जब हम चारों ओर देखते हैं तो हम उस गति से चकित होते हैं जिसके साथ दुनिया बदल रही है। ऑनलाइन धोखाधड़ी तकनीक जैसे कि pharming और अन्य साइबर अपराध हमले हमेशा उच्च होते हैं। ऐसी चुनौतियों को दूर करने के लिए, हमें कम से कम इन शर्तों की कुछ बुनियादी समझ की आवश्यकता है। इस सूचनात्मक दस्तावेज़ का उद्देश्य समाधान के साथ समस्या से संपर्क करना है।
फार्मिंग क्या है
हमलावर फ़ार्मिंग हमलों को पूरा करने के कई तरीकों का उपयोग करता है, होस्ट फ़ाइल को संशोधित करने का सबसे लोकप्रिय तरीका है। Pharmer गुप्त रूप से आपके कंप्यूटर को हाइजैक करता है और आपको जाली वाली वेबसाइट पर ले जाता है। आपका ब्राउज़र वैध यूआरएल प्रदर्शित कर सकता है, लेकिन आप वैध सर्वर पर नहीं होंगे। यह, ज्यादातर मामलों में, एक ऐसा पृष्ठ है जो आपके बैंक, वित्तीय संस्थान या ऑनलाइन शॉपिंग वेबसाइटों जैसे ईबे, या अमेज़ॅन के समान दिखता है। यहां, हमलावर आपकी गोपनीय जानकारी जैसे क्रेडिट कार्ड नंबर, खाता पासवर्ड इत्यादि चाहता है।
होस्ट फ़ाइल सर्फिंग को तेज करने और DNS सर्वर से परामर्श करने से बचने के लिए आईपी और डोमेन नामों को संग्रहीत करने की अनुमति देती है। इसलिए, जब भी कोई उपयोगकर्ता ब्राउज़र में पता दर्ज करता है, तो पीसी पहले होस्ट फ़ाइल को एक्सेस करता है और, यदि उसे यह डोमेन नाम मिलता है, तो यह वेबसाइट का आईपी पता लेता है। अब यदि होस्ट फ़ाइल संशोधित की जाती है, तो उपयोगकर्ता को गलत वेबसाइट पर रीडायरेक्ट किया जाएगा, जहां हमलावर क्रेडेंशियल्स चुराएगा।
एक फार्मिंग हमले करने के लिए, हमलावर आम तौर पर निम्नलिखित का उपयोग करता है:
- मेजबान फ़ाइलों पर दुर्भावनापूर्ण आईपी और डोमेन नाम लिखने के लिए एक बैच स्क्रिप्ट।
- बैच फ़ाइल में किसी अन्य फ़ाइल में शामिल होने के लिए एक जॉइनर
- एक कोड Obfuscator विरोधी वायरस सॉफ्टवेयर से निष्पादन योग्य भागने की पहचान में मदद करने के लिए।
फ़िशिंग बनाम फार्मिंग
आपको फार्मिंग और फ़िशिंग के बीच के अंतर के बारे में स्पष्ट होना चाहिए। फ़िशिंग हमले एक ई-मेल की प्राप्ति के साथ शुरू होते हैं जो आपको ऐसी वेबसाइट पर जाने के लिए कहता है जहां आप समझौता कर सकते हैं। आकर्षक हमले DNS सर्वर स्तर पर शुरू होते हैं जहां आपको किसी दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट किया जाता है।
फार्मिंग हमले को कम करने के लिए कैसे
एक एंटी-वायरस प्रोग्राम का उपयोग करें जो आपको होस्ट फ़ाइल के अनधिकृत परिवर्तनों से बचाता है एक तरीका है। साथ ही, आपको नियमित रूप से अपने ऑपरेटिंग सिस्टम और स्थापित सॉफ़्टवेयर को पैच करना चाहिए।
अधिक परिष्कृत फार्मिंग हमले DNS सर्वर को लक्षित करते हैं जिसे आमतौर पर इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा नियंत्रित किया जाता है। ऐसे परिदृश्य में, उपयोगकर्ता के पास जोखिम को संभालने के लिए कुछ विकल्प हैं और भरोसेमंद DNS सर्वर का उपयोग करने के अलावा वह इसके खिलाफ कुछ भी कर सकता है।
फ़ार्मिंग और फ़िशिंग साइटों पर उतरते समय अधिकांश ब्राउज़र और सुरक्षा सॉफ़्टवेयर आज उपयोगकर्ताओं को सतर्क करने में सक्षम हैं। ऐसे में, वित्तीय खातों के बारे में विवरण बताते समय उपयोगकर्ता हमेशा जागरूक रहना चाहिए। जब भी संदेह हो, एक सुरक्षित नेटवर्क का उपयोग करके संवाद करें और अपने प्रमाण-पत्र या किसी अन्य अनुरोधित जानकारी को प्रकट न करें।
Pharming को रोकने के लिए सावधानियों को लिया जा सकता है
- एक विश्वसनीय, वैध इंटरनेट सेवा प्रदाता का प्रयोग करें: आईएसपी स्तर पर कठोर सुरक्षा फार्मिंग के खिलाफ रक्षा की आपकी पहली पंक्ति है। इंटरनेट सेवा प्रदाता (आईएसपी) 'फर्मेड' साइटों को फ़िल्टर करने के लिए अपने अंत में कड़ी मेहनत कर रहे हैं।
- बेहतर एंटीवायरस सॉफ़्टवेयर: अपने विंडोज पीसी पर एक एंटीवायरस प्रोग्राम स्थापित करें जो आपके लिए सही काम करता है। एक विश्वसनीय सुरक्षा सॉफ्टवेयर प्रदाता से एंटी-वायरस सिस्टम खरीदने के लिए यह एक अच्छा अभ्यास है जिससे आप फार्मासिंग घोटालों के संपर्क में आ सकें।
- कंप्यूटर को अद्यतन रखें: अपने वेब ब्राउज़र और ऑपरेटिंग सिस्टम के लिए सुरक्षित रहने के लिए नवीनतम सुरक्षा अद्यतन (या पैच) डाउनलोड करने की आदत में शामिल हों। हमेशा एक अच्छा सुरक्षित वेब ब्राउज़र का प्रयोग करें।
- किसी वेबसाइट की वर्तनी को दोबारा जांचें: ज्यादातर मामलों में, यह देखा गया है कि हमलावर एक वैध दिखने वाले पते को ओवरले करके या समान वर्तनी वाले यूआरएल का उपयोग करके वास्तविक यूआरएल को अस्पष्ट करता है। इसलिए, यह सुनिश्चित करने के लिए कि वर्तनी सही है, हमेशा वेब ब्राउज़र की पता बार जांचें।
- यूआरएल जांचें: व्यक्तिगत जानकारी प्रदान करने के लिए आपको पूछे जाने वाले किसी भी साइट का यूआरएल देखें। सुनिश्चित करें कि आपका सत्र साइट के ज्ञात प्रामाणिक पते पर शुरू होता है, इसमें कोई अतिरिक्त वर्ण संलग्न नहीं है। लेकिन यह याद रखना महत्वपूर्ण है कि आपका ब्राउज़र वैध यूआरएल प्रदर्शित कर सकता है, लेकिन आप वैध सर्वर पर नहीं होंगे।
- प्रमाण पत्र की जांच करें: यदि ब्राउज़र में खोला गया वेबसाइट पेज वैध है या नहीं, तो यह सत्यापित करने में कुछ मिनट लगते हैं कि इसमें कुछ मिनट लगते हैं। जांचने के लिए, मुख्य मेनू में 'फ़ाइल' पर जाएं और 'गुण' चुनें। वैकल्पिक रूप से, आप ब्राउज़र स्क्रीन पर कहीं भी अपने माउस पर राइट-क्लिक कर सकते हैं और 'गुण' विकल्प का चयन कर सकते हैं। पॉप अप करने वाले मेनू से, "प्रमाणपत्र" पर क्लिक करें और जांचें कि साइट के वैध स्वामी से सुरक्षित प्रमाणपत्र है या नहीं।
- 'HTTP जांचें ‘ पता: यह पालन करने का सबसे सुरक्षित और आसान अभ्यास है। जब आप किसी ऐसे पृष्ठ पर जाते हैं जहां आपको व्यक्तिगत जानकारी दर्ज करने के लिए कहा जाता है, तो 'HTTP' को https में बदलना चाहिए। "एस" सुरक्षित है। यह पोस्ट आपको HTTP और HTTPS के बीच अंतर दिखाएगा।
- पैडलॉक की तलाश करें: एक लॉक पैडलॉक, या एक कुंजी, एक सुरक्षित, एन्क्रिप्टेड कनेक्शन और एक अनलॉक पैडलॉक, या टूटी हुई कुंजी इंगित करता है, एक असुरक्षित कनेक्शन इंगित करता है। तो, हमेशा अपने ब्राउज़र या अपने कंप्यूटर टास्कबार के नीचे पैडलॉक या कुंजी की तलाश करें।
फार्मिंग एक गंभीर चिंता है और यह वृद्धि पर है। हालांकि आईएसपी फ़िल्टरिंग प्रदान करने के लिए आवश्यक प्रयास कर रहे हैं, लेकिन हम उपयोगकर्ता के रूप में अधिक सतर्क रहना चाहिए और इंटरनेट का उपयोग करते समय सावधानी बरतनी चाहिए। व्हेलिंग घोटालों और क्लिकजैकिंग धोखाधड़ी के बारे में अगला पढ़ें!
