ब्राउज़र हमले में आदमी क्या है - रोकथाम और पहचान

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

आम तौर पर बुलाया जाता है MITB, द ब्राउज़र में आदमी हमले सबसे खतरनाक प्रकार के हमलों में से एक है जो साइबर आपराधिक उपयोग कर सकते हैं। यह विधि वेबसाइटों के उपयोगकर्ताओं, खासकर बैंकिंग और क्रेडिट कार्ड की जानकारी से महत्वपूर्ण जानकारी प्राप्त करने के लिए ट्रोजन हॉर्स या इसी तरह के मैलवेयर के उपयोग को नियोजित करती है। यह एक टुकड़ा एक कोड है जो आपके द्वारा देखे जा रहे वेबपृष्ठ पर विभिन्न इनपुट फ़ील्ड को बदलता और जोड़ता है। चूंकि यूआरएल नहीं बदला गया है, इसलिए आप मानते हैं कि साइट को उस जानकारी की ज़रूरत है, आप बस इसे भरें।

ब्राउज़र हमले में आदमी समझाया

मध्य हमले में मनुष्य के विपरीत, जहां एक तीसरी पार्टी उपयोगी जानकारी के लिए पैकेट सुनने के लिए दो अंत बिंदुओं के बीच स्थित है एमआईटीबी हमला आपके द्वारा देखी जा रही वेबसाइट पर इनपुट फ़ील्ड को बदलने और जोड़ने के बारे में है। एक ट्रोजन हॉर्स जैसे मैलवेयर आपके कंप्यूटर और साइट सर्वर के बीच स्थित है। उस मैलवेयर का उपयोग करके, वेबसाइट पर विभिन्न इनपुट फ़ील्ड जोड़े जाते हैं, जो आपको अपनी गोपनीय जानकारी के लिए पूछते हैं।

कुछ मामलों में, यह केवल एक पृष्ठ नहीं है बल्कि वेबपृष्ठों का पूरा अनुक्रम व्यवस्थित किया गया है ताकि आप सुनिश्चित हों कि यह वास्तविक है। चूंकि यह आईपी पते पढ़ने वाले मैलवेयर पर आधारित है, यह वेबमास्टरों के लिए ठीक दिखता है। संदेह में, एक स्क्रीनशॉट लें और इसे पुष्टि के लिए वेबमास्टर्स को भेजें। आपको संदेह हो सकता है जब अचानक आपकी बैंक वेबसाइट क्रेडिट कार्ड के माध्यम से सत्यापन पूछना शुरू कर देती है।

उदाहरण के लिए, अधिकांश बैंक वेबसाइटों को लॉग इन करने के लिए बस अपनी आईडी और पिन (ओटीपी) की आवश्यकता होती है। कुछ पासवर्ड के अतिरिक्त भी उपयोग कर सकते हैं। लेकिन इससे भी ज्यादा कुछ, जैसे कि आपको अपना क्रेडिट कार्ड नंबर, पिन, सीएसवी कोड आदि पूछना आपके सिर के अंदर अलार्म रिंग करना चाहिए। यदि ऐसा होता है, तो तुरंत बंद करें, एक स्क्रीनशॉट लें और इसे बैंक से भेजें कि वह वास्तव में वह डेटा चाहता है।

ध्यान दें कि यह सामान्य फ़िशिंग से अलग है। फ़िशिंग करते समय, वे आपको जो जानकारी चाहते हैं उसे प्रदान करने में आपको हुक या सामाजिक अभियंता की कोशिश करने वाले ईमेल भेजते हैं। ब्राउज़र हमले में मैन में, साइबरक्रिमिनल इनपुट क्षेत्र को वास्तविक दिखता है। वे सच दिखते हैं क्योंकि समझौता किए जाने के बाद भी यूआरएल समान है। कभी-कभी, वे कहते हैं कि वे आपकी सुरक्षा चाहते हैं और इसलिए आपको उन्हें आवश्यक (अतिरिक्त, व्यक्तिगत) जानकारी प्रदान करने की आवश्यकता है।

एमआईटीबी कैसे कार्यान्वित किया जाता है

ब्राउज़र हमले में मैन इंटरनेट पर आपके गंतव्य को जानने के लिए मैलवेयर पर निर्भर करता है। फिर यह अतिरिक्त इनपुट फ़ील्ड के लिए कोड बनाता है और उन्हें आपके द्वारा देखी जाने वाली वेबसाइट पेज पर रखता है। आप सोच सकते हैं कि आपका कंप्यूटर साफ है या नहीं, जहां मैलवेयर आता है! जवाब ब्राउज़र एक्सटेंशन, पैच (नकली) और डोम ऑब्जेक्ट्स में निहित है। ऐसा कहने के लिए, ब्राउजर को कुछ विधि या दूसरे का उपयोग करके समझौता किया जाता है और एंटी-वायरस द्वारा पकड़ा नहीं जाता है। यह एमआईटीबी हमलों का पता लगाने के लिए जटिल बनाता है।

ब्राउज़र हमले में आदमी के खिलाफ सुरक्षा

एक अद्यतित ओएस और एक अच्छा अद्यतन सुरक्षा सॉफ्टवेयर का उपयोग करने के अलावा, इस आलेख को लिखने के समय सुरक्षा केवल सामान्य ज्ञान है। आपको करना होगा सावधान रहे इंटरनेट पर। आप किसी भी व्यक्ति को वास्तविक जीवन में आसानी से क्रेडिट कार्ड या सामाजिक सुरक्षा जानकारी प्रदान नहीं करते हैं, तो आप इसे ऑनलाइन दुनिया में क्यों करना चाहिए? आपको लॉग इन करते समय या पंजीकरण पर पूछे जाने वाले सभी जानकारी की तलाश में रहें। अगर कुछ जोड़ नहीं है, तो वेबमास्टर्स को छोड़ दें और सूचित करें। आप ब्राउज़र को बंद भी कर सकते हैं और यह देखने के लिए एक नया सत्र शुरू कर सकते हैं कि एक ही फ़ील्ड फिर से दिखाई दे रहा है या नहीं।

उपरोक्त के अलावा, ब्राउज़र हमले में मैन को रोकने के लिए, आपको एक्सटेंशन आदि को चेक में रखने की भी आवश्यकता है। केवल प्रतिष्ठित एक्सटेंशन का उपयोग करें और उनमें से कम से कम उपयोग करने का प्रयास करें। यदि आपको अभी भी कुछ भी ख़राब लगता है, तो उस वेबसाइट के वेबमास्टर्स से संपर्क करें।

संबंधित पोस्ट: