क्या आपको कभी धोखा दिया गया है? आपके पास शायद है, भले ही आपको इसका एहसास न हो, क्योंकि "स्पूफिंग" शब्द किसी खतरे वाले अभिनेता द्वारा किए गए किसी भी प्रयास को संदर्भित करता है जिसमें उन्हें कोई या कुछ और होने का नाटक करना शामिल है।
इसलिए यदि आपको कभी कोई ऐसा ईमेल प्राप्त हुआ है जो आपके ISP से होने का दावा करता है, लेकिन था नहीं, या किसी ऐसी वेबसाइट पर गया जो वैध प्रतीत होती थी, लेकिन नहीं थी, तो आपको धोखा दिया गया था। लेकिन यह उससे कहीं अधिक जटिल है, और विभिन्न प्रकार के स्पूफिंग हमले हैं। यहाँ चार सबसे आम हैं।
1. ईमेल स्पूफिंग
मान लें कि आपको अपने बैंक से होने का दावा करने वाला एक ईमेल प्राप्त होता है, और यह कहता है कि आपको अपने ऑनलाइन बैंकिंग खाते में लॉग इन करने और अपना पासवर्ड बदलने की आवश्यकता है। विषय पंक्ति "अपना पासवर्ड तुरंत रीसेट करें" पढ़ता है और ईमेल पूरी तरह से वैध दिखता है और आपके बैंक के साथ-साथ लोगो के समान रंग योजना का उपयोग करता है।
हो सकता है कि आप उस पते की जांच करना भूल गए हों जहां से संदेश आया था, या डर है कि जब तक आप अपना पासवर्ड नहीं बदलते हैं, तब तक आपके बैंक खाते से छेड़छाड़ की जाएगी, इसलिए आप लिंक पर क्लिक करें। इस बिंदु पर, शायद पहले ही बहुत देर हो चुकी है। आपको लक्षित करने वाले साइबर अपराधी के पास अब आपकी बैंकिंग जानकारी तक पहुंच है और वे इसके साथ जैसा चाहें वैसा कर सकते हैं।
ईमेल स्पूफिंग इसी तरह काम करता है, लेकिन अच्छी खबर यह है कि इसे रोकने के तरीके हैं।
सबसे पहले, कभी भी अपना ईमेल पता सोशल मीडिया पर साझा न करें। अजीब न्यूज़लेटर्स की सदस्यता न लें या संदिग्ध प्लेटफ़ॉर्म पर साइन अप न करें। और गड़बड़ वेबसाइटों पर पंजीकरण फॉर्म भरने से बचें- मुख्य रूप से यह है कि खतरे वाले अभिनेता ईमेल कैसे प्राप्त करते हैं।
जब भी आप कोई ईमेल प्राप्त करें, उस पते की जांच करें जहां से यह आया है, वर्तनी और व्याकरण की गलतियों के लिए पाठ का त्वरित विश्लेषण करें, और जांचें कि कोई लिंक सुरक्षित है या नहीं इसे क्लिक करने से पहले। यह आपके समय के कुछ पलों से ज्यादा नहीं लेगा, लेकिन आपको काफी परेशानी से बचा सकता है।
2. वेबसाइट स्पूफिंग
वेबसाइट स्पूफिंग, या डोमेन स्पूफिंग, तब होता है जब कोई धमकी देने वाला अभिनेता एक प्रसिद्ध ब्रांड या संगठन की नकल करने के लिए एक कपटपूर्ण वेबसाइट बनाता है।
उदाहरण के लिए, मान लें कि आप espn (डॉट) कॉम पर नवीनतम खेल समाचार देखना चाहते हैं, लेकिन आप पता बार में गलती से "espm (डॉट) कॉम" टाइप कर देते हैं। वेबसाइट बिल्कुल ईएसपीएन की तरह दिख सकती है, और वास्तव में पिछले रविवार के फुटबॉल खेल से तस्वीरों और वीडियो के साथ नवीनतम खेल समाचार पेश करती है। हो सकता है कि कुछ गलत लगे, लेकिन आप उस पर पूरी तरह से उंगली नहीं डाल सकते। आप साइट ब्राउज़ करना जारी रखें।
उपरोक्त परिदृश्य में (एक काल्पनिक उदाहरण, "espm" वास्तव में एक पंजीकृत डोमेन नहीं है, लेखन के समय), आप वेबसाइट स्पूफिंग कहलाने वाले के शिकार हो जाएंगे। वेबसाइट के पीछे साइबर अपराधी आपके डिवाइस पर सभी प्रकार के मैलवेयर तैनात कर सकते हैं, आपका डेटा चुरा सकते हैं, और सामान्य तौर पर आपकी गोपनीयता और सुरक्षा को कई तरह से खतरे में डाल सकते हैं।
इससे पता चलता है कि आपके डिवाइस पर एंटी-मैलवेयर इंस्टॉल होना कितना महत्वपूर्ण है। नामक सुविधा के लिए धन्यवाद वास्तविक समय सुरक्षा, एक अच्छा एंटीवायरस नकली वेबसाइट को लोड होने से रोकेगा और हमलों से आपकी रक्षा करेगा। फिर भी, जब भी कोई वेबसाइट संदेहास्पद लगती है या कोई ऑफ़र इतना अच्छा लगता है कि वह सही नहीं है, तो सुनिश्चित करें कि आप दोबारा जाँच लें कि आप सही जगह पर हैं।
3. आईपी स्पूफिंग
एक आईपी (इंटरनेट प्रोटोकॉल) पता संख्याओं की एक श्रृंखला है जो इंटरनेट पर आपके डिवाइस की पहचान करता है, जिससे यह ऑनलाइन लाखों अन्य उपकरणों के बीच अद्वितीय हो जाता है। आईपी स्पूफिंग शब्द, इस बीच, एक ऐसी तकनीक को संदर्भित करता है जिसके माध्यम से साइबर अपराधी आईपी पते की चोरी और दुरुपयोग करते हैं।
को समझें कि आईपी स्पूफिंग कैसे काम करता है, आपको सबसे पहले यह जानना होगा कि इंटरनेट ट्रैफ़िक एक ऑनलाइन स्थान से दूसरे स्थान पर कैसे जाता है। सरल शब्दों में, इंटरनेट ट्रैफ़िक तथाकथित पैकेट्स या डेटा की इकाइयों में यात्रा करता है, जिसमें ट्रैफ़िक भेजने वाले के बारे में जानकारी होती है।
आईपी स्पूफिंग हमले को अंजाम देने के लिए, एक साइबर क्रिमिनल एक पैकेट के मूल आईपी पते को संशोधित करता है। दूसरे शब्दों में, वे ऐसा प्रतीत कराते हैं कि ट्रैफ़िक वैध और विश्वसनीय स्रोत से आ रहा है जबकि ऐसा नहीं है, इस प्रकार लक्ष्य और दूसरे के बीच मैलवेयर को तैनात करने, या संचार में हैक करने के लिए एक उद्घाटन बनाना विषय।
सौभाग्य से, आईपी स्पूफिंग हमलों को रोकने के लिए आप कुछ चीजें कर सकते हैं। किसी भी मामले में मजबूत एंटी-मैलवेयर सुरक्षा होना स्पष्ट रूप से जरूरी है, लेकिन आप एक वीपीएन का भी उपयोग कर सकते हैं आपके ट्रैफ़िक को एन्क्रिप्ट करता है, और सुनिश्चित करें कि आप केवल उन सुरक्षित वेबसाइटों पर जाएँ जो इसके विपरीत HTTPS कनेक्शन का उपयोग करती हैं HTTP का उपयोग करना।
4. डीएनएस स्पूफिंग
जब आप MUO पर जाना चाहते हैं, तो आप साइट के IP पते को टाइप करने के बजाय एड्रेस बार में "makeuseof.com" टाइप करते हैं। कल्पना करें कि डोमेन नामों के बजाय यादृच्छिक संख्या का एक गुच्छा याद रखना-क्या यह एक दुःस्वप्न की तरह नहीं है? आपको ऐसा नहीं करने का मुख्य कारण है डोमेन नेम सिस्टम (डीएनएस). तो DNS मूल रूप से डोमेन नाम को IP पतों में बदल देता है।
डीएनएस स्पूफिंग कैसे काम करता है? डीएनएस स्पूफिंग हमले में, एक थ्रेट एक्टर डोमेन के वास्तविक आईपी पते को नकली से बदल देता है। अगर कोई साइबर क्रिमिनल MUO के खिलाफ इस तरह का हमला करता है, तो एड्रेस बार में "makeuseof.com" टाइप करने के बाद आपको एक अलग वेबसाइट पर रीडायरेक्ट कर दिया जाएगा।
इस कपटपूर्ण वेबसाइट के माध्यम से, खतरा कर्ता आपके कंप्यूटर को खतरनाक मालवेयर से संक्रमित करने, आपकी जानकारी चुराने और विभिन्न साइबर हमले शुरू करने में सक्षम होगा।
स्वाभाविक रूप से, सक्षम एंटीवायरस सॉफ़्टवेयर इस तरह के हमले को रोकने की पूरी संभावना रखता है, लेकिन आपके सिस्टम में घुसने की संभावना हमेशा रहती है। यही कारण है कि आपको हमेशा अपने द्वारा दर्ज किए गए URL में किसी भी बदलाव पर ध्यान देना चाहिए, यदि आप किसी वेबसाइट से तुरंत बाहर निकल जाते हैं पुनर्निर्देशित किए जा रहे हैं, और आम तौर पर बस अपनी प्रवृत्ति पर भरोसा करें: यदि कोई वेबसाइट नकली या स्पैमयुक्त लगती है, तो इससे दूर रहें यह।
स्पूफिंग हमले आम हैं: अपनी रक्षा करें
सबसे अधिक संभावना है कि आपने एक समय में इनमें से कम से कम एक स्पूफिंग हमले का सामना किया होगा। और यदि आपने नहीं किया है, तो आप शायद करेंगे। साथ ही, ऐसे कई अन्य कम आम खतरे हैं जिन्हें हमने यहां कवर नहीं किया है, जैसे GPS स्पूफिंग, नेबर स्पूफिंग और URL स्पूफिंग।
इसका कोई मतलब नहीं है कि आप अनिवार्य रूप से साइबर अपराध के शिकार हो जाएंगे और आपकी व्यक्तिगत जानकारी से समझौता किया जाएगा। जब तक आप बुनियादी सुरक्षा प्रोटोकॉल का पालन करते हैं, असुरक्षित वेबसाइटों से बचते हैं, और सतर्क रहते हैं, तब तक आपको अपनी सुरक्षा करने में सक्षम होना चाहिए। इसके साथ ही, आपको अपने सभी उपकरणों पर एंटीवायरस सुरक्षा स्थापित करने की नितांत आवश्यकता है।