फ़िशिंग हमले अब अविश्वसनीय रूप से आम हो गए हैं। साइबर अपराध का यह तरीका डेटा चोरी में बहुत प्रभावी हो सकता है और इसके लिए आधार स्तर पर बड़ी मात्रा में काम करने की आवश्यकता नहीं होती है। लेकिन फ़िशिंग भी कई रूपों में आती है, जिनमें से एक मध्य-में-विरोधी हमले हैं। तो, मध्य-में-विरोधी फ़िशिंग हमले क्या हैं? और आप उनसे कैसे दूर रह सकते हैं?
विरोधी-में-मध्य हमले क्या हैं?
एक एडवरसरी-इन-द-मिडल (AiTM) फ़िशिंग हमले में निजी डेटा चोरी करने और यहां तक कि प्रमाणीकरण परतों को बायपास करने के लिए सत्र कुकीज़ की चोरी शामिल है।
आपने संभवतः पहले कुकीज़ के बारे में सुना होगा। आज, आप जिन साइटों पर क्लिक करते हैं, वे आपके ऑनलाइन अनुभव को अधिक बारीकी से अनुकूलित करने के लिए कुकीज़ का उपयोग करने के लिए आपकी अनुमति मांगेंगी। संक्षेप में, कुकीज़ आपकी आदतों को समझने के लिए आपकी ऑनलाइन गतिविधि को ट्रैक करती हैं। वे डेटा की छोटी पाठ फ़ाइलें हैं जो आपके द्वारा किसी नए वेबपेज पर हर बार क्लिक करने पर आपके सर्वर पर भेजी जा सकती हैं, जिससे कुछ पक्षों को आपकी गतिविधि पर नज़र रखने की क्षमता मिलती है।
वहाँ कुकीज़ के कई प्रकार हैं। कुछ जरूरी हैं, और कुछ बिल्कुल नहीं हैं। एआईटीएम हमलों का संबंध सत्र कुकीज़ से है। ये वे कुकीज़ हैं जो वेब सत्र के दौरान उपयोगकर्ता डेटा को अस्थायी रूप से संग्रहीत करती हैं। जैसे ही आप अपना ब्राउज़र बंद करते हैं, ये कुकीज़ तुरंत खो जाती हैं।
जैसा कि हमेशा फ़िशिंग के मामले में होता है, एआईटीएम फ़िशिंग हमले की शुरुआत साइबर अपराधी द्वारा लक्ष्य के साथ संवाद करने से होती है, आमतौर पर ईमेल के माध्यम से। ये घोटाले डेटा चोरी करने के लिए दुर्भावनापूर्ण वेबसाइटों का भी उपयोग करते हैं।
AiTM हमले Microsoft 365 उपयोगकर्ताओं के लिए एक विशेष रूप से दबाव वाला मुद्दा रहा है, जिसमें हमलावर लक्ष्य से संपर्क करते हैं और उन्हें अपने 365 खातों में लॉग इन करने के लिए कहते हैं। दुर्भावनापूर्ण अभिनेता इस ठगी में एक आधिकारिक Microsoft पते का प्रतिरूपण करेगा, जो फ़िशिंग हमलों में भी विशिष्ट है।
यहां लक्ष्य सिर्फ लॉगिन जानकारी चुराना नहीं है, बल्कि पीड़ित के मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) या को बायपास करना है दो-कारक प्रमाणीकरण (2FA) परत। ये सुरक्षा विशेषताएं हैं जिनका उपयोग आपके स्मार्टफोन या ईमेल जैसे किसी अलग डिवाइस या खाते से अनुमति का अनुरोध करके खाता लॉगिन को सत्यापित करने के लिए किया जाता है।
साइबर क्रिमिनल माइक्रोसॉफ्ट के साथ संवाद करने और फोनी 365 लॉगिन पेज को होस्ट करने के लिए एक प्रॉक्सी सर्वर का भी उपयोग करेगा। यह प्रॉक्सी हमलावर को सत्र कुकी और पीड़ित की लॉगिन जानकारी चुराने की अनुमति देता है। जब पीड़ित अपनी लॉगिन जानकारी दर्ज करता है दुर्भावनापूर्ण साइट में, यह गलत प्रमाणीकरण प्रदान करने के लिए सत्र कुकी चुरा लेगा। यह हमलावर को पीड़ित के 2FA या MFA अनुरोध को बायपास करने की क्षमता देता है, जिससे उन्हें अपने खाते तक सीधी पहुंच मिलती है।
एआईटीएम फिशिंग हमलों से बचाव कैसे करें
हालांकि एआईटीएम फ़िशिंग हमला सामान्य फ़िशिंग हमले से अलग है, फिर भी आप पहले वाले से बचने के लिए उन्हीं तरीकों का इस्तेमाल कर सकते हैं जैसे आप बाद वाले से करते हैं। यह आपके ईमेल में दिए गए किसी भी लिंक से शुरू होता है।
यदि आपको कथित रूप से विश्वसनीय प्रेषक से एक ईमेल प्राप्त होता है जिसमें कहा गया है कि आपको अपने किसी ऑनलाइन खाते में लॉग इन करने के लिए दिए गए लिंक का उपयोग करने की आवश्यकता है, तो सतर्क रहें। यह एक क्लासिक फ़िशिंग ट्रिक है और आसानी से छूट जाने की चिंता हो सकती है, खासकर अगर हमलावर आपको जल्द से जल्द खाते में लॉग इन करने के लिए समझाने के लिए प्रेरक या तत्काल भाषा का उपयोग करता है।
इसलिए, यदि आपको कोई ईमेल प्राप्त होता है जिसमें किसी भी प्रकार का लिंक शामिल है, तो सुनिश्चित करें कि आप इसे एक के माध्यम से चलाते हैं लिंक-चेकिंग वेबसाइट इससे पहले कि आप क्लिक करें। इसके शीर्ष पर, यदि ईमेल बताता है कि आपको एक खाते में लॉग इन करने की आवश्यकता है, तो बस अपने ब्राउज़र पर लॉगिन पृष्ठ खोजें और वहां अपना खाता एक्सेस करें। इस तरह, आप किसी भी प्रकार के दिए गए लिंक पर क्लिक किए बिना देख सकते हैं कि क्या कोई समस्या है जिसे आपको अपने खाते में हल करने की आवश्यकता है।
आपको किसी अपरिचित पते से भेजे गए किसी भी अटैचमेंट को खोलने से भी बचना चाहिए, भले ही प्रेषक एक विश्वसनीय व्यक्ति होने का दावा करता हो। दुर्भावनापूर्ण अटैचमेंट का उपयोग AiTM फ़िशिंग हमलों में भी किया जा सकता है, इसलिए आपको इस बात से सावधान रहने की आवश्यकता है कि आप क्या खोलते हैं।
संक्षेप में, यदि अटैचमेंट को खोलने की कोई वास्तविक आवश्यकता नहीं है, तो इसे अकेला छोड़ दें।
दूसरी ओर, अगर आपको लगता है कि आपको अटैचमेंट खोलने की जरूरत है, तो ऐसा करने से पहले कुछ त्वरित जांच करें। यह निर्धारित करने के लिए कि क्या इसे संदिग्ध माना जाना चाहिए, आपको अनुलग्नक के फ़ाइल प्रकार पर एक नज़र डालनी चाहिए। उदाहरण के लिए, .pdf, .doc, zip, और .xls फ़ाइलों को दुर्भावनापूर्ण अटैचमेंट में उपयोग करने के लिए जाना जाता है, इसलिए सावधान रहें यदि दिया गया अटैचमेंट इन फ़ाइल प्रकारों में से एक है।
इसके शीर्ष पर, ईमेल के संदर्भ की जाँच करें। यदि प्रेषक दावा करता है कि अटैचमेंट में एक दस्तावेज़ है, जैसे बैंक स्टेटमेंट, लेकिन फ़ाइल में .mp3 एक्सटेंशन है, आप संभावित रूप से एक भ्रामक और संभावित खतरनाक अटैचमेंट से निपट रहे हैं, क्योंकि MP3 फ़ाइल का उपयोग किसी दस्तावेज़।
आपको प्राप्त होने वाले किसी भी संदिग्ध ईमेल के प्रेषक का पता देखें। बेशक, प्रत्येक ईमेल पता अद्वितीय होता है, इसलिए एक हमलावर आपके साथ संवाद करने के लिए किसी आधिकारिक कंपनी के ईमेल पते का उपयोग तब तक नहीं कर सकता जब तक कि उसे हैक नहीं किया गया हो। फ़िशिंग के मामले में, स्कैमर अक्सर उन ईमेल पतों का उपयोग करेंगे जो किसी संगठन के आधिकारिक पते के समान दिखते हैं।
उदाहरण के लिए, यदि आपको Microsoft का दावा करने वाले किसी व्यक्ति से एक ईमेल प्राप्त होता है, लेकिन आप देखते हैं कि पता "Microsoft" के बजाय "micr0s0ft" पढ़ता है, तो आप एक फ़िशिंग घोटाले से निपट रहे हैं। अपराधी एक ईमेल पते में एक अतिरिक्त अक्षर या नंबर भी जोड़ देंगे ताकि यह वैध पते के समान, लेकिन समान न दिखे।
आप यह भी निर्धारित कर सकते हैं कि कोई लिंक संदिग्ध है या नहीं। दुर्भावनापूर्ण साइटों में अक्सर ऐसे लिंक होते हैं जो असामान्य दिखते हैं। उदाहरण के लिए, यदि कोई ईमेल बताता है कि प्रदान किया गया लिंक आपको Microsoft लॉगिन पृष्ठ पर भेजेगा, लेकिन URL बताता है कि यह पूरी तरह से अलग वेबसाइट है, तो स्पष्ट रहें। फ़िशिंग से बचने के लिए वेबसाइट के डोमेन की जाँच करना विशेष रूप से उपयोगी हो सकता है।
अंत में, यदि आपको कथित रूप से आधिकारिक स्रोत से एक ईमेल प्राप्त होता है जो वर्तनी और व्याकरण संबंधी त्रुटियों से भरा हुआ है, तो आप संभवतः एक स्कैमर से निपट रहे हैं। आधिकारिक कंपनियां अक्सर यह सुनिश्चित करती हैं कि उनके ईमेल सही तरीके से लिखे गए हैं, जबकि साइबर अपराधी कभी-कभी अपने संचार के मामले में लापरवाह हो सकते हैं। इसलिए, यदि आपको प्राप्त हुआ कोई ईमेल बहुत आलसी तरीके से लिखा गया है, तो सावधान रहें कि आप कैसे आगे बढ़ते हैं।
एआईटीएम फिशिंग हमलों से बचने के लिए सतर्क रहें
फ़िशिंग अत्यधिक प्रचलित है और इसका उपयोग व्यक्तियों और संगठनों दोनों को लक्षित करने के लिए किया जाता है, जिसका अर्थ है कि कोई भी वास्तव में इस खतरे से सुरक्षित नहीं है। इसलिए, AiTM फ़िशिंग हमलों और सामान्य रूप से फ़िशिंग से दूर रहने के लिए, अपने डेटा को सुरक्षित रखने के लिए ऊपर दी गई युक्तियों पर विचार करें।
