इससे पहले कि आप फिर से मुफ्त सार्वजनिक वाई-फाई से कनेक्ट करें, आपको पता होना चाहिए कि आप एक बुरे दोहरे हमले के शिकार हो सकते हैं।
आप मासूमियत से एक दुर्भावनापूर्ण वाई-फाई कनेक्शन से जुड़ सकते हैं जहां साइबर अपराधी आपके ऑनलाइन इंटरैक्शन की निगरानी करेंगे और आपके डेटा के साथ छेड़छाड़ करेंगे। अज्ञानता कोई बहाना नहीं है। आपको यह समझने की आवश्यकता है कि ईविल ट्विन अटैक कैसे काम करता है और इसे कैसे रोका जा सकता है।
ईविल ट्विन अटैक क्या है?
ईविल ट्विन अटैक एक हैकिंग तकनीक है जिसके द्वारा एक हमलावर उपयोगकर्ताओं को लुभाने और दुर्भावनापूर्ण उद्देश्यों के लिए उनके डेटा तक पहुँचने के लिए एक वैध मुफ्त सार्वजनिक वाई-फाई नेटवर्क की नकल करता है। ईविल ट्विन अटैक के शिकार लोगों को लगता है कि वे एक वैध सार्वजनिक नेटवर्क पर ब्राउज़ कर रहे हैं। उनके बारे में जाने बिना, वे इसके बजाय हैकर के नेटवर्क पर हैं।
एक दुष्ट दोहरे हमले की शुरुआत करने वाले हमलावर यह सुनिश्चित करते हैं कि उनके वाई-फाई के एक्सेस प्वाइंट का मूल वाई-फाई कनेक्शन के समान नाम या समान नाम है। उनकी आमतौर पर उच्च सफलता दर होती है क्योंकि अधिकांश लोग सार्वजनिक वाई-फाई से जुड़ने से पहले दोबारा जांच नहीं करते हैं।
ईविल ट्विन अटैक कैसे काम करता है?
एक वैध मुक्त सार्वजनिक वाई-फाई प्रणाली के अस्तित्व पर एक दुष्ट जुड़वां हमला पनपता है। हमलावर का लक्ष्य आपको बिना किसी संदेह के उनके दुर्भावनापूर्ण नेटवर्क से जोड़ना है। ऐसा होने के लिए, उन्हें पहले मुफ्त सार्वजनिक वाई-फाई की पहचान करनी होगी और फिर उस नेटवर्क का एक जुड़वा बनाना होगा।
जुड़वां वाई-फाई को कहां स्थापित करना है, यह चुनने में हमलावर रणनीतिक है। वे इसे सार्वजनिक स्थानों जैसे पार्कों, होटलों और हवाई अड्डों पर रखते हैं—कहीं भी लोग इकट्ठा होते हैं। चूंकि ये सार्वजनिक क्षेत्र हैं, इसलिए इंटरनेट उपयोगकर्ता क्लोन किए गए क्षेत्र से वैध वाई-फाई को अलग करने में सक्षम नहीं हो सकते हैं।
हमलावर एक हॉटस्पॉट प्रदान करता है जो उसी सर्विस सेट आइडेंटिफ़ायर (SSID) नाम को वैध नेटवर्क के रूप में प्रस्तुत करता है ताकि उपयोगकर्ता कनेक्ट करने से पहले भौहें न उठा सकें।
वैध सार्वजनिक वाई-फाई एक सार्वजनिक कैप्टिव पृष्ठ की पेशकश कर सकता है जहां उपयोगकर्ता नेटवर्क तक पहुंचने के लिए कुछ बुनियादी जानकारी दर्ज करते हैं। साइबर क्रिमिनल उपयोगकर्ता की व्यक्तिगत जानकारी एकत्र करने के लिए ऐसा ही कर सकता है लेकिन एक गुप्त मकसद के साथ।
वाई-फाई कनेक्शन में नेटवर्क की ताकत महत्वपूर्ण है। यदि आप कई सार्वजनिक वाई-फाई नेटवर्क वाले क्षेत्र में हैं, तो आपका डिवाइस सबसे मजबूत सिग्नल से कनेक्ट होगा। इसी को ध्यान में रखते हुए हमलावर उनके वाई-फाई सिग्नल को बढ़ा देता है उनके राउटर को उनके लक्ष्य के करीब स्थित करके, इसलिए उनका सिग्नल मूल, वास्तविक वाई-फाई कनेक्शन का निरीक्षण करेगा।
जिस क्षण आप दुर्भावनापूर्ण जुड़वां वाई-फाई से जुड़ते हैं, साइबर अपराधी के पास आपके डिवाइस के साथ-साथ आपके ऑनलाइन इंटरैक्शन की जानकारी तक पहुंच होगी। वे आपका डेटा चुराने के लिए आगे बढ़ते हैं और अपनी पसंद के किसी भी कार्य को अंजाम देते हैं।
ईविल ट्विन अटैक को कैसे रोकें
ईविल जुड़वां हमले हर समय होते हैं, खासकर सार्वजनिक वाई-फाई नेटवर्क की लोकप्रियता के साथ। कुछ क्षेत्रों में, सार्वजनिक वाई-फाई से जुड़ना आदर्श है। इसलिए किसी हैकर को हमला करने के लिए ज्यादा मेहनत करने की जरूरत नहीं है। बहरहाल, आप निम्नलिखित सावधानियाँ बरत कर एक दुष्ट जुड़वां हमले को रोक सकते हैं।
1. पब्लिक वाई-फाई नेटवर्क के इस्तेमाल से बचें
दुष्ट जुड़वां हमले से बचने का सबसे अच्छा तरीका सार्वजनिक वाई-फाई से दूर रहना है। चूँकि साइबर अपराधी हमले को जारी रखने के लिए केवल यही माध्यम उपयोग करते हैं, आप एक का उपयोग न करके उनके रडार से दूर हो जाएंगे।
सुनिश्चित करें कि आपके पास हमेशा एक निजी इंटरनेट नेटवर्क है। यदि आप मुफ्त सार्वजनिक वाई-फाई का उपयोग करते हैं, तो इससे कनेक्ट करने से पहले नाम को दोबारा जांचें। उपलब्ध नेटवर्कों की सूची में समान नामों के लिए देखें। ज्यादातर मामलों में, दुर्भावनापूर्ण जुड़वां नेटवर्क का नाम मूल नेटवर्क की गलत वर्तनी होगी।
2. नेटवर्क से ऑटो-कनेक्ट को अक्षम करें
कई लोगों की आदत होती है कि वे अपने डिवाइस के वाई-फ़ाई को ऑटो-कनेक्ट पर सेट कर देते हैं, ताकि वे अपने आप मुफ़्त सार्वजनिक नेटवर्क का इस्तेमाल कर सकें. यह उनके लिए सतही तौर पर फायदेमंद लग सकता है, लेकिन वास्तव में, वे खुद को दुष्ट जुड़वां हमलों के लिए उजागर कर रहे हैं।
अपने उपकरणों पर ऑटो-कनेक्ट को अक्षम करने से आप अपने क्षेत्र के भीतर स्थापित होने वाले बुरे जुड़वां हमलों से बच जाते हैं। चूंकि विश्वसनीय नेटवर्क का उपयोग करने के लिए ऑटो-कनेक्ट सुविधाजनक है, इसलिए सुनिश्चित करें कि आप इसे तभी चालू करें जब आप अपने घर और कार्यालय जैसे विश्वसनीय वातावरण में हों।
3. वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सक्रिय करें
यदि आप मुफ्त सार्वजनिक वाई-फाई का उपयोग करने पर तुले हुए हैं, तो आपको अपने डिवाइस को वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से सुरक्षित करने की आवश्यकता है। एक प्रभावी वीपीएन आपके डिवाइस को एक दुष्ट दोहरे हमले से बचाता है अपने डेटा को एन्क्रिप्ट करना.
एक बार वीपीएन आपके डेटा को एन्क्रिप्ट कर देता है, तो हमलावर इसे पढ़ने में सक्षम नहीं होगा।
वीपीएन का उपयोग करना एक अच्छा साइबर सुरक्षा अभ्यास है क्योंकि यह आपको साइबर हमलों की एक श्रृंखला से बचाता है, खासकर जब आप ऐसे नेटवर्क में हों जिस पर आप भरोसा नहीं कर सकते।
4. सुरक्षा अलर्ट पर ध्यान दें
कुछ उपकरणों और सुरक्षा सुइट्स में साइबर खतरे का पता लगाने की विशेषताएं हैं। जब आप किसी संदिग्ध नेटवर्क से जुड़ते हैं, तो आपका डिवाइस आपको चेतावनी सूचना के साथ लंबित खतरे के बारे में सचेत कर सकता है। इन्हें नजरंदाज करना आपके लिए नुकसानदायक होगा। यदि आपको सुरक्षा चेतावनी मिलती है तो अपना वाई-फाई तुरंत डिस्कनेक्ट करें।
5. बहु-कारक प्रमाणीकरण का प्रयोग करें
इससे पहले कि आप अपने खाते तक पहुंच सकें, बहु-कारक प्रमाणीकरण के लिए आपके द्वारा अतिरिक्त सत्यापन की आवश्यकता होती है। भले ही कोई हमलावर आपके सिस्टम तक पहुंच प्राप्त कर लेता है क्योंकि आप उनके वाई-फाई का उपयोग कर रहे हैं, उन्हें आपके खातों में प्रवेश करने के लिए अपनी पहचान सत्यापित करने की आवश्यकता होगी। जब तक वे बहु-कारक प्रमाणीकरण प्रक्रिया में सही प्रमाण-पत्र प्रदान नहीं कर सकते, तब तक वे आपकी सेवाओं का उपयोग नहीं कर पाएंगे।
बहु-कारक प्रमाणीकरण अतिरिक्त सुरक्षा परतें जोड़ता है जो आपके साइबर सुरक्षा प्रयासों में खामियों या कमियों को कवर करता है। यह उन्नत तकनीक पर बनाया गया है जिसे हैकर्स आपके द्वारा सत्यापन के लिए उपयोग किए जाने वाले उपकरणों तक पहुंच के बिना बायपास नहीं कर सकते हैं।
6. HTTPS वेबसाइटों के उपयोग को प्राथमिकता दें
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) एक उपयोगकर्ता के रूप में आपके और आपके द्वारा ब्राउज़ की जा रही वेबसाइट के बीच एक सुरक्षित कनेक्शन प्रदान करता है। इसके HTTP समकक्ष के विपरीत, HTTPS तकनीक आपकी गतिविधियों को एन्क्रिप्ट करती है एक वेबसाइट पर, घुसपैठियों के लिए आपकी जासूसी करना या आपका डेटा चुराना मुश्किल हो जाता है।
यदि आप किसी दुर्भावनापूर्ण जुड़वां वाई-फाई पर HTTPS वेबसाइट का उपयोग करते हैं, तो साइट पर एन्क्रिप्शन सुविधा आपको हमलावर से सुरक्षित रखेगी।
ईविल ट्विन अटैक के खिलाफ अपने उपकरणों को सुरक्षित करना
मुफ्त सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने की व्यापक संस्कृति के कारण ईविल ट्विन अटैक साइबर हमले के सबसे आसान रूपों में से एक है। हालांकि सार्वजनिक नेटवर्क पर मुफ्त में ब्राउज़ करना सुविधाजनक है, यदि आपका आवश्यक डेटा साइबर अपराधियों के हाथों में चला जाता है, तो आप इसके लिए अधिक भुगतान कर सकते हैं।
मुफ्त सार्वजनिक नेटवर्क से पूरी तरह से बचने की सलाह दी जाती है, लेकिन यह उतना आसान नहीं है जितना लगता है। अपने उपकरणों को सुरक्षित करने के लिए आवश्यक सावधानी बरतने का प्रयास करें ताकि, यदि आप एक दुष्ट जुड़वां वाई-फाई से जुड़ते हैं, तो आप उन खतरों से प्रतिरक्षित रहेंगे जो भीतर हैं।
