यहां बताया गया है कि आप साइबर हमलावर के साथ अपना कैमरा क्यों साझा कर रहे हैं I

आप वीडियो देखने के लिए साइट खोलते हैं। मासूम काफी है, है ना? लेकिन केवल एक बटन पर क्लिक करने से, एक साइबर हमलावर ने आपके कैमरे और माइक्रोफ़ोन तक पहुंच प्राप्त कर ली होगी। हो सकता है कि वे आपके बारे में जाने बिना भी आपको देख रहे हों। यह क्लिकजैकिंग नामक हमले का एक रूप है।

तो इसका वास्तव में क्या मतलब है? क्लिकजैकिंग कैसे काम करता है? और आप अपनी सुरक्षा कैसे कर सकते हैं?

क्लिकजैकिंग क्या है?

क्लिकजैकिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जिसका उपयोग साइबर अपराधी उपयोगकर्ताओं की जानकारी तक पहुंच प्राप्त करने के लिए कर सकते हैं।

क्लिकजैकिंग का मुख्य उद्देश्य उपयोगकर्ता को किसी विशिष्ट चीज़ पर क्लिक करने के लिए बरगलाना है जो साइबर हमलावर उनसे चाहता है। इसके जरिए वे आपके डिवाइस को जब्त कर सकते हैं, खासकर कैमरा और माइक्रोफोन का इस्तेमाल करते समय। अधिकांश ब्राउज़रों में, आपको माइक्रोफ़ोन और कैमरा अनुमतियाँ प्रदान करने के लिए केवल एक बटन क्लिक करना होता है; उपयोगकर्ता, फिर, अनजाने में अपने कैमरों को साइबर हमलावर के साथ साझा कर सकते हैं, जिसके गंभीर परिणाम हो सकते हैं, विशेष रूप से गोपनीयता के लिए।

क्लिकजैकिंग कैसे पारदर्शी साइटों के साथ काम करती है

हमलावर उपयोगकर्ताओं को बरगलाने के लिए नकली वातावरण बनाते हैं। नकली वेबसाइटें बड़ी संख्या में लोगों तक पहुंच सकती हैं, और इसलिए हमले की सफलता की संभावना बढ़ जाती है। स्कैमर्स एक ऐसी साइट डिज़ाइन करते हैं जो निर्दोष दिखती है, लेकिन इसका वास्तविक उद्देश्य आपके कैमरे और माइक्रोफ़ोन तक पहुंचना या आपको मैलवेयर डाउनलोड करना है।

उदाहरण के लिए, एक साधारण क्लिकर गेम पर विचार करें जो पूरी तरह से आपके ब्राउज़र में संचालित होता है। इसका मुख्य उद्देश्य आपके हाथ और आँख की गतिविधियों के समन्वय की आपकी क्षमता का आकलन करना है। इसे पूरा करने के लिए, खेल आपको रंगीन बटनों के साथ प्रस्तुत करता है जो स्क्रीन के विभिन्न हिस्सों में दिखाई देते हैं और आपको उन पर क्लिक करने के लिए प्रेरित करते हैं। जितनी तेजी से आप इस गतिविधि को अंजाम दे सकते हैं, आपकी उपलब्धि का स्तर उतना ही अधिक होगा।

हालांकि यह हानिरहित लगता है, स्क्रीन पर दिखाई देने वाले बटनों के निर्देशांक हमलावर द्वारा पूर्व निर्धारित किए जाते हैं। आपको लगता है कि आप एक बटन पर क्लिक करते हैं और गेम जीत जाते हैं, लेकिन आप वास्तव में पृष्ठभूमि में एक पूरी तरह से अलग बटन पर क्लिक करते हैं।

क्लिकजैकिंग के साथ अपने कैमरे तक पहुंचना

आपके तक पहुँचने के लिए भी यही है माइक्रोफोन और कैमरा अनुमतियाँ. कभी-कभी साइटों को आपके कैमरे और माइक्रोफ़ोन की आवश्यकता होती है। उदाहरण के लिए, ज़ूम जैसे ऐप को आपके बोलने में सक्षम होने और आपकी छवि को वीडियो कॉन्फ्रेंसिंग में प्रदर्शित करने के लिए इन अनुमतियों की आवश्यकता होती है। अनुमतियां प्रदान करने के लिए, आपको अपने ब्राउज़र इंटरफ़ेस पर कहीं "अनुमति दें" बटन दिखाई देगा. बेशक, सभी प्लेटफॉर्म जूम की तरह सुरक्षित नहीं हैं।

इसलिए, जब आप टीवी शो या मूवी देखने के लिए एक निर्दोष दिखने वाले प्ले बटन पर क्लिक करते हैं, तो यह हैकर द्वारा आपके कैमरे को खोलने के लिए बनाया गया बैक-एंड अनुमति बटन हो सकता है।

आप क्लिकजैकिंग हमलों से कैसे बचाव करते हैं?

एक दुर्भावनापूर्ण हमलावर विभिन्न कोड और स्क्रिप्ट का उपयोग करता है ताकि आप ठीक उसी जगह पर क्लिक कर सकें जहां वे चाहते हैं और आपकी स्क्रीन में हेरफेर करते हैं। कई डेवलपर्स और भी कम एचटीएमएल के साथ अनुभव और सीएसएस आसानी से ऐसा कर सकता है: उन्हें केवल उन दो पृष्ठों के अपारदर्शिता मानों के साथ खेलना है जिन्हें उन्होंने एक दूसरे के ऊपर डिज़ाइन किया है और अंतिम उपयोगकर्ता को पिछला पृष्ठ नहीं दिखाना है।

प्रतीत होने वाली सरल स्क्रिप्ट-आधारित ट्रिक के शिकार होने से बचने के लिए, जावास्क्रिप्ट को निष्क्रिय करना सबसे प्रभावी तरीकों में से एक है। अधिकांश वेब ब्राउज़र एक सुरक्षा सुविधा प्रदान करते हैं जो आपको सक्षम बनाती है जावास्क्रिप्ट बंद करें कोड जो वेबसाइटों की पृष्ठभूमि में चलता है। उदाहरण के लिए, क्रोम में, आप एड्रेस बार में "क्रोम: // सेटिंग्स/कंटेंट/जावास्क्रिप्ट" टाइप करके पेज तक पहुंच सकते हैं। इस पृष्ठ पर पहुंचने पर, आप के पार आ जाएगा साइटों को Javascript का उपयोग करने की अनुमति न दें विकल्प।

हालाँकि, आपको इस विकल्प का चयन करते समय सावधानी बरतने की आवश्यकता है क्योंकि यह हर वेबसाइट पर सभी मौजूदा कोड को ब्लॉक कर देगा। इसे केवल तभी सक्रिय करें जब आप उन साइटों में लॉग इन करें जिन पर आप भरोसा नहीं करते हैं और असुरक्षित मानते हैं। आप इस सेटिंग को बाद में कभी भी उलट सकते हैं।

वैकल्पिक रूप से, आप जावास्क्रिप्ट को अधिक आसानी से सक्षम और अक्षम करने के लिए ओपन सोर्स-मुक्त और विश्वसनीय प्लगइन्स का उपयोग कर सकते हैं। नोस्क्रिप्ट सुरक्षा सूट इसके लिए एक अच्छा समाधान है और कई अलग-अलग ब्राउज़रों के लिए समर्थन प्रदान करता है। इसका उद्देश्य न केवल क्लिकजैकिंग हमलों को रोकना है, बल्कि आपके द्वारा दर्ज की जाने वाली किसी भी साइट पर मौजूद दुर्भावनापूर्ण सॉफ़्टवेयर को भी रोकना है।

दुर्भावनापूर्ण हमलावर पारदर्शी साइटों का उपयोग करके क्लिकजैकिंग हमला करने के लिए हमेशा अपनी साइटों को कोड नहीं करते हैं। वे इंटरनेट ब्राउज़ करते समय मिलने वाली ऑनलाइन कमजोरियों का भी लाभ उठा सकते हैं। उदाहरण के लिए, वे किसी ब्लॉग के टिप्पणी अनुभाग में भेद्यता का फायदा उठाकर कोड इंजेक्ट कर सकते हैं। ऐसे मामलों में, आपको इस बात पर ध्यान देने की आवश्यकता है कि आप वास्तव में किस पर क्लिक करते हैं, भले ही ऐसा करना थोड़ा पागल लगता हो।

आपको कैसे पता चलेगा कि कोई साइट भरोसेमंद है?

आप कैसे बता सकते हैं कि आप किसी साइट पर भरोसा कर सकते हैं या नहीं? हमलावर अक्सर किसी साइट को डिज़ाइन करने और विकसित करने में अधिक समय नहीं लगाते हैं; यह अनावश्यक समय और पैसा बर्बाद है। आप इसे किसी साइट के सुरक्षा प्रमाणपत्र और डिज़ाइन से बता सकते हैं। उदाहरण के लिए, एक बड़ी और विश्वसनीय संगठनात्मक साइट के पास एसएसएल प्रमाणपत्र होने की सबसे अधिक संभावना होगी। इसे जांचने के लिए, URL देखें। अगर पता शुरू होता है " https://", इसका मतलब है कि साइट के पास एसएसएल प्रमाणपत्र है। "HTTP" के बाद अतिरिक्त "S" का अर्थ "सुरक्षित" है। हालांकि, केवल इसी पर निर्भर न रहें।

आपको साइट के डिज़ाइन और सामग्री पर भी एक नज़र डालनी चाहिए। संपर्क पृष्ठ पर जानकारी, गोपनीयता नीतियां और यहां तक ​​कि जीडीपीआर चेतावनी संकेत दे सकती है कि कोई साइट विश्वसनीय है या नहीं. साइट पर भी शोध करें। ट्विटर, फेसबुक और ट्रस्टपिलॉट जैसे प्लेटफॉर्म पर अन्य उपयोगकर्ता इसके बारे में क्या कहते हैं?

यदि आपको कोडिंग के बारे में कोई जानकारी है, तो आप साइट के सोर्स कोड की जांच कर सकते हैं। इस तरह, आप कुछ पृष्ठभूमि कार्य देखेंगे और देखेंगे कि यह किन अन्य साइटों से लिंक है।

क्या आपको क्लिकजैकिंग के बारे में चिंता करनी चाहिए?

क्लिकजैकिंग एक डरावनी चीज है, विशेष रूप से साइबर अपराधी आपके वेबकैम तक पहुंच प्राप्त कर सकते हैं और सक्रिय रूप से आपकी गतिविधियों की जासूसी कर सकते हैं। यह गोपनीयता और सुरक्षा का एक बड़ा आक्रमण है।

तो हाँ, यह थोड़ा ओटीटी लग सकता है कि सावधान रहें कि आप वास्तव में किसी वेबसाइट पर कहाँ क्लिक कर रहे हैं। हममें से अधिकांश लोग बिना एक पल भी सोचे ऐसा करते हैं। लेकिन यह भी महत्वपूर्ण है कि आप सतर्क रहें ताकि आप किसी हैकर के शिकार न बनें।