क्या आपको बहुत सी एमएफए सूचनाएं मिल रही हैं जो आपने नहीं मांगी थीं? आप हैकर्स के निशाने पर हो सकते थे. यहां वह है जो आपको जानना आवश्यक है।

क्या आपने कभी गलती से अपने डिवाइस पर किसी नोटिफिकेशन पर क्लिक किया है? कभी कभी हो जाता है। लेकिन साइबर अपराधी इस छोटी सी गलती का इस्तेमाल साइबर हमले के लिए करते हैं।

आपको अपनी सूचनाओं पर ध्यान देने की आवश्यकता है क्योंकि एक साधारण चूक के बाद आप मूल्यवान डेटा खो सकते हैं, खासकर जब वे हैकर्स से हों। हो सकता है कि वे मल्टी-फैक्टर (एमएफए) प्रॉम्प्ट बमबारी हमले से आपके सिस्टम को निशाना बना रहे हों। लेकिन एमएफए प्रॉम्प्ट बमबारी वास्तव में क्या है, और आप इसे कैसे रोक सकते हैं?

एमएफए प्रॉम्प्ट बमबारी हमला क्या है?

एमएफए प्रॉम्प्ट बमबारी हमला एक ऐसी प्रक्रिया है जहां साइबर अपराधी आपके सिस्टम पर ढेर सारे दुर्भावनापूर्ण एमएफए अनुरोध भेजते हैं, यह उम्मीद करते हुए कि आप उन्हें गलती से स्वीकार कर लेंगे। यह प्रमुख में से एक है बहु-कारक प्रमाणीकरण की कमजोरियाँ. विभिन्न उपयोगकर्ता सत्यापन प्रक्रियाओं के साथ साइबर सुरक्षा बढ़ाने के लिए एक अच्छी प्रणाली होने के बावजूद, हैकर्स इसे मात देने के लिए साधारण मानवीय त्रुटि का उपयोग करते हैं।

instagram viewer

एमएफए प्रॉम्प्ट बमबारी हमले कैसे काम करते हैं?

किसी को लगेगा कि एक हैकर को एमएफए त्वरित बमबारी हमले को अंजाम देने के लिए उन्नत हैकिंग कौशल की आवश्यकता है, लेकिन ऐसा नहीं है। वे एमएफए से आगे निकलने के लिए मूल रूप से मानवीय त्रुटि, विशेष रूप से थकान या व्याकुलता का लाभ उठाते हैं।

सबसे पहले, एक हैकर को एमएफए शीघ्र बमबारी करने के लिए वैध खाता लॉगिन क्रेडेंशियल की आवश्यकता होती है। हैकर ने पहचान-आधारित हमलों जैसे क्रेडेंशियल चोरी, एक प्रक्रिया के माध्यम से आपका उपयोगकर्ता नाम और पासवर्ड चुरा लिया होगा अपनी व्यक्तिगत जानकारी पुनः प्राप्त करें, हमले की शुरुआत करने के लिए।

अगर आप एमएफए प्रमाणीकरण लागू करें, उस सेवा में लॉग इन करने का प्रयास करने वाले घुसपैठियों को बहु-कारक प्रमाणीकरण प्रक्रिया में आपके द्वारा पंजीकृत फ़ोन नंबर, ईमेल पते या डिवाइस के माध्यम से अपनी पहचान सत्यापित करनी होगी। वे आपके डिवाइस पर कई प्रमाणीकरण अनुरोध भेजकर जोखिम उठाते हैं।

सामान्य परिस्थितियों में, आप ऐसे एमएफए अनुरोध को स्वीकार नहीं करेंगे जिसे आपने शुरू नहीं किया है। लेकिन चीजें दरार में पड़ सकती हैं, खासकर जब धमकी देने वाले कलाकार आपकी भेद्यता का फायदा उठाते हैं। जब तक आप थक नहीं जाते तब तक वे आप पर कई चेतावनियाँ बरसाते रहेंगे और गड़बड़ी को रोकने के लिए एक चेतावनी को मंजूरी दे देंगे। यह एक मूर्खतापूर्ण गलती की तरह लग सकता है, लेकिन यह सबसे सावधान लोगों के साथ भी होता है - कोई भी अचूक नहीं है।

हमलावर हमेशा एमएफए शीघ्र बमबारी हमले मैन्युअल रूप से नहीं करते हैं। वे निर्धारित आवृत्ति पर लॉग इन करने का प्रयास करने के लिए बॉट्स का उपयोग करते हैं। यह उन्हें हैकर के बहुत अधिक प्रयास के बिना बहुत सारी सूचनाएं भेजने में सक्षम बनाता है। इन्हें बैचों में शेड्यूल किया जा सकता है और जब उन्हें लगे कि आप या तो बहुत थके हुए होंगे या व्यस्त होंगे तो वास्तविक सूचनाओं पर ध्यान देने में सक्षम होंगे।

एमएफए त्वरित बमबारी हमले की सफलता के लिए समय महत्वपूर्ण है। दिन के मध्य में, जब आप काम में व्यस्त होते हैं और प्रमाणीकरण अनुरोध के विवरण की जांच नहीं कर पाते हैं, विशेष रूप से हमलावर के पक्ष में काम करता है। रात का समय, जब आप लंबे दिन के बाद थके हुए होते हैं और बस आराम करना चाहते हैं, यह भी एक अच्छा समय है। इस बात की बहुत अधिक संभावना है कि आप एमएफए अनुरोध को दोबारा जांचे बिना ही स्वीकृत कर देंगे।

एमएफए शीघ्र बमबारी केवल पाठ-आधारित नहीं है। कोई अति उत्साही साइबर अपराधी आपको कॉल कर सकता है और यह दिखावा कर सकता है कि वह उन वैध स्रोतों से आया है जिनसे आप परिचित हैं। यह आमतौर पर उन लोगों या संगठनों की पहचान करने के लिए शोध करने के बाद होता है जो आपके लिए घंटी बजाते हैं। आप उस क्षण बहक सकते हैं और इसकी प्रामाणिकता की पुष्टि किए बिना अधिसूचना को मंजूरी दे सकते हैं।

आप एमएफए त्वरित बमबारी हमले को कैसे रोक सकते हैं?

प्रतीत होता है कि हानिरहित एमएफए अनुरोध को मंजूरी देने से आपका संवेदनशील डेटा उजागर हो सकता है या आप अपने खाते से विस्थापित हो सकते हैं, जिससे हैकर को कार्यभार संभालने की अनुमति मिल जाएगी। आप इन सुरक्षा उपायों से ऐसा होने से रोक सकते हैं।

सभी एमएफए अधिसूचनाओं की जांच करें

एमएफए त्वरित बमबारी हमले रोकने के लिए सबसे आसान हमलों में से एक हैं क्योंकि उनकी सफलता आपकी स्वीकृति पर निर्भर करती है। यदि आप हरी बत्ती नहीं देते हैं, तो हमला आगे नहीं बढ़ सकता। आपको यह प्राथमिकता देने की आवश्यकता है कि आप अनुरोधों को कैसे स्वीकृत करते हैं।

सुनिश्चित करें कि आप प्राप्त होने वाले सभी अनुरोधों की दोबारा जांच कर लें, चाहे वे एमएफए हों या नहीं। इस आदत को विकसित करने से आप अधिसूचना-आधारित साइबर खतरों से सतर्क रहते हैं। अनुरोधों को अचानक स्वीकृत करने के बजाय, आप पहले उन पर करीब से नज़र डालेंगे।

अधिकांश सिस्टम या नेटवर्क तुरंत एमएफए सूचनाएं भेजते हैं। यदि आपको कोई ऐसा अनुरोध प्राप्त होता है जिसे आपने आरंभ नहीं किया है, तो यह संकेत है कि कुछ गड़बड़ है। यदि आपने किसी सेवा से एमएफए कोड भेजने के लिए नहीं कहा है, तो अनुरोध को बिल्कुल भी स्वीकार न करें, चाहे कुछ भी हो।

प्रमाणीकरण संदर्भ जानकारी सेट करें

हमने स्थापित किया है कि आप गलती से किसी ऐसे अनुरोध को स्वीकार कर सकते हैं जिसे आपने शुरू नहीं किया है, लेकिन अधिक होने पर किसी अनुरोध के बारे में जानकारी जैसे प्रेषक का स्थान और उपकरण आपको ऐसा करने से रोक सकता है गलतियां। सभी एमएफए प्रमाणीकरण ऐप्स सूचनाओं के बारे में जानकारी प्रदान नहीं करते हैं, लेकिन यदि कोई इन सुविधाओं की पेशकश करता है, तो इसे सेट करें।

भले ही आप थके हुए हों या व्यस्त हों, किसी अधिसूचना में कोई अजीब स्थान और उपकरण देखकर आप उसे अनुमोदित करने से पीछे हट जाएंगे। स्वयं को अनुमोदन संदर्भों से परिचित कराएं, ताकि आप कार्रवाई करने से पहले उन पर गौर कर सकें।

प्रमाणीकरण प्रयास कम से कम करें

हैकर्स आपके डिवाइस को एमएफए संकेतों से भर देते हैं क्योंकि उनके पास कोई प्रतिबंध नहीं है। इससे उन्हें भाग्यशाली होने तक प्रयास करते रहने की आजादी मिलती है। अधिकृत प्रमाणीकरण प्रयासों को कम करके उनसे वह विशेषाधिकार लें।

दो या तीन लॉगिन प्रयासों की अनुमति देना मानक अभ्यास है। एक वैध उपयोगकर्ता को दो या तीन प्रयासों में बहु-कारक प्रमाणीकरण पारित करने में सक्षम होना चाहिए। आगे कोई भी प्रयास एक खतरे का संकेत है। इसकी अनुमति देकर आप अपने सिस्टम को खतरों के प्रति उजागर करते हैं।

एमएफए शीघ्र बमबारी जागरूकता में सुधार करें

एमएफए त्वरित बमबारी हमलों की गतिशीलता को समझने का मतलब है कि आप उनसे बच सकते हैं। एक व्यापक ग़लतफ़हमी है कि बहु-कारक प्रमाणीकरण असुरक्षित नहीं है। यह धारणा जागरूकता की कमी से उपजी है। आप अज्ञानतावश दुर्भावनापूर्ण अनुरोधों को मंजूरी दे सकते हैं, एक ऐसी भूल जिसे आप सही ज्ञान से टाल सकते थे।

अपनी जागरूकता को केवल एमएफए हमलों तक सीमित न रखें। सामान्य तौर पर साइबर सुरक्षा ज्ञान प्राप्त करके बड़ी तस्वीर देखें। एमएफए हमले अन्य साइबर हमलों के साथ काम करते हैं। साइबर सुरक्षा में व्यापक होने से आपको मदद मिलती है खतरों को पहले से ही रोकने के लिए सक्रिय सुरक्षा लागू करें.

यदि आपको कोई अवांछित एमएफए अधिसूचना प्राप्त हो तो क्या करें

नहीं, आपको उस अधिसूचना पर क्लिक नहीं करना चाहिए जिसके लिए आपने अनुरोध नहीं किया है, लेकिन आपको एक और महत्वपूर्ण कदम उठाना होगा।

ऐसा अनुरोध मिलने का मतलब यह है कि किसी दुर्भावनापूर्ण व्यक्ति के पास आपका लॉगिन विवरण है, इसलिए स्वयं साइन इन करें और अपना पासवर्ड रीसेट करें। इससे किसी भी हमलावर को रोका जाना चाहिए। यदि आप अन्य सेवाओं के लिए समान पासवर्ड का उपयोग करते हैं (हम अनुशंसा करते हैं कि आप ऐसा न करें), तो आपको उन्हें बदलना होगा भी: अन्यथा, साइबर अपराधी आपके विवरण के साथ संभावित रूप से उन खातों से समझौता कर सकते हैं कुंआ।

थोड़ी सी सावधानी एमएफए की त्वरित बमबारी को रोकती है

हर कोई गलती करता है, इसलिए एमएफए के त्वरित बमबारी हमलों को लेकर अपने आप पर ज्यादा सख्त न हों। फिर भी, आप थोड़ी सी सावधानी से उनकी घटना को कम कर सकते हैं।

पुश अनुरोधों और सूचनाओं के प्रबंधन के लिए एक मानक स्थापित करें। एमएफए अनुरोध के विवरण की जांच करने से खतरे को टालने में मदद मिलती है। आप जितनी अधिक सूचनाएं जांचेंगे, उतने अधिक खतरों से बचेंगे।