फार्मिंग क्या है और इसे कैसे रोक दिया जा सकता है?
इस दिन और उम्र में ग़लत कंप्यूटर उपयोगकर्ता दुर्लभ हो रहा है। इंटरनेट पर प्रचलित मैलवेयर शिक्षा के साथ, लोगों को घोटालों के ईमेल द्वारा इतनी आसानी से बेवकूफ नहीं बनाया जाता है कि उन्होंने लाखों डॉलर जीते हैं।
इसका मतलब यह नहीं है कि हैकर्स को कम निर्धारित किया गया है, हालांकि; इसका मतलब है कि उन्हें स्मार्ट काम करना पड़ा है। कंपनी के बुनियादी ढांचे पर जासूसी करने और बॉस के पते से कर्मचारियों को ईमेल भेजने, उपयोगकर्ताओं के फेसबुक अकाउंट्स और मैसेजिंग दोस्तों का अपहरण करने के लिए, ट्रस्ट का दुरुपयोग इन दिनों हैकिंग के लिए पसंद का तरीका है।
उनकी आस्तीन एक विधि है जो आपके कंप्यूटर को एक वैध यूआरएल से नकली प्रतिलिपि पर रीडायरेक्ट कर रही है, जहां आप झूठी साइट में अपनी जानकारी दर्ज करते समय लॉगिन विवरण प्राप्त कर सकते हैं। इसे "फार्मिंग" के रूप में जाना जाता है, और यह इसके तरीकों में काफी डरावना हो सकता है। यहां हम समझाएंगे कि फ़ार्मिंग क्या है और यह कैसे काम करती है?
फार्मिंग क्या है?
अपने आप में, फार्मिंग एक दो-चरणीय प्रक्रिया है जो दो हमले वैक्टरों को जोड़ती है; डीएनएस विषाक्तता और फिशिंग। दोनों की ताकत का उपयोग करके, यह लोगों के लिए गिरने के लिए एक बहुत ही भरोसेमंद जाल बनाता है। जबकि फ़िशिंग चारा छोड़कर काम करती है और लोगों को यह लेने की उम्मीद करती है, फ़र्मिंग पूरे DNS सर्वरों को ले जा सकती है और लोगों को नकली वेबसाइटों पर रीडायरेक्ट कर सकती है।
तो "फार्मिंग क्या है?" का जवाब देने के लिए हमें पहले दो घटकों का विश्लेषण करना होगा और देखें कि वे समग्र फार्मिंग हमले बनाने के लिए एक दूसरे के साथ कैसे बातचीत करते हैं।
डीएनएस जहर
आप बता सकते हैं कि इस हमले वेक्टर कितने घृणित हैं अकेले नाम से! DNS लेंसिंग एक DNS लुकअप को अपहृत करके काम करता है। जब आप कोई वेब पता दर्ज करते हैं (जैसे कि www.facebook.com), कंप्यूटर को इसे आईपी पते में परिवर्तित करना होगा। ऐसा इसलिए है क्योंकि कंप्यूटर समझ में नहीं आता कि "फेसबुक" क्या है! यूआरएल हमारे लिए इंसानों को वेबसाइटों के पते याद रखना आसान बनाता है। कंप्यूटर, हालांकि, पता है कि एक आईपी पता क्या है। तो फेसबुक से बात करने के लिए, एक कंप्यूटर यूआरएल को आईपी पते में बदल देता है।
वे ऐसा DNS सर्वर से पूछकर करते हैं, जो यूआरएल और आईपी पते के लिए एड्रेस बुक की तरह कार्य करता है। वे यूआरएल के आईपी पते (www.facebook.com -> 157.240.1.35) को खोजने के लिए DNS सर्वर का उपयोग करते हैं, और उसके बाद फेसबुक सर्वर से बात करने के लिए इसका इस्तेमाल करते हैं। जब किसी कंप्यूटर ने किसी URL के आईपी पते की खोज की है, तो यह कैश में पता को नोट कर सकता है। ऐसा इसलिए है कि यह बार-बार एक ही आईपी पते को देखने में समय बर्बाद करने से बच सकता है। इस उदाहरण में यह ध्यान देगा कि www.facebook.com अपने कैश में 157.240.1.35 पर जाता है।
डीएनएस विषाक्तता दो तरीकों से काम करती है: या तो एक व्यक्तिगत पीसी पर कैश में प्रवेश करके और आईपी पते को दुर्भावनापूर्ण वेबसाइटों पर निर्देशित करने या DNS सर्वर को स्वयं संक्रमित करके बदलकर ताकि लुकअप करने वाले पीसी को "संक्रमित" परिणाम मिल सके। किसी भी मामले में अगली बार जब उपयोगकर्ता अपने ब्राउज़र में "www.facebook.com" टाइप करता है, तो वे इसके बजाय "जहरीला" नकली आईपी पता लोड करना समाप्त कर देते हैं।
फिशिंग
DNS विषाक्तता एक हमलावर को वैध साइट से उपयोगकर्ताओं को किसी दुर्भावनापूर्ण तरीके से निर्देशित करने की अनुमति देती है, भले ही उपयोगकर्ता ने सही ढंग से पता टाइप किया हो। हालांकि, यह केवल एक कदम है; आखिरकार, उपयोगकर्ता को एक अलग वेबसाइट पर निर्देशित करना बहुत कुछ नहीं करता है! जहरीलेपन के संयोजन में, हैकर एक लाभ में एक सरल रीडायरेक्ट को चालू करने के लिए फ़िशिंग का उपयोग कर सकते हैं।
हमारे उदाहरण में हमलावर उपयोगकर्ता से फेसबुक पर हमलावर के चयन की वेबसाइट पर रीडायरेक्ट कर रहा है। हमलावर चुनने के कई विकल्प हैं, लेकिन एक हमलावर हमले में हमलावर एक ऐसी वेबसाइट का चयन करेगा जिसे उन्होंने पहले फेसबुक के समान दिखने के लिए स्थापित किया था। जब उपयोगकर्ता अपने ब्राउज़र में www.facebook.com टाइप करता है, तो DNS विषाक्तता उन्हें हैकर के नकली फेसबुक पर रीडायरेक्ट करती है।
अब जब उपयोगकर्ता नकली साइट पर है, तो यह उपयोगकर्ता को उनके फेसबुक लॉगिन प्रमाण-पत्रों के लिए संकेत देगा। विश्वास है कि वे असली फेसबुक साइट पर हैं, उपयोगकर्ता अपने लॉगिन विवरण में प्रवेश करता है और फ़ार्मिंग हमले को पूरा करते हुए हैकर को अपनी जानकारी प्रसारित करता है।
क्या किया जा सकता है
सबसे पहले, यह जानना उपयोगी है कि DNS सर्वर आमतौर पर आपके द्वारा उपयोग किए जाने वाले आईएसपी के स्वामित्व में होते हैं। इस प्रकार, DNS सर्वर के खिलाफ फ़ार्मिंग हमलों से बचने के लिए, सुनिश्चित करें कि आप एक विश्वसनीय आईएसपी चुनें। अच्छे आईएसपी को फार्मिंग के बारे में पता चल जाएगा और उनके सर्वरों को जहरीले होने से बचाने के लिए प्रतिवाद होंगे।
लेकिन जब आपके कंप्यूटर की फाइलों को संक्रमित करने की बात आती है तो फार्मिंग की कमजोरी क्या होती है? सबसे पहले, हमेशा सुनिश्चित करें कि आपके पास एक अच्छा एंटीवायरस या एंटी-मैलवेयर समाधान स्थापित है। ये उम्मीद है कि आपके कंप्यूटर के एड्रेस कैश फ़ाइल में एक संपादन का पता लगाने में सक्षम होना चाहिए और किसी भी नुकसान से पहले आपको सतर्क कर सकते हैं।
एंटीवायरस के बावजूद, हालांकि, आप अपने wits का उपयोग करके एक फार्मिंग हमले को रोक सकते हैं। जब आप सोशल मीडिया या बैंकिंग साइट्स जैसी लोकप्रिय या सुरक्षित वेबसाइट तक पहुंचते हैं, तो आपको यूआरएल की शुरुआत में एड्रेस बार में एक पैडलॉक और "एचटीटीपीएस" दिखाई देगा। इसका अर्थ यह है कि वेबसाइट को एक आधिकारिक तृतीय पक्ष द्वारा सत्यापित किया गया है कि वह क्या होने का दावा करता है। इस प्रकार, इसे प्रमाण पत्र से सम्मानित किया गया है, और इसके संचार एन्क्रिप्ट किए गए हैं।
बेशक, अगर एक फार्मिंग हमले ने आपको एक स्पूफ साइट पर रीडायरेक्ट किया है, तो उस साइट पर प्रमाण पत्र नहीं होना चाहिए जो इसे वास्तविक मानता है। यहां तक कि यदि यूआरएल वास्तविक चीज़ के समान दिखता है, तो गायब प्रमाणपत्र की दृष्टि एक मृत देरी है। एक लोकप्रिय साइट पर लॉग इन करते समय, सुनिश्चित करें कि HTTPS प्रमाणपत्र मौजूद है। यदि आपने देखा है कि प्रमाण पत्र अचानक "गायब हो गया है, " कुछ हो सकता है!
मूर्खतापूर्ण मूर्खतापूर्ण
हमले के एक जटिल वेक्टर बनाने के लिए कई कदमों के साथ, फार्मिंग थोड़ा डरावना हो सकता है। अब आप जानते हैं कि फ़ार्मिंग क्या है और यह कैसे काम करता है। इससे भी बेहतर, यदि आप तेज हैं और एक सुरक्षित आईएसपी का उपयोग करते हैं, तो आपको फर्मिंग के शिकार होने के बारे में चिंता करने की आवश्यकता नहीं हो सकती है।
क्या आप या कोई व्यक्ति जिसे आप कभी भी यथार्थवादी दिखने वाली वेबसाइट से धोखा दे चुके हैं? हमें नीचे बताएं।