क्या करना है जब आप भरोसेमंद हमलों पर भरोसा करते हैं
सितंबर 2017 वास्तव में उन लोगों के लिए एक बहुत ही भूरा महीना था जो उनकी सुरक्षा और उनके डेटा की गोपनीयता के बारे में चिंतित हैं। स्टार्टर्स के लिए, यूएस में एक प्रमुख क्रेडिट रिपोर्टिंग एजेंसी इक्विफैक्स - हैक किया गया था, 143 मिलियन लोगों की व्यक्तिगत पहचान योग्य जानकारी लीक कर रहा था। फिर अमेज़ॅन एस 3 सर्वर से डेटा रिसाव था। और अब, ग्राहकों के लिए इक्विफैक्स वेबसाइट उनकी क्रेडिट रिपोर्ट के साथ समस्याओं को कम करने की तलाश में है (फिर से) हैक किया गया है, लोगों को मैलवेयर पर रीडायरेक्ट कर रहा है। जब लोग पुनर्निर्देशन हमलों का सामना करते हैं तो लोगों को क्या करना चाहिए?
रीडायरेक्ट अटैक क्या है?
इससे पहले कि हम कैसे हमला करते हैं हमलावर काम करते हैं, हमें इतिहास के बारे में बात करने की ज़रूरत है:
इक्विफैक्स के उल्लंघन के बाद, एक संगठन जो विभिन्न वित्तीय संस्थानों द्वारा दुनिया भर के लाखों लोगों की क्रेडिट रिपोर्ट प्रदान करने के लिए भरोसा करता है, कंपनी ने स्थिति की कोशिश करने और उपाय करने के प्रयास किए
इसके बावजूद, इसकी वेबसाइट में अभी भी कमजोरियां थीं कि हालिया समझौता के चलते हैकर्स का पूरा फायदा हुआ। इससे इक्विफैक्स की वेबसाइट अनजाने में लोगों को नकली फ्लैश अपडेट डाउनलोड पर रीडायरेक्ट कर रही है जो उनके कंप्यूटर पर एडवेयर स्थापित करेगी। मैलवेयर स्वयं असाधारण रूप से हानिकारक नहीं है क्योंकि यह केवल इंटरनेट एक्सप्लोरर पर विज्ञापन प्रदर्शित करता है। लेकिन किसी भी अन्य स्थिति में, चीजें बहुत खराब हो सकती हैं।
एक रीडायरेक्ट हमला तब होता है जब एक हैकर एक वेबसाइट पर इस बात से समझौता करता है कि जब वे किसी लिंक पर क्लिक करते हैं तो उसके आगंतुकों को नकली पृष्ठ पर निर्देशित किया जाता है। आपको एक उचित परिदृश्य देने के लिए, कल्पना करें कि हैकर फेसबुक के मुखपृष्ठ को हाइजैक करने में कामयाब होते हैं ताकि जब भी आप किसी विज्ञापन पर क्लिक करेंगे, तो यह आपको एक संबद्ध साइट पर ले जाता है जो उन्हें हर बार मिलने पर भुगतान करता है। यह सामान्य परिदृश्य की तुलना में एक अधिक हानिरहित उदाहरण है, लेकिन यह संक्षेप में पुनर्निर्देशित हमलों का सारांश देता है। आप किसी लिंक पर क्लिक करते हैं जिसे आप कहीं और ले जाने के लिए भरोसा करते हैं, और यह आपको कहीं और स्विंग करता है।
कैसे हैकर्स रीडायरेक्ट अटैक निष्पादित करते हैं
किसी अन्य वेबसाइट पर रीडायरेक्ट करने का सबसे आसान तरीका वेबसाइट के डेटाबेस की कमजोरियों का लाभ उठाना है। कभी-कभी एक अच्छी तरह से निष्पादित एसक्यूएल इंजेक्शन हैकर को किसी दुर्भावनापूर्ण कोड को वेबसाइट के आउटपुट में फिसलने की अनुमति देता है।
यह हमेशा संभव नहीं होता है, जो वेबसाइट या इसकी सामग्री प्रबंधन प्रणाली (सीएमएस) चलाने वाले सॉफ़्टवेयर में भेद्यता खोजने के लिए अधिक चालाक हैकर्स का नेतृत्व करता है। कभी-कभी अपाचे स्ट्रैट्स सीवीई-2017-5638 जैसी भेद्यता जो लोगों को मनमाने ढंग से कोड निष्पादित करने की अनुमति देती है।
एक शिकार बनने से रोकने के लिए आप क्या कर सकते हैं
असहाय महसूस करना आसान है जब भरोसेमंद संगठनों पर ऐसे हमलों का सामना करना पड़ता है जो आसानी से रोकथाम योग्य होते हैं और स्थिति को हल करने के लिए पर्याप्त उपाय नहीं करते हैं। लेकिन कुछ चीजें हैं जिन पर आप वेब पर ब्राउज़ कर रहे हैं जब आप खुद को पुनर्निर्देशित हमलों से पीड़ित होने से रोकने के लिए वेब ब्राउज़ कर रहे हैं।
शुरुआत करने वालों के लिए, आपको कभी भी उन वेबसाइटों से "सॉफ़्टवेयर अपडेट" या किसी अन्य प्रकार की निष्पादन योग्य फ़ाइल नहीं खोलनी चाहिए जो आमतौर पर उन्हें बाहर नहीं निकालती है। जबकि आप इसमें एक एक्सईई के साथ एक ज़िप फ़ाइल प्राप्त करने की उम्मीद कर सकते हैं या सॉफ़्टपीडिया जैसी वेबसाइट से केवल एक सादा EXE - जो लोग बहुत से लोग प्रोग्राम और उपयोगिता डाउनलोड करने के लिए उपयोग करते हैं - आपको कभी भी एक ईमेल संलग्नक, एक सामाजिक से आने वाले EXE की अपेक्षा नहीं करनी चाहिए मीडिया साइट, या क्रेडिट रिपोर्टिंग एजेंसी से।
यदि आप एक EXE के बारे में अनिश्चित हैं जिसे आपने प्राप्त किया है और अपेक्षित है, तो उसे वायरसटॉटल या मेटाडेफ़ेंडर जैसी विश्वसनीय ऑनलाइन वायरस जांच उपयोगिता पर अपलोड करें।
इससे कोई फर्क नहीं पड़ता कि कितने डरावनी रीडायरेक्ट हमले होते हैं, यह ध्यान में रखना उपयोगी होता है कि वे अक्सर संगठन के आधिकारिक व्यक्ति की तुलना में आपको एक अलग डोमेन नाम पर धक्का देंगे। जब आप वेब ब्राउज़ करते हैं तो अपने पता बार पर नजर रखने की आदत बनाएं। किसी बिंदु पर यह दूसरी प्रकृति बन जाएगा, और आप जल्दी से किसी भी संदिग्ध परिवर्तन देखेंगे।
क्या आपके पास कोई अन्य युक्तियां हैं जो लोगों को स्वयं को एक इक्विफैक्स के समान रीडायरेक्ट हमलों के खिलाफ बांटने में मदद कर सकती हैं? हमें एक टिप्पणी में अपने विचारों को जानें!