल पते को धोखा दिया जा सकता है, लेकिन यह तरीका इतना कारगर है कि कई हैकर्स आगे भी जा रहे हैं। वे पुलिस विभागों में हैकिंग कर रहे हैं और फिर डेटा अनुरोध भेजने के लिए पुलिस सर्वर का उपयोग कर रहे हैं। ये अनुरोध वैध लगते हैं क्योंकि वे वैध हैं।
समस्या बढ़ जाती है क्योंकि पुलिस विभाग के नेटवर्क हमेशा उतने सुरक्षित नहीं होते जितने लोग चाहेंगे। हैकर्स सीमित आईटी संसाधनों वाले छोटे विभागों सहित किसी भी पुलिस विभाग से डेटा अनुरोध भेज सकते हैं।
नकली आपातकालीन डेटा अनुरोध इतने प्रभावी क्यों हैं?
नकली आपातकालीन डेटा अनुरोध अत्यधिक प्रभावी हैं। यह समझना भी आसान है कि कोई व्यवसाय किसी एक का अनुपालन क्यों करेगा। एक वैध अनुरोध की अनदेखी करने के गंभीर कानूनी परिणाम होते हैं। अधिकांश कंपनियों को भी इस घोटाले की जानकारी नहीं है, इसलिए उनके पास यह संदेह करने का कोई कारण नहीं है कि वे पुलिस के अलावा किसी से बात कर रही हैं।
कई घोटालों की तरह, नकली आपातकालीन डेटा अनुरोध भी पीड़ित को तात्कालिकता की भावना पर भरोसा करते हैं। अनुरोधों में अक्सर एक नोट शामिल होता है जो बताता है कि जिस व्यक्ति की जांच की जा रही है वह एक गंभीर खतरा है और इससे दूसरों को नुकसान हो सकता है। यह पीड़ित को अनुरोध का पालन करने के लिए प्रोत्साहित करता है, भले ही उन्हें इसके मूल के बारे में संदेह हो।
इन घोटालों के परिणाम क्या हैं?
आमतौर पर, इन घोटालों के लिए गिरने वाले व्यवसायों पर मुकदमा नहीं चलाया जाता है, क्योंकि उन्होंने स्वेच्छा से गोपनीय जानकारी जारी नहीं की थी और इसके बजाय वे उस चीज़ का पालन कर रहे थे जिसे वे एक वैध अनुरोध मानते थे।
हालांकि, इस घोटाले के प्राथमिक शिकार जारी की गई व्यक्तिगत जानकारी के स्वामी हैं। जारी किए गए डेटा के प्रकार के आधार पर, वे पहचान की चोरी, ऑनलाइन उत्पीड़न और संभावित खाता अपहरण का शिकार हो सकते हैं।
यदि एक सफल हमले को सार्वजनिक किया जाता है तो किसी व्यवसाय की प्रतिष्ठा को भी नुकसान हो सकता है। जिस व्यक्ति का डेटा चोरी हो गया है, उसे इसकी परवाह नहीं है कि यह कैसे हुआ।
नकली ईडीआर को रोकने के लिए सरकार क्या कर रही है?
इस प्रकार का हमला इतना आम होता जा रहा है कि सरकार एक विधेयक पारित करने का प्रयास कर रही है जिसके लिए सभी आपातकालीन डेटा अनुरोधों की आवश्यकता होगी डिजिटल रूप से हस्ताक्षरित होना. घोटाला संभव है क्योंकि इन नोटिसों को दोहराना आसान है। यह संभावित रूप से किसी भी अनुरोध को सत्यापित करना आसान बना देगा।
इस तथ्य के अलावा कि इसे अभी तक लागू नहीं किया गया है, इस दृष्टिकोण के साथ समस्या यह है कि व्यवसायों को अभी भी नए कानून के बारे में पता होना चाहिए। डिजिटल सिग्नेचर फायदेमंद नहीं हैं अगर कोई उन्हें नहीं ढूंढ रहा है।
एक अन्य संभावित समाधान एक ही शासी निकाय से सभी आपातकालीन डेटा अनुरोधों को भेजने की आवश्यकता है। सब कुछ एक विभाग में रखने से, मजबूत सुरक्षा मानकों को लागू करना और अनधिकृत पहुंच को रोकना बहुत आसान होगा।
इस दृष्टिकोण के साथ समस्या यह है कि जब भी कोई पुलिस अधिकारी वैध उद्देश्य के लिए ऐसा अनुरोध भेजना चाहता है तो इससे काफी देरी हो सकती है। इन नोटिसों के महत्व और इस तथ्य को देखते हुए कि तात्कालिकता अक्सर वास्तव में मौजूद होती है, यह एक स्वीकार्य समाधान भी नहीं हो सकता है।
नकली आपातकालीन डेटा अनुरोधों से कैसे बचाव करें
ऐसे कानूनों पर भरोसा करने के बजाय जो अभी तक पारित नहीं हुए हैं, व्यवसायों को अपनी सुरक्षा के लिए हर संभव प्रयास करना चाहिए। वे इन दो निवारक उपायों का पालन करके सुरक्षित रह सकते हैं:
सभी अनुरोध ध्यान से पढ़ें
नकली आपातकालीन डेटा अनुरोध गुणवत्ता के मामले में व्यापक रूप से भिन्न होते हैं। यदि आप एक ईडीआर प्राप्त करते हैं, तो हमेशा त्रुटियों की तलाश करें। ईमेल पता स्पष्ट जगह है। छोटी वर्तनी भिन्नताओं की जाँच करें जो ईमेल स्पूफिंग का संकेत देंगी।
यदि आपको पूर्व में वास्तविक आपातकालीन डेटा अनुरोध प्राप्त हुए हैं, तो उनकी तुलना करें। अजीब वाक्यांशों की तलाश करें जो यह संकेत दे सकते हैं कि एक गैर-देशी वक्ता ने ईमेल लिखा था। इसके अलावा, स्वरूपण त्रुटियों या खराब गुणवत्ता वाले लोगो की जांच करें जो फ़ोटोशॉप का परिणाम हो सकता है।
ईडीआर भेजने वाले किसी भी व्यक्ति को अपना नाम और अपने कार्यस्थल को शामिल करना होगा। सीधे उनके विभाग से संपर्क करें और सुनिश्चित करें कि वास्तव में वहां किसी ने अनुरोध किया है। इससे घोटाला तुरंत बंद हो जाता है।
समस्या यह है कि कई व्यवसाय स्वचालित रूप से मान लेते हैं कि अनुरोध मान्य है और ऐसा करने का कोई कारण नहीं दिखता है। यह ध्यान रखना महत्वपूर्ण है कि हमलावर इस संभावना से अवगत हैं और इसमें उनके स्वयं के संपर्क विवरण शामिल होंगे। इसलिए, आपको ऑनलाइन खोज करने और संपर्क विवरण स्वयं खोजने की आवश्यकता है।
व्यवसायों को इस खतरे को गंभीरता से लेना चाहिए
कई ऑनलाइन घोटाले सरकार का ध्यान आकर्षित नहीं करते हैं। तथ्य यह है कि सरकारी अधिकारी अब नकली ईडीआर पर चर्चा कर रहे हैं, यह नुकसान पहुंचाने की उनकी क्षमता का एक मजबूत संकेत है।
निजी जानकारी रखने वाले किसी भी व्यवसाय, जो अब लगभग सभी व्यवसाय हैं, को समस्या के बारे में पता होना चाहिए और ईडीआर प्राप्त होने पर उसके अनुसार कार्य करना चाहिए। ऐसा करने के लिए धैर्य की आवश्यकता होती है और यह अनावश्यक लग सकता है, लेकिन इस घोटाले में पड़ने से बचने का यही एकमात्र तरीका है।
ऑपरेशन औरोरा के बारे में वह सब कुछ जो आपको जानना आवश्यक है
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- साइबर सुरक्षा
- डाटा सुरक्षा
लेखक के बारे में
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
