इस दिन और उम्र में भोले-भाले कंप्यूटर उपयोगकर्ता दुर्लभ होते जा रहे हैं। इंटरनेट पर प्रचलित मैलवेयर शिक्षा के साथ, लोगों को धोखाधड़ी वाले ईमेल द्वारा इतनी आसानी से मूर्ख नहीं बनाया जाता है, जिसमें दावा किया जाता है कि उन्होंने लाखों डॉलर जीते हैं।
इसका मतलब यह नहीं है कि हैकर्स ने कम दृढ़ निश्चय किया है, हालांकि; इसका सीधा सा मतलब है कि उन्हें बेहतर तरीके से काम करना है। कंपनी के बुनियादी ढांचे की जासूसी करने और बॉस के पते से कर्मचारियों को ईमेल भेजने से लेकर, उपयोगकर्ताओं के फेसबुक अकाउंट और मैसेजिंग दोस्तों का अपहरण करने तक, विश्वास का दुरुपयोग इन दिनों हैकिंग का पसंदीदा तरीका है।
उनके पास एक तरीका है कि वे आपके कंप्यूटर को एक वैध यूआरएल से उसकी नकली कॉपी पर रीडायरेक्ट कर रहे हैं, जहां वे आपकी जानकारी को झूठी साइट में दर्ज करने पर लॉगिन विवरण प्राप्त कर सकते हैं। इसे "फार्मिंग" के रूप में जाना जाता है, और इसके तरीकों में यह काफी डरावना हो सकता है। यहां हम बताएंगे कि फ़ार्मिंग क्या है और यह कैसे काम करती है?
फार्मिंग क्या है?
अपने आप में, फ़ार्मिंग एक दो-चरणीय प्रक्रिया है जो दो आक्रमण सदिशों को जोड़ती है; डीएनएस विषाक्तता और फ़िशिंग। दोनों की ताकत का उपयोग करके, यह लोगों के गिरने के लिए एक अत्यधिक विश्वसनीय जाल बनाता है। जबकि फ़िशिंग चारा छोड़ कर काम करती है और उम्मीद करती है कि लोग इसे अपना लेंगे, फ़ार्मिंग पूरे डीएनएस सर्वर को अपने कब्जे में ले सकती है और लोगों को नकली वेबसाइटों पर पुनर्निर्देशित कर सकती है।
तो जवाब देने के लिए "फार्मिंग क्या है?" हमें पहले उन दो घटकों का विश्लेषण करना होगा जिन पर इसे बनाया गया है और देखें कि वे समग्र फ़ार्मिंग हमले के लिए एक-दूसरे के साथ कैसे इंटरैक्ट करते हैं।
डीएनएस विषाक्तता
यह अटैक वेक्टर कितना नापाक है, आप अकेले नाम से ही बता सकते हैं! डीएनएस पॉइज़निंग एक डीएनएस लुकअप को हाईजैक करके काम करता है। जब आप कोई वेब पता (जैसे www.facebook.com) दर्ज करते हैं, तो कंप्यूटर को इसे एक आईपी पते में बदलना होता है। ऐसा इसलिए है क्योंकि कंप्यूटर यह नहीं समझते हैं कि "फेसबुक" क्या है! हम मनुष्यों के लिए वेबसाइटों के पतों को याद रखना आसान बनाने के लिए URL मौजूद हैं। हालाँकि, कंप्यूटर जानते हैं कि IP पता क्या है। तो फेसबुक से बात करने के लिए एक कंप्यूटर यूआरएल को आईपी एड्रेस में बदल देता है।
वे ऐसा DNS सर्वर को क्वेरी करके करते हैं, जो URL और IP पतों के लिए पता पुस्तिका की तरह काम करता है। वे URL का IP पता (www.facebook.com -> 157.240.1.35) खोजने के लिए DNS सर्वर का उपयोग करते हैं, और फिर इसका उपयोग Facebook सर्वर से बात करने के लिए करते हैं। जब किसी कंप्यूटर को URL का IP पता मिल जाता है, तो वह उस पते को कैशे में नोट कर सकता है। ऐसा इसलिए है कि यह एक ही आईपी पते को बार-बार देखने में समय बर्बाद करने से बच सकता है। इस उदाहरण में यह ध्यान देगा कि www.facebook.com अपने कैशे में 157.240.1.35 पर जाता है।
डीएनएस पॉइज़निंग दो तरह से काम करता है:या तो एक व्यक्तिगत पीसी पर कैश में प्रवेश करके और आईपी पते को दुर्भावनापूर्ण वेबसाइटों पर निर्देशित करने के लिए या स्वयं डीएनएस सर्वर को संक्रमित करके ताकि लुकअप करने वाले पीसी को "संक्रमित" परिणाम प्राप्त हो। किसी भी मामले में अगली बार जब उपयोगकर्ता अपने ब्राउज़र में "www.facebook.com" टाइप करता है, तो वे इसके बजाय "जहरीला" नकली आईपी पता लोड कर देते हैं।
फ़िशिंग
डीएनएस पॉइज़निंग एक हमलावर को उपयोगकर्ताओं को एक वैध साइट से एक दुर्भावनापूर्ण साइट पर निर्देशित करने की अनुमति देता है, भले ही उपयोगकर्ता ने सही तरीके से पता टाइप किया हो। हालाँकि, यह केवल एक कदम है; आखिरकार, केवल उपयोगकर्ता को किसी भिन्न वेबसाइट पर निर्देशित करने से बहुत कुछ नहीं होता है! ज़हर के साथ संयोजन में, हैकर्स एक साधारण रीडायरेक्ट को लाभ में बदलने के लिए फ़िशिंग का उपयोग कर सकते हैं।
हमारे उदाहरण में हमलावर उपयोगकर्ता को फेसबुक से दूर हमलावर की पसंद की वेबसाइट पर रीडायरेक्ट कर रहा है। हमलावर कई विकल्प चुन सकता है, लेकिन एक फ़ार्मिंग हमले में हमलावर एक ऐसी वेबसाइट का चयन करेगा जिसे उन्होंने पहले फेसबुक के समान दिखने के लिए सेट किया था। जब उपयोगकर्ता अपने ब्राउज़र में www.facebook.com टाइप करता है, तो डीएनएस पॉइज़निंग उन्हें हैकर के नकली फेसबुक पर रीडायरेक्ट कर देता है।
अब जब उपयोगकर्ता नकली साइट पर है, तो यह उपयोगकर्ता को उनके फेसबुक लॉगिन क्रेडेंशियल के लिए संकेत देगा। यह मानते हुए कि वे वास्तविक फेसबुक साइट पर हैं, उपयोगकर्ता अपना लॉगिन विवरण दर्ज करता है और फ़ार्मिंग हमले को पूरा करते हुए अपनी जानकारी हैकर्स तक पहुंचाता है।
क्या किया जा सकता है
सबसे पहले, यह जानना उपयोगी है कि DNS सर्वर आमतौर पर आपके द्वारा उपयोग किए जाने वाले ISP के स्वामित्व में होते हैं। जैसे, DNS सर्वरों के विरुद्ध फ़ार्मिंग हमलों से बचने के लिए, सुनिश्चित करें कि आपने एक विश्वसनीय ISP चुना है। अच्छे ISP फ़ार्मिंग के बारे में जानेंगे और अपने सर्वर को ज़हरीले होने से बचाने के लिए उनके पास काउंटरमेशर्स होंगे।
लेकिन जब आपके अपने कंप्यूटर की फाइलों को संक्रमित करने की बात आती है तो फार्मा की कमजोरी क्या होती है? सबसे पहले, हमेशा सुनिश्चित करें कि आपके पास एक अच्छा एंटीवायरस या एंटी-मैलवेयर समाधान स्थापित है। उम्मीद है कि ये आपके कंप्यूटर की पता कैश फ़ाइल में एक संपादन का पता लगाने में सक्षम होंगे और किसी भी क्षति से पहले आपको सचेत करेंगे।
हालांकि, एंटीवायरस के बिना भी, आप अपनी सूझबूझ का उपयोग करके किसी दवा के हमले को रोक सकते हैं। जब आप किसी लोकप्रिय या सुरक्षित वेबसाइट, जैसे कि सोशल मीडिया या बैंकिंग साइटों तक पहुँचते हैं, तो आपको पता बार में एक ताला और URL की शुरुआत में “HTTPS” दिखाई देगा। इसका मतलब है कि वेबसाइट को एक आधिकारिक तीसरे पक्ष द्वारा मान्य किया गया है जो वह होने का दावा करता है। जैसे, इसे एक प्रमाणपत्र दिया गया है, और इसके संचार एन्क्रिप्ट किए गए हैं।
बेशक, यदि किसी फ़ार्मिंग हमले ने आपको किसी स्पूफ़ साइट पर पुनर्निर्देशित किया है, तो उस साइट के पास इसे वास्तविक के रूप में पहचानने वाला प्रमाणपत्र नहीं होना चाहिए। भले ही यूआरएल असली चीज़ के समान दिखता हो, लेकिन लापता प्रमाणपत्र की दृष्टि एक मृत उपहार है। किसी लोकप्रिय साइट में लॉग इन करते समय, सुनिश्चित करें कि HTTPS प्रमाणपत्र मौजूद है। यदि आपने देखा है कि प्रमाणपत्र अचानक "गायब हो गया है," तो कुछ चल सकता है!
बेवकूफ पैदा करना
हमले का एक जटिल वेक्टर बनाने के लिए कई चरणों के साथ, फ़ार्मिंग थोड़ा डरावना हो सकता है। अब आप जानते हैं कि फार्मिंग क्या है और यह कैसे काम करती है। इससे भी बेहतर, अगर आप तेज हैं और सुरक्षित आईएसपी का उपयोग करते हैं, तो आपको फार्मिंग के शिकार होने के बारे में चिंता करने की आवश्यकता नहीं हो सकती है।
क्या आपको या आपके किसी जानने वाले को कभी किसी यथार्थवादी दिखने वाली वेबसाइट द्वारा बरगलाया गया है? हमें नीचे बताएं।