Spoofing क्या है?

spoofing-kya-hai-in-hindi

 545 total views,  1 views today

Spoofing क्या है?

Spoofing एक अज्ञात स्रोत से एक संचार को प्रच्छन्न करने का कार्य है जो एक ज्ञात, विश्वसनीय स्रोत से है। स्पूफिंग ईमेल, फोन कॉल और वेबसाइटों पर लागू हो सकती है, या अधिक तकनीकी हो सकती है, जैसे कि एक आईपी पते को खराब करने वाला कंप्यूटर, पता रिज़ॉल्यूशन प्रोटोकॉल (एआरपी), या डोमेन नेम सिस्टम (डीएनएस) सर्वर।

स्पूफिंग का उपयोग किसी लक्ष्य की व्यक्तिगत जानकारी तक पहुँच प्राप्त करने के लिए किया जा सकता है, संक्रमित लिंक या अटैचमेंट के माध्यम से मैलवेयर फैलाया जा सकता है, नेटवर्क पर नियंत्रणों को बाईपास किया जा सकता है, या फिर इनकार करने वाली सेवा का संचालन करने के लिए ट्रैफ़िक को पुनः वितरित किया जा सकता है। स्पूफ़िंग अक्सर एक बुरे साइबर हमले का उपयोग करने का तरीका है, जिसमें एक बड़ा साइबर हमला जैसे कि एक उन्नत लगातार खतरा या एक मानव-मध्य हमला।

संगठनों पर सफल हमलों से संक्रमित कंप्यूटर सिस्टम और नेटवर्क, डेटा उल्लंघनों और / या राजस्व की हानि हो सकती है – संगठन की सार्वजनिक प्रतिष्ठा को प्रभावित करने के लिए सभी उत्तरदायी। इसके अलावा, स्पूफिंग जो इंटरनेट ट्रैफ़िक के पुनर्मूल्यांकन की ओर ले जाती है, नेटवर्क को प्रभावित कर सकती है या ग्राहकों / ग्राहकों को दुर्भावनापूर्ण साइटों पर ले जा सकती है, जिनका उद्देश्य जानकारी चोरी करना या मैलवेयर वितरित करना है।

Spoofing कैसे काम करती है

Spoofing Attacks: Everything You Need to Know | Springboard Blog

Spoofing को कई संचार विधियों पर लागू किया जा सकता है और विभिन्न तकनीकी स्तरों को ज्ञात किया जा सकता है। स्पूफिंग का उपयोग फ़िशिंग हमलों को करने के लिए किया जा सकता है, जो व्यक्तियों या संगठनों से संवेदनशील जानकारी प्राप्त करने के लिए घोटाले हैं। स्पूफिंग अटैक के तरीकों के निम्नलिखित विभिन्न उदाहरण इस बात पर अधिक विस्तार देते हैं कि विभिन्न हमले कैसे काम करते हैं।

READ ALSO  Jiophone से Jiotune कैसे हटाए

spoofing के प्रकार

ईमेल स्पूफिंग

ईमेल स्पूफिंग तब होता है जब एक हमलावर किसी परिचित और / या विश्वसनीय स्रोत से आने वाले को सोचने के लिए एक ईमेल संदेश का उपयोग करता है। इन ईमेलों में दुर्भावनापूर्ण वेबसाइटों के लिंक या मैलवेयर से संक्रमित अटैचमेंट शामिल हो सकते हैं, या वे प्राप्तकर्ता को स्वतंत्र रूप से संवेदनशील जानकारी का खुलासा करने के लिए मनाने के लिए सोशल इंजीनियरिंग का उपयोग कर सकते हैं।

प्रेषक की जानकारी को स्पूफ करना आसान है और इसे दो तरीकों से किया जा सकता है:

किसी वैकल्पिक ईमेल पते या डोमेन की नकल करना वैकल्पिक अक्षरों या संख्याओं का उपयोग करके मूल की तुलना में थोड़ा अलग दिखने के लिए

किसी ज्ञात और / या विश्वसनीय स्रोत का सटीक ईमेल पता होना

कॉलर आईडी स्पूफिंग

कॉलर आईडी स्पूफिंग के साथ, हमलावर यह प्रकट कर सकते हैं जैसे कि उनके फोन कॉल एक विशिष्ट संख्या से आ रहे हैं – या तो एक ज्ञात है और / या प्राप्तकर्ता को भरोसा है, या एक जो एक विशिष्ट भौगोलिक स्थान को इंगित करता है। हमलावर तब सोशल इंजीनियरिंग का उपयोग कर सकते हैं – अक्सर बैंक या ग्राहक सहायता के किसी व्यक्ति के रूप में प्रस्तुत करना – फोन पर, अपने लक्ष्य को समझाने के लिए, संवेदनशील जानकारी जैसे पासवर्ड, खाता जानकारी, सामाजिक सुरक्षा नंबर और बहुत कुछ प्रदान करना।

वेबसाइट स्पूफिंग

वेबसाइट स्पूफिंग से तात्पर्य उस समय से है जब किसी वेबसाइट को उपयोगकर्ता द्वारा ज्ञात और / या विश्वसनीय किसी मौजूदा साइट की नकल करने के लिए डिज़ाइन किया गया हो। हमलावर इन साइटों का उपयोग उपयोगकर्ताओं से लॉगिन और अन्य व्यक्तिगत जानकारी प्राप्त करने के लिए करते हैं।

आईपी ​​स्पूफिंग

हमलावर IP का उपयोग कर सकते हैं (इंटरनेट प्रोटोकॉल) एक कंप्यूटर आईपी पते को छिपाने के लिए स्पूफिंग, जिससे प्रेषक की पहचान छिपाना या किसी अन्य कंप्यूटर सिस्टम को लागू करना। आईपी ​​एड्रेस स्पूफिंग का एक उद्देश्य ऐसे नेटवर्क तक पहुंच प्राप्त करना है जो उपयोगकर्ताओं को आईपी पते के आधार पर प्रमाणित करता है।

READ ALSO  Whatsapp Update कैसे करे

अधिक बार, हालांकि, हमलावर पीड़ित व्यक्ति को यातायात से वंचित करने के लिए सेवा-संबंधी हमले में लक्ष्य के आईपी पते को खराब कर देंगे। हमलावर कई नेटवर्क प्राप्तकर्ताओं को पैकेट भेजेगा, और जब पैकेट प्राप्तकर्ता प्रतिक्रिया भेजते हैं, तो उन्हें लक्ष्य के स्पूफ़ किए गए आईपी पते पर भेजा जाएगा।

एआरपी स्पूफिंग

एड्रेस रिज़ॉल्यूशन प्रोटोकॉल (ARP) एक प्रोटोकॉल है जो डेटा ट्रांसमिट करने के लिए मीडिया एक्सेस कंट्रोल (मैक) एड्रेस को IP एड्रेस को हल करता है। एआरपी स्पूफिंग का उपयोग किसी हमलावर के मैक को एक वैध नेटवर्क आईपी पते से जोड़ने के लिए किया जाता है ताकि हमलावर उस आईपी पते से जुड़े मालिक के लिए डेटा प्राप्त कर सके। एआरपी स्पूफिंग का इस्तेमाल आमतौर पर डेटा चुराने या संशोधित करने के लिए किया जाता है, लेकिन इसका इस्तेमाल इनकार-सेवा और मानव-में-मध्य हमलों या सत्र अपहरण में भी किया जा सकता है।

डीएनएस सर्वर स्पूफिंग

DNS (डोमेन नेम सिस्टम) सर्वर, IP पते और ईमेल पतों को संबंधित IP पतों पर हल करते हैं। डीएनएस स्पूफिंग हमलावरों को एक अलग आईपी पते पर ट्रैफ़िक डायवर्ट करने की अनुमति देता है, जो पीड़ितों को मैलवेयर फैलाने वाली साइटों पर ले जाता है।

Spoofing हमलों से कैसे बचाव करें

A Closer Look at Spoofing and How it is Used for Cyber Attacks

स्पूफिंग से बचाव का प्राथमिक तरीका है कि आप किसी ईमेल, वेब, या फोन द्वारा स्पूफ के संकेतों के प्रति सतर्क रहें।

वैधता निर्धारित करने के लिए संचार की जांच करते समय, ध्यान रखें:

READ ALSO  किसी का whatsapp अपने mobile में कैसे चलाये

खराब वर्तनी
गलत / असंगत व्याकरण
असामान्य वाक्य संरचना या वाक्यांश का मोड़
ये त्रुटियां अक्सर संकेतक होती हैं कि संचार वे नहीं हैं जिनसे वे होने का दावा करते हैं।

अन्य चीजों में शामिल हैं:

ईमेल प्रेषक का पता: कभी-कभी पते स्थानीय-भाग (@ प्रतीक से पहले) या डोमेन नाम में एक या दो अक्षर बदलकर खराब हो जाएंगे।
एक वेबपेज का URL: ईमेल पतों के समान, किसी आगंतुक को निकट से न देख पाने के लिए वर्तनी को थोड़ा बदल दिया जा सकता है।
अपरिचित लिंक पर क्लिक न करें या अपरिचित / अप्रत्याशित अनुलग्नक डाउनलोड करें। यदि आप इसे अपने ईमेल में प्राप्त करते हैं, तो पुष्टि के लिए पूछने के लिए उत्तर भेजें। यदि कोई ईमेल पता ठीक से नहीं लिखा गया है, तो उत्तर वास्तविक व्यक्ति के पास ईमेल पते पर जाएगा – वह व्यक्ति जो उसका स्पूफ नहीं कर रहा है।

अंकित मूल्य पर फ़ोन कॉल न करें; उस सूचना से सावधान रहें जो कॉलर अनुरोध कर रहा है। Google फ़ोन नंबर को कॉलर आईडी पर प्रस्तुत करता है यह देखने के लिए कि क्या यह घोटालों से जुड़ा है। यदि नंबर वैध लगता है, तो भी हैंग करें और नंबर को स्वयं कॉल करें, क्योंकि कॉलर आईडी नंबर खराब हो सकते हैं।

स्पूफिंग कभी-कभी आसान हो सकती है, लेकिन हमेशा नहीं – अधिक से अधिक, दुर्भावनापूर्ण अभिनेता परिष्कृत स्पूफिंग हमलों को अंजाम दे रहे हैं जो उपयोगकर्ता की ओर से सतर्कता की आवश्यकता होती है। विभिन्न स्पूफिंग विधियों और उनके संकेतों के बारे में जागरूक होने से आप पीड़ित होने से बच सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *