Spoofing क्या है?

Spoofing क्या है? - Spoofing साइबर स्कैमर्स और हैकर्स द्वारा सिस्टम, व्यक्तियों और संगठनों को कुछ ऐसा समझने के लिए धोखा देने के लिए नियोजित एक दुर्भावनापूर्ण प्रथा है जो यह नहीं है। स्पूफर द्वारा पीड़ित या सिस्टम को अज्ञात स्रोत से संचार शुरू किया जाता है लेकिन खुद को एक प्रामाणिक और सुरक्षित प्रेषक के रूप में प्रस्तुत करने के लिए प्रच्छन्न होता है।

 

अगर आपको यह आर्टिकल इंग्लिश मै चाहिए तो यहाँ क्लिक करे 

यदि आपको कभी किसी परिचित स्रोत से एक ईमेल प्राप्त हुआ है जिसमें आपसे अपने प्रोफ़ाइल विवरण को अपडेट करने के लिए कहा गया है क्योंकि कुछ अजीब सिस्टम अपग्रेड आवश्यक था, तो आपने स्पूफिंग का अनुभव किया है।

 स्पूफिंग एक संचार या पहचान को छिपाने का कार्य है ताकि यह एक विश्वसनीय, अधिकृत स्रोत से जुड़ा हुआ प्रतीत हो। स्पूफिंग हमले कई रूप ले सकते हैं, फ़िशिंग अभियानों में तैनात आम ईमेल स्पूफिंग हमलों से लेकर कॉलर आईडी स्पूफिंग हमलों तक जो अक्सर धोखाधड़ी करने के लिए उपयोग किए जाते हैं। स्पूफिंग हमले के हिस्से के रूप में हमलावर किसी संगठन के नेटवर्क के अधिक तकनीकी तत्वों, जैसे आईपी एड्रेस, डोमेन नेम सिस्टम (डीएनएस) सर्वर, या एड्रेस रेजोल्यूशन प्रोटोकॉल (एआरपी) सेवा को भी लक्षित कर सकते हैं।

अगर आपको यह आर्टिकल इंग्लिश मै चाहिए तो यहाँ क्लिक करे 

 स्पूफिंग के प्रकार :-

Caller ID Spoofing Attack

स्पूफिंग हमले फोन कॉल के रूप में भी आ सकते हैं। कॉलर आईडी स्पूफिंग हमले में, एक स्कैमर ऐसा प्रकट करता है जैसे कि उनकी कॉल उस नंबर से आ रही है जिसे पीड़ित जानता है और उस पर भरोसा करता है या, वैकल्पिक रूप से, एक नंबर जो एक विशिष्ट भौगोलिक स्थान से जुड़ा हुआ है। एक कॉलर आईडी स्पूफर एक ऐसे नंबर का भी उपयोग कर सकता है जिसमें समान क्षेत्र कोड और पीड़ित के फोन नंबर के रूप में पहले कुछ अंक हों, यह उम्मीद करते हुए कि वे एक परिचित नंबर को नोटिस करने पर कॉल का जवाब देंगे। इस प्रथा को पड़ोसी स्पूफिंग के रूप में जाना जाता है।

 

यदि कॉलर आईडी स्पूफिंग का शिकार कॉल का उत्तर देता है, तो लाइन के दूसरे छोर पर स्थित स्कैमर एक ऋण अधिकारी या आधिकारिक-प्रतीत संस्थान के अन्य प्रतिनिधि का प्रतिरूपण कर सकता है। फिर नकली प्रतिनिधि अक्सर पीड़ित को संवेदनशील जानकारी देने के लिए मनाने की कोशिश करेगा जिसका इस्तेमाल धोखाधड़ी करने या अन्य हमलों को अंजाम देने के लिए किया जा सकता है।

DNS Server Spoofing Attack:- 

जिस तरह ARP लैन पर Mac Address पर IP Address को हल करता है, उसी तरह डोमेन Name सिस्टम (डीएनएस) डोमेन नामों को आईपी पते पर हल करता है। DNS स्पूफिंग हमला करते समय, एक हमलावर होस्ट के डोमेन नाम का प्रतिरूपण करने के लिए होस्ट को भ्रष्ट DNS कैश जानकारी पेश करने का प्रयास करता है—उदाहरण के लिए, www.onlinebanking.com। एक बार जब उस डोमेन नाम को सफलतापूर्वक धोखा दे दिया जाता है, तो हमलावर इसका उपयोग किसी पीड़ित को धोखा देने या किसी अन्य होस्ट तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकता है। 

 

 DNS स्पूफिंग का उपयोग MITM हमले के लिए किया जा सकता है जिसमें एक पीड़ित अनजाने में एक दुर्भावनापूर्ण होस्ट को संवेदनशील जानकारी भेजता है, यह सोचकर कि वे उस जानकारी को एक विश्वसनीय स्रोत को भेज रहे हैं। या, पीड़ित को ऐसी साइट पर रीडायरेक्ट किया जा सकता है जिसमें मैलवेयर है। एक हमलावर जिसने पहले से ही एक आईपी पते को सफलतापूर्वक धोखा दिया है, उसके पास एक डीएनएस सर्वर के आईपी पते को हमलावर के अपने आईपी पते पर हल करके डीएनएस को धोखा देने का एक आसान समय हो सकता है।

ARP Spoofing Attack :-

एड्रेस रेजोल्यूशन प्रोटोकॉल (एआरपी) एक लोकल एरिया नेटवर्क (लैन) में डेटा ट्रांसमिट करने के उद्देश्य से एक आईपी एड्रेस को उसके भौतिक मीडिया एक्सेस कंट्रोल (मैक) पते पर हल करता है। एक एआरपी ARP स्पूफिंग हमले में, एक दुर्भावनापूर्ण अभिनेता अपने स्वयं के मैक पते को एक वैध आईपी पते से जोड़ने के उद्देश्य से एक स्थानीय क्षेत्र नेटवर्क पर नकली एआरपी संदेश भेजता है। इस तरह, हमलावर उस डेटा को चुरा या संशोधित कर सकता है जो उस आईपी पते के मालिक के लिए था।

एक वैध मेजबान के रूप में पोज देने की इच्छा रखने वाला एक हमलावर उन अनुरोधों का भी जवाब दे सकता है जो उन्हें अपने मैक पते का उपयोग करने में सक्षम नहीं होना चाहिए। कुछ सटीक रूप से रखे गए पैकेट के साथ, एक हमलावर दो मेजबानों के बीच निजी यातायात को सूँघ सकता है। ट्रैफ़िक से मूल्यवान जानकारी निकाली जा सकती है, जैसे सत्र टोकन का आदान-प्रदान, उन एप्लिकेशन खातों तक पूर्ण पहुंच प्रदान करना जो हमलावर को एक्सेस करने में सक्षम नहीं होना चाहिए। एआरपी स्पूफिंग को कभी-कभी एमआईटीएम हमलों, DOS हमलों और सत्र अपहरण में नियोजित किया जाता है। 

IP Address Spoofing: -

एक आईपी स्पूफिंग हमले में, एक हमलावर अपनी असली पहचान छिपाने के लिए एक नकली आईपी पते से आईपी पैकेट भेजेगा। हमलावर अक्सर DoS हमलों में IP एड्रेस स्पूफिंग हमलों का उपयोग करते हैं जो नेटवर्क ट्रैफ़िक के साथ उनके लक्ष्य को प्रभावित करते हैं। इस तरह के हमले में, एक दुर्भावनापूर्ण अभिनेता कई नेटवर्क प्राप्तकर्ताओं को पैकेट भेजने के लिए एक नकली आईपी पते का उपयोग करेगा। वास्तविक आईपी पते का स्वामी तब सभी प्रतिक्रियाओं से भर जाता है, संभावित रूप से नेटवर्क सेवा में व्यवधान का अनुभव कर रहा है। एक हमलावर किसी ऐसे नेटवर्क तक पहुंच प्राप्त करने के प्रयास में कंप्यूटर या डिवाइस के आईपी पते को भी धोखा दे सकता है जो उपयोगकर्ताओं या उपकरणों को उनके आईपी पते के आधार पर प्रमाणित करता है।

Website Spoofing :-

यह एक दुर्भावनापूर्ण वेबसाइट को वैध बनाने के बारे में है। नकली साइट आपके द्वारा बार-बार आने वाली वेबसाइट के लिए लॉगिन पृष्ठ की तरह दिखेगी—ब्रांडिंग, उपयोगकर्ता इंटरफ़ेस, और यहां तक कि एक नकली डोमेन नाम तक जो पहली नज़र में समान दिखता है। साइबर अपराधी आपके उपयोगकर्ता नाम और पासवर्ड (उर्फ लॉगिन स्पूफिंग) को पकड़ने या आपके कंप्यूटर पर मैलवेयर छोड़ने के लिए नकली वेबसाइटों का उपयोग करते हैं (एक ड्राइव-बाय डाउनलोड)। एक नकली वेबसाइट का उपयोग आम तौर पर एक ईमेल स्पूफ के संयोजन में किया जाएगा, जिसमें ईमेल वेबसाइट से लिंक होगा।

यह भी ध्यान देने योग्य है कि एक नकली वेबसाइट हैक की गई वेबसाइट के समान नहीं है। वेबसाइट हैकिंग के मामले में, वास्तविक वेबसाइट से समझौता किया गया है और साइबर अपराधियों द्वारा कब्जा कर लिया गया है - इसमें कोई स्पूफिंग या फेक शामिल नहीं है। इसी तरह, मालवेयर मैलवेयर का अपना ब्रांड है। इस मामले में, साइबर अपराधियों ने विश्वसनीय वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन प्रदर्शित करने के लिए वैध विज्ञापन चैनलों का लाभ उठाया है। ये विज्ञापन पीड़ित के कंप्यूटर पर गुप्त रूप से मैलवेयर लोड करते हैं।

Man-In-The-Middle Attack:-

 आपको अपने स्थानीय कॉफी शॉप में वह मुफ्त वाई-फाई पसंद है? क्या आपने सोचा है कि अगर एक साइबर अपराधी ने वाई-फाई को हैक कर लिया या उसी स्थान पर एक और धोखाधड़ी वाला वाई-फाई नेटवर्क बना लिया तो क्या होगा? किसी भी मामले में, आपके पास एक आदमी के बीच के हमले के लिए एक आदर्श सेटअप है, इसलिए नाम दिया गया है क्योंकि साइबर अपराधी दो पक्षों के बीच वेब ट्रैफ़िक को बाधित करने में सक्षम हैं। धोखाधड़ी तब सामने आती है जब अपराधी पार्टियों के बीच संचार को बदल देते हैं ताकि धन को फिर से भेजा जा सके या क्रेडिट कार्ड नंबर या लॉगिन जैसी संवेदनशील व्यक्तिगत जानकारी मांगी जा सके।

साइड नोट: जबकि मिटएम हमले आमतौर पर वाई-फाई नेटवर्क में डेटा को इंटरसेप्ट करते हैं, वहीं MITM अटैक का दूसरा रूप ब्राउज़र में डेटा को इंटरसेप्ट करता है। इसे मैन इन ब्राउजर (मिटबी) अटैक कहा जाता है।

अगर आपको यह आर्टिकल इंग्लिश मै चाहिए तो यहाँ क्लिक करे 

स्पूफिंग अटैक कैसे काम करता है

 ठीक है, इसलिए हमने स्पूफिंग के विभिन्न रूपों की खोज की है और प्रत्येक के यांत्रिकी पर प्रकाश डाला है। हालाँकि, ईमेल स्पूफ़िंग के मामले में, कुछ और अधिक मूल्यवान है। ऐसे कुछ तरीके हैं जिनसे साइबर अपराधी ईमेल स्पूफ में अपनी असली पहचान छिपाने में सक्षम होते हैं। असुरक्षित मेल सर्वर को हैक करना सबसे आसान विकल्प है। इस मामले में, ईमेल तकनीकी दृष्टिकोण से, कथित प्रेषक की ओर से आ रहा है।

निम्न-तकनीकी विकल्प केवल "प्रेषक" फ़ील्ड में किसी भी पते को रखना है। एकमात्र समस्या यह है कि यदि पीड़ित उत्तर देता है या किसी कारण से ईमेल नहीं भेजा जा सकता है, तो प्रतिक्रिया उस व्यक्ति के पास जाएगी जो "प्रेषक" फ़ील्ड में सूचीबद्ध है - हमलावर नहीं। इस तकनीक का उपयोग आमतौर पर स्पैमर पिछले स्पैम फ़िल्टर प्राप्त करने के लिए वैध ईमेल का उपयोग करने के लिए करते हैं। यदि आपको कभी ऐसे ईमेल का जवाब मिला है जो आपने कभी नहीं भेजे हैं, तो यह आपके ईमेल खाते के हैक होने के अलावा एक संभावित कारण है। इसे बैकस्कैटर या संपार्श्विक स्पैम कहा जाता है।

एक और आम तरीका है कि हमलावर ईमेल को धोखा देते हैं, एक डोमेन नाम को उसी के समान पंजीकृत करके, जिसे वे होमोग्राफ हमले या विज़ुअल स्पूफिंग में धोखा देने की कोशिश कर रहे हैं। उदाहरण के लिए, "rna1warebytes.com"। "एल" अक्षर के बजाय "1" संख्या के उपयोग पर ध्यान दें। यह भी ध्यान दें कि "r" और "n" अक्षरों का उपयोग "m" अक्षर को नकली बनाने के लिए किया जाता है। इसका हमलावर को एक डोमेन देने का अतिरिक्त लाभ है जिसका उपयोग वे एक नकली वेबसाइट बनाने के लिए कर सकते हैं।

 स्पूफिंग अटैक का पता कैसे लगाएं

 यहां वे संकेत दिए गए हैं, जिनके बारे में आपको धोखा दिया जा रहा है। यदि आप इन संकेतकों को देखते हैं, तो डिलीट को हिट करें, बैक बटन पर क्लिक करें, अपना ब्राउज़र बंद करें, पास न करें।

Website Spoofing

•  कोई लॉक सिंबल या ग्रीन बार नहीं। सभी सुरक्षित, प्रतिष्ठित वेबसाइटों के पास SSL प्रमाणपत्र होना आवश्यक है, जिसका अर्थ है कि किसी तृतीय-पक्ष प्रमाणन प्राधिकरण ने सत्यापित किया है कि वेब पता वास्तव में सत्यापित किए जा रहे संगठन का है। एक बात का ध्यान रखें, एसएसएल प्रमाणपत्र अब मुफ्त और प्राप्त करने में आसान हैं। जबकि किसी साइट में पैडलॉक हो सकता है, इसका मतलब यह नहीं है कि यह वास्तविक सौदा है। बस याद रखें, इंटरनेट पर कुछ भी 100 प्रतिशत सुरक्षित नहीं है।

•     वेबसाइट फ़ाइल एन्क्रिप्शन का उपयोग नहीं कर रही है। HTTP, या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल, इंटरनेट जितना पुराना है और यह वेब पर फ़ाइलों को साझा करते समय उपयोग किए जाने वाले नियमों को संदर्भित करता है। डेटा को आगे और पीछे स्थानांतरित करते समय वैध वेबसाइटें लगभग हमेशा HTTPS, HTTP के एन्क्रिप्टेड संस्करण का उपयोग करेंगी। यदि आप एक लॉगिन पेज पर हैं और आपको अपने ब्राउज़र के एड्रेस बार में "https" के विपरीत "http" दिखाई देता है, तो आपको संदेह होना चाहिए।

• पासवर्ड मैनेजर का इस्तेमाल करें। 1Password जैसा पासवर्ड मैनेजर आपके पासवर्ड वॉल्ट में आपके द्वारा सहेजी गई किसी भी वैध वेबसाइट के लिए आपके लॉगिन क्रेडेंशियल को स्वतः भर देगा। हालांकि, यदि आप किसी नकली वेबसाइट पर नेविगेट करते हैं तो आपका पासवर्ड मैनेजर साइट को नहीं पहचानेगा और आपके लिए उपयोगकर्ता नाम और पासवर्ड फ़ील्ड नहीं भरेगा—एक अच्छा संकेत है कि आपको धोखा दिया जा रहा है।

Email Spoofing

•  प्रेषक के पते की दोबारा जांच करें। जैसा कि उल्लेख किया गया है, स्कैमर नकली डोमेन पंजीकृत करेंगे जो वैध लोगों के समान दिखते हैं।
•  Google ईमेल की सामग्री। एक त्वरित खोज आपको यह दिखाने में सक्षम हो सकती है कि क्या कोई ज्ञात फ़िशिंग ईमेल वेब पर अपनी जगह बना रहा है।
•  एंबेडेड लिंक में असामान्य URL होते हैं। आप URL पर अपने कर्सर से होवर करके क्लिक करने से पहले उनकी जांच कर सकते हैं।
•  टाइपो, खराब व्याकरण और असामान्य वाक्य रचना। स्कैमर्स अपने काम को प्रूफरीड नहीं करते हैं।
•   ईमेल की सामग्री सच होने के लिए बहुत अच्छी है।
•  अटैचमेंट हैं। अनुलग्नकों से सावधान रहें—खासकर जब किसी अज्ञात प्रेषक से आ रहे हों। 

 स्पूफिंग से कैसे बचें

 फोन उठाओ। यदि आपको किसी ऐसे व्यक्ति से संदिग्ध ईमेल प्राप्त हुआ है, जिसे आप जानते हैं, तो प्रेषक को कॉल या टेक्स्ट करने से न डरें और पुष्टि करें कि उन्होंने वास्तव में ईमेल भेजा है। यह सलाह विशेष रूप से सच है यदि प्रेषक एक आउट-ऑफ-कैरेक्टर अनुरोध करता है, जैसे "अरे, क्या आप कृपया 100 आईट्यून्स उपहार कार्ड खरीदेंगे और मुझे कार्ड नंबर ईमेल करेंगे? थैंक्स, योर बॉस।"

विंडोज़ में फ़ाइल एक्सटेंशन दिखाएं। विंडोज़ डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन नहीं दिखाता है, लेकिन आप फ़ाइल एक्सप्लोरर में "व्यू" टैब पर क्लिक करके उस सेटिंग को बदल सकते हैं, फिर फ़ाइल एक्सटेंशन दिखाने के लिए बॉक्स को चेक कर सकते हैं। हालांकि यह साइबर अपराधियों को फ़ाइल एक्सटेंशन को धोखा देने से नहीं रोकेगा, कम से कम आप नकली एक्सटेंशन देख पाएंगे और उन दुर्भावनापूर्ण फ़ाइलों को खोलने से बचेंगे।

एक अच्छे साइबर सुरक्षा कार्यक्रम में निवेश करें। यदि आप किसी खराब लिंक या अटैचमेंट पर क्लिक करते हैं, तो चिंता न करें, एक अच्छा साइबर सुरक्षा प्रोग्राम आपको खतरे के प्रति सचेत करने, डाउनलोड को रोकने और मैलवेयर को आपके सिस्टम या नेटवर्क पर पैर जमाने से रोकने में सक्षम होगा। उदाहरण के लिए, मालवेयरबाइट्स में विंडोज, मैक और क्रोमबुक के लिए साइबर सुरक्षा उत्पाद हैं। व्यापार उपयोगकर्ता, हमने आपको भी कवर कर लिया है।

अपना स्पैम फ़िल्टर चालू करें। यह अधिकांश नकली ईमेल को आपके इनबॉक्स में आने से रोक देगा।

यदि ईमेल किसी अज्ञात प्रेषक से आ रहा है तो लिंक पर क्लिक न करें या ईमेल में संलग्नक खोलें। यदि कोई मौका है कि ईमेल वैध है, तो किसी अन्य चैनल के माध्यम से प्रेषक से संपर्क करें और ईमेल की सामग्री की पुष्टि करें।

एक अलग टैब या विंडो से लॉग इन करें। यदि आपको अपने खाते में लॉग इन करने और किसी प्रकार की कार्रवाई करने का अनुरोध करते हुए एक संदिग्ध ईमेल या पाठ संदेश मिलता है, जैसे, अपनी जानकारी सत्यापित करें, दिए गए लिंक पर क्लिक न करें। इसके बजाय, कोई अन्य टैब या विंडो खोलें और सीधे साइट पर नेविगेट करें। वैकल्पिक रूप से, अपने फोन या टैबलेट पर समर्पित ऐप के माध्यम से लॉग इन करें।

यदि आपको Hacking या किसी भी विषय के बारे में अधिक जानकारी चाहिए तो आप नीचे टिप्पणी कर सकते हैं हम जल्द ही आपकी सहायता करेंगे। और हैकिंग सीखने के लिए और अधिक चेक करें। 

अगर आपको यह आर्टिकल इंग्लिश मै चाहिए तो यहाँ क्लिक करे