सितंबर 2017 वास्तव में उन लोगों के लिए एक बहुत ही ग्रे महीना था जो अपनी सुरक्षा और अपने डेटा की गोपनीयता के बारे में चिंतित हैं। शुरुआत के लिए, इक्विफैक्स - यू.एस. में एक प्रमुख क्रेडिट रिपोर्टिंग एजेंसी - को हैक कर लिया गया, जिससे 143 मिलियन लोगों की व्यक्तिगत रूप से पहचान योग्य जानकारी लीक हो गई। तब Amazon S3 सर्वर से डेटा लीक हुआ था। और अब, अपनी क्रेडिट रिपोर्ट के साथ समस्याओं को कम करने के इच्छुक ग्राहकों के लिए इक्विफैक्स वेबसाइट (फिर से) हैक कर ली गई है, जो लोगों को मैलवेयर पर पुनर्निर्देशित कर रही है। जब लोगों पर रीडायरेक्ट हमले होते हैं तो उन्हें क्या करना चाहिए?
रीडायरेक्ट अटैक क्या है?
इससे पहले कि हम पुनर्निर्देशित हमलों के काम करने के तरीके पर विचार करें, हमें थोड़ा इतिहास के बारे में बात करने की आवश्यकता है:
इक्विफैक्स के उल्लंघन के बाद, एक संगठन जिस पर दुनिया भर के लाखों लोगों की क्रेडिट रिपोर्ट प्रदान करने के लिए विभिन्न वित्तीय संस्थानों द्वारा भरोसा किया जाता है, कंपनी ने स्थिति को ठीक करने का प्रयास किया
इस सब के बावजूद, इसकी वेबसाइट में अभी भी कमजोरियाँ थीं जिनका हाल ही में हुए समझौते के मद्देनजर हैकर्स ने पूरा फायदा उठाया। इसने इक्विफैक्स की वेबसाइट को अनजाने में लोगों को एक नकली फ्लैश अपडेट डाउनलोड पर रीडायरेक्ट कर दिया जो उनके कंप्यूटर पर एडवेयर स्थापित करेगा। मैलवेयर स्वयं असाधारण रूप से हानिकारक नहीं है क्योंकि यह केवल इंटरनेट एक्सप्लोरर पर विज्ञापन प्रदर्शित करता है। लेकिन किसी भी अन्य स्थिति में, चीजें बहुत खराब हो सकती हैं।
एक रीडायरेक्ट हमला तब होता है जब कोई हैकर किसी वेबसाइट से इस हद तक समझौता करता है कि उसके विज़िटर किसी लिंक पर क्लिक करने पर एक नकली पृष्ठ पर निर्देशित हो जाते हैं। आपको एक उचित परिदृश्य देने के लिए, कल्पना करें कि हैकर्स फेसबुक के होमपेज को हाईजैक कर लेते हैं ताकि हर बार जब आप किसी विज्ञापन पर क्लिक करते हैं, तो यह आपको एक संबद्ध साइट पर ले जाता है जो उन्हें हर बार मिलने पर भुगतान करती है। यह सामान्य परिदृश्य की तुलना में अधिक हानिरहित उदाहरण है, लेकिन यह पुनर्निर्देशित हमलों को संक्षेप में प्रस्तुत करता है। आपको कहीं और ले जाने के लिए आप जिस लिंक पर भरोसा करते हैं उस पर क्लिक करते हैं, और यह आपको कहीं और घुमा देता है।
हैकर्स रीडायरेक्ट अटैक कैसे करते हैं
किसी वेबसाइट के डेटाबेस की कमजोरियों का लाभ उठाना किसी अन्य वेबसाइट पर रीडायरेक्ट करने का सबसे आसान तरीका है। कभी-कभी एक अच्छी तरह से निष्पादित SQL इंजेक्शन हैकर को वेबसाइट के आउटपुट में कुछ दुर्भावनापूर्ण कोड डालने की अनुमति देता है।
यह हमेशा संभव नहीं होता है, जो अधिक चतुर हैकर्स को वेबसाइट या इसकी सामग्री प्रबंधन प्रणाली (सीएमएस) चलाने वाले सॉफ़्टवेयर में कमजोरियों को खोजने के लिए प्रेरित करता है। कभी-कभी अपाचे स्ट्रट्स सीवीई-2017-5638 जैसी भेद्यता हो सकती है जो लोगों को मनमाना कोड निष्पादित करने की अनुमति देती है।
पीड़ित बनने से रोकने के लिए आप क्या कर सकते हैं
जब विश्वसनीय संगठन ऐसे हमलों का शिकार होते हैं जो आसानी से रोके जा सकते हैं और स्थिति को ठीक करने के लिए पर्याप्त उपाय नहीं करते हैं, तो असहाय महसूस करना आसान होता है। लेकिन जब आप वेब ब्राउज़ कर रहे हों, तो आप कुछ बातों का ध्यान रख सकते हैं, ताकि आप खुद को पुनर्निर्देशित हमलों का शिकार होने से बचा सकें।
शुरुआत के लिए, आपको उन वेबसाइटों से "सॉफ़्टवेयर अपडेट" या किसी अन्य प्रकार की निष्पादन योग्य फ़ाइल नहीं खोलनी चाहिए जो आमतौर पर उन्हें सौंपती नहीं हैं। जबकि आप इसमें एक EXE के साथ एक ज़िप फ़ाइल या सॉफ्टपीडिया जैसी वेबसाइट से केवल एक सादा EXE प्राप्त करने की उम्मीद कर सकते हैं - जिसका उपयोग कई लोग प्रोग्राम और उपयोगिताओं को डाउनलोड करने के लिए करते हैं - आपको कभी भी एक ईमेल अटैचमेंट से एक EXE आने की उम्मीद नहीं करनी चाहिए, एक सामाजिक मीडिया साइट, या क्रेडिट रिपोर्टिंग एजेंसी से।
यदि आप किसी ऐसे EXE के बारे में सुनिश्चित नहीं हैं जो आपको प्राप्त हुआ है और जिसकी आपको अपेक्षा है, तो उसे किसी विश्वसनीय पर अपलोड करें ऑनलाइन वायरस जाँच उपयोगिता जैसे VirusTotal या Metadefender।
कोई फर्क नहीं पड़ता कि कितने डरावने रीडायरेक्ट हमले हैं, यह ध्यान रखना उपयोगी है कि वे अक्सर आपको संगठन के आधिकारिक डोमेन नाम से अलग डोमेन नाम पर धकेल देंगे। वेब ब्राउज़ करते समय अपने एड्रेस बार पर नज़र रखने की आदत डालें। कुछ बिंदु पर यह दूसरी प्रकृति बन जाएगा, और आप किसी भी संदिग्ध परिवर्तन को शीघ्रता से देखेंगे।
क्या आपके पास कोई अन्य सुझाव है जो लोगों को एक इक्विफैक्स के समान रीडायरेक्ट हमलों के खिलाफ खुद को बांटने में मदद कर सकता है? हमें अपने विचार कमेंट में बताएं!