ये कपटी हमले उपयोगकर्ता इंटरफ़ेस तत्वों में हेरफेर करने के इर्द-गिर्द घूमते हैं ताकि आप एक नकली सेवा में व्यक्तिगत जानकारी जोड़ सकें...

डिजिटल परिदृश्य असंख्य साइबर खतरों से भरा हुआ है। कुछ प्रत्यक्ष होते हैं और उनका पता लगाना अपेक्षाकृत आसान होता है, जबकि अन्य काफी कपटी होते हैं और चुपचाप महत्वपूर्ण नुकसान पहुंचा सकते हैं।

स्क्रीन ओवरले हमले बाद वाले समूह में आते हैं। लेकिन वास्तव में ओवरले हमले क्या हैं? वे कैसे घटित होते हैं, और आप अपनी सुरक्षा के लिए क्या कर सकते हैं?

ओवरले अटैक क्या है?

ओवरले हमला एक प्रकार का साइबर हमला है जो यूजर इंटरफेस (यूआई) तत्वों में हेरफेर के इर्द-गिर्द घूमता है। इसे तोड़ने के लिए, यूआई एक मानव और एक मशीन के बीच संपर्क का बिंदु है जो बातचीत की सुविधा प्रदान करता है। एक अच्छी तरह से डिज़ाइन किया गया यूआई इस इंटरैक्शन को आसान और सहज बनाता है। उदाहरण के लिए, आपको कमांड लिखने की ज़रूरत नहीं है या एक प्रोग्रामिंग भाषा सीखें विंडोज़ ऑपरेटिंग सिस्टम का उपयोग करने के लिए—माउस पॉइंटर को नेविगेट करने से काम पूरा हो जाता है।

ओवरले हमले में, बातचीत के इस बिंदु से समझौता किया जाता है। धमकी देने वाला अभिनेता एक भ्रामक परत बनाता है जो सचमुच एक वैध एप्लिकेशन या वेबसाइट को "ओवरले" करता है। उपयोगकर्ता, यह सोचकर कि वे वास्तविक इंटरफ़ेस के साथ बातचीत कर रहे हैं, अनजाने में हमलावर के साथ संवेदनशील जानकारी साझा करते हैं, और ऐसा करने पर, उनकी गोपनीयता और सुरक्षा से समझौता होता है।

instagram viewer

उदाहरण के तौर पर, मान लीजिए कि आपके फोन पर एक बैंकिंग ऐप इंस्टॉल है और आप अपना बैलेंस चेक करना चाहते हैं। आप ऐप लॉन्च करते हैं, अपने क्रेडेंशियल डालते हैं, और यह सत्यापित करने की सामान्य प्रक्रिया से गुजरते हैं कि आप कौन हैं। आप संतुलन की जांच करते हैं, कुछ भी सामान्य नहीं लगता है, और इसलिए आप आगे बढ़ते हैं।

हालाँकि, क्योंकि आपने कुछ दिन पहले अनजाने में एक दुर्भावनापूर्ण प्रोग्राम डाउनलोड किया था, अब आपकी जानकारी से समझौता हो गया है। क्यों? क्योंकि जैसे ही आपने वैध ऐप लॉन्च किया, दुर्भावनापूर्ण प्रोग्राम पृष्ठभूमि में लॉन्च हो गया और एक नकली ओवरले उत्पन्न हुआ यह आपके बैंकिंग ऐप की वास्तविक लॉगिन स्क्रीन के समान है, जिससे साइबर अपराधी आपकी जानकारी हासिल कर सकता है (और संभवतः आपके बैंक को ख़त्म कर सकता है)। खाता)।

इसे ध्यान में रखते हुए, यह देखना आसान है कि ओवरले हमलों को क्यों माना जाता है फ़िशिंग का प्रकार, यद्यपि आपके औसत घोटाला ईमेल से अधिक परिष्कृत। फ़िशिंग हमले के सभी प्रमुख तत्व मौजूद हैं: हमलावर सोशल इंजीनियरिंग का उपयोग करता है और प्रतिरूपण करता है लक्ष्य को धोखा देने के लिए एक वैध इकाई, जिसकी संवेदनशील जानकारी के झांसे में आने पर समझौता किया जाता है चाल।

स्क्रीन ओवरले हमलों से कैसे बचाव करें

ओवरले हमले इतने गुप्त खतरे के साथ, ऐसा लग सकता है कि उनसे बचाव करना बहुत मुश्किल है। लेकिन यह पूरी तरह सच नहीं है, क्योंकि कुछ बुनियादी सावधानियां हैं जिन्हें अपनाकर आप प्रभावित होने की संभावना को काफी हद तक कम कर सकते हैं।

अपने डिवाइस और ओएस को अपडेट रखें

अपने डिवाइस और ऑपरेटिंग सिस्टम को अद्यतित रखना एक कारण से नंबर एक अनुशंसा है: अपडेट में न केवल अक्सर सुरक्षा पैच शामिल होते हैं, बल्कि वे कार्यक्षमता में भी सुधार करते हैं अनुकूलता. आपके स्मार्टफोन और कंप्यूटर के सभी ऐप्स को भी नियमित रूप से अपडेट किया जाना चाहिए।

विश्वसनीय स्रोतों पर टिके रहें

ओवरले हमलों और अन्य खतरों से सुरक्षित रहने के लिए, केवल विश्वसनीय स्रोतों से ही ऐप्स डाउनलोड करें। किसी थर्ड-पार्टी स्टोर या वेबसाइट से कोई ऐप या मज़ेदार वीडियो गेम डाउनलोड करना कितना भी आकर्षक क्यों न हो, इससे आपके डिवाइस के मैलवेयर से संक्रमित होने की संभावना काफी बढ़ जाती है।

ऐप अनुमति की नियमित रूप से समीक्षा करें

यहां तक ​​कि जब आपको Google Play, Apple के ऐप स्टोर और अन्य प्रतिष्ठित बाज़ारों से कोई ऐप मिलता है, तब भी उसके द्वारा अनुरोधित अनुमतियों की सावधानीपूर्वक समीक्षा करना एक अच्छा विचार है। वास्तव में, आपको ऐप अनुमतियों की समीक्षा और प्रबंधन करने की आदत डालनी चाहिए। यदि आपको कोई लाल झंडे दिखाई देते हैं (उदा. एक मौसम ऐप आपके संपर्कों तक पहुंच मांग रहा है), ऐप को तुरंत हटा दें।

अच्छी साइबर स्वच्छता आदतों का अभ्यास करें

सामान्य तौर पर, आपको हमेशा अच्छी साइबर स्वच्छता आदतों का अभ्यास करने का प्रयास करना चाहिए: मजबूत पासवर्ड और दो-कारक का उपयोग करें प्रमाणीकरण, संदिग्ध वेबसाइटों से दूर रहें, कभी भी संदिग्ध लिंक पर क्लिक न करें और एंटी-मैलवेयर इंस्टॉल करें सॉफ़्टवेयर।

ओवरले हमलों और अन्य खतरों से सुरक्षित रहें

ओवरले हमलों पर कुछ अन्य साइबर खतरों की तरह व्यापक रूप से चर्चा नहीं की जाती है, लेकिन वे निश्चित रूप से ध्यान देने योग्य हैं, यह देखते हुए कि वे कितना नुकसान पहुंचा सकते हैं।

यह रेखांकित करता है कि साइबर सुरक्षा में नवीनतम रुझानों के बारे में सूचित रहना और अपडेट रहना कितना महत्वपूर्ण है। आख़िरकार, साइबर हमले अक्सर जागरूकता की कमी का परिणाम होते हैं।