क्या है और आप इससे खुद को कैसे बचाते हैं?

Pharming एक प्रकार का साइबर हमला है जिसमें एक वैध साइट से फर्जी साइट पर वेब ट्रैफ़िक को पुनर्निर्देशित करना शामिल है। उत्तरार्द्ध को वैध साइट की तरह देखने के लिए डिज़ाइन किया गया है ताकि उपयोगकर्ताओं को लॉग इन करने और उनके विवरण टाइप करने में धोखा दिया जाएगा। इन विवरणों को "फ़ार्मर्स" द्वारा काटा जाता है और अवैध गतिविधियों के लिए उपयोग किया जाता है।

फ़िशिंग की तरह, फ़ार्मिंग का अर्थ उपयोगकर्ता जानकारी जैसे उपयोगकर्ता नाम और पासवर्ड या बैंक विवरण एकत्र करना है। हालांकि फ़िशिंग की तुलना में, फ़ार्मिंग बहुत अधिक परिष्कृत और भयावह है। यह एक व्यापक जाल डाल सकता है, कम अवधि में अधिक उपयोगकर्ताओं को प्रभावित कर सकता है, और कंपनियों को लाखों डॉलर खर्च कर सकता है।

फ़िशिंग बनाम फार्मिंग

फार्मिंग को कुछ लोगों द्वारा "बिना लालच के फ़िशिंग" के रूप में समझा जाता है। यह फ़िशिंग की तुलना में बहुत अधिक कपटी है और एक अलग एमओ है। कई उपयोगकर्ता, जिनमें से कुछ सामान्य फ़िशिंग रणनीति के बारे में जानते हैं, वे नहीं जानते कि उनके खातों में असामान्य लेनदेन को नोटिस करने तक उन्हें क्या मारा।

जबकि फ़िशिंग में ईमेल या टेक्स्ट के माध्यम से नकली वेबसाइट पर लिंक भेजकर उपयोगकर्ताओं को लुभाना शामिल है, दूसरी ओर, फ़ार्मासिंग, का पता लगाना अधिक कठिन होता है।

यह या तो उपयोगकर्ता को जानने के बिना कंप्यूटर पर हमला कर सकता है या कुछ मामलों में यह एक वैध साइट की वेबसाइट के ट्रैफिक को फिर से चालू करने के लिए DNS (डोमेन नाम सिस्टम) सर्वर पर भी हमला कर सकता है और उपयोगकर्ताओं को हैकर्स द्वारा नियंत्रित नकली वेबसाइट पर ले जा सकता है।

संबंधित: कैसे एक फ़िशिंग ईमेल स्पॉट करने के लिए

फार्मिंग के दो प्रकार

यह समझने के लिए कि यह साइबर हमला कैसे काम करता है, यह जानना ज़रूरी है कि दो प्रकार के फ़ार्मासिंग अटैक होते हैं।

मैलवेयर आधारित आधार

एक तरह से हैकर्स का हमला एक ट्रोजन के माध्यम से होता है जो आपको दुर्भावनापूर्ण ईमेल, फ़ाइल अनुलग्नक या आपके द्वारा डाउनलोड किए गए दागी ऐप से मिलता है। यह आपके कंप्यूटर की होस्ट फ़ाइल में अपने सामान्य URL से उन वेबसाइटों की एक कॉपी में ट्रैफ़िक को रीडायरेक्ट करने के लिए अपना रास्ता बनाता है।

अपने कंप्यूटर की होस्ट फ़ाइल को अपनी स्थानीय पता पुस्तिका समझें। इस पता पुस्तिका में आपके द्वारा देखी जाने वाली वेबसाइटों के होस्टनाम और उनके संबंधित आईपी पते हैं। होस्टनाम वे शब्द हैं जो आप अपने ब्राउज़र में टाइप करते हैं जैसे www.google.com या www.mybank.com।

जब आप वेबसाइट का होस्टनाम टाइप करते हैं, तो कंप्यूटर उसकी होस्ट फ़ाइल में यह देखने के लिए जांचता है कि क्या उस साइट के लिए संबंधित आईपी पते हैं और फिर यह आपको वेबसाइट से जोड़ता है।

जब आपका उपकरण फ़ार्मिंग मालवेयर से संक्रमित होता है, तो साइबर क्रिमिनल्स चुपके से आपके कंप्यूटर की होस्ट फ़ाइल में बदलाव करते हैं। आपकी होस्ट फ़ाइल या स्थानीय "पता पुस्तिका" में प्रविष्टियां बदलकर साइबर अपराधी आपको एक ऐसी फर्जी साइट पर पुनर्निर्देशित कर सकते हैं, जो लगभग उसी तरह दिख सकती है, जिस पर आप नियमित रूप से जाते हैं। इसलिए जब आप उदाहरण के लिए www.facebook.com टाइप करते हैं, तो आपको फेसबुक की तरह दिखने वाले नकली पेज पर भेज दिया जाएगा।

डीएनएस जहर

कुछ मामलों में, साइबर क्रिमिनल्स इसके बजाय DNS सर्वरों को लक्षित करते हैं। एक DNS सर्वर डोमेन नाम और उनके संबंधित आईपी पते के साथ एक बड़ी फोन बुक या निर्देशिका की तरह है। साइबर क्रिमिनल कमजोरियों का फायदा उठा सकते हैं और डीएनएस सर्वर में घुसपैठ कर सकते हैं और फिर नकली डीएनएस प्रविष्टियों को इनपुट करके डीएनएस कैश को जहर बना सकते हैं।

ऐसा करने से, हमलावर एक वैध साइट की वेबसाइट ट्रैफ़िक को पुनर्निर्देशित करते हैं, आमतौर पर ऑनलाइन बैंकिंग या ई-कॉमर्स, और उपयोगकर्ताओं को एक क्लोन वेबसाइट पर ले जाते हैं।

DNS पॉइज़निंग काफी बड़ा जाल डालती है क्योंकि यह सैकड़ों उपयोगकर्ताओं को नहीं तो सैकड़ों को प्रभावित कर सकता है। इससे भी बदतर यह है कि यह अन्य सर्वरों को संक्रमित कर सकता है; इसलिए "ज़हर" शब्द।

उदाहरण के लिए, 2017 में, एक परिष्कृत फ़ार्मिंग हमले ने कुछ 50 वित्तीय संस्थानों को लक्षित किया और तीन दिन की अवधि में 3,000 से अधिक पीसी प्रभावित हुए। यूरोप, संयुक्त राज्य अमेरिका और एशिया प्रशांत के ग्राहकों को फर्जी वेबसाइटों का लालच दिया गया था जहां साइबर अपराधियों द्वारा उनके खाते की लॉगिन जानकारी एकत्र की गई थी।

डीएनएस विषाक्तता का पता लगाना और भी मुश्किल है। आपका कंप्यूटर एक दर्जन स्कैन के बाद ठीक और मैलवेयर मुक्त लग सकता है, लेकिन अगर DNS सर्वर से समझौता किया जाता है, तो आप अभी भी नकली वेबसाइट पर पुनर्निर्देशित होंगे।

यह फ़िशिंग और साइबर हमले के अन्य रूपों के रूप में आम नहीं है, हालांकि, इसके लिए हमलावरों के लिए बहुत अधिक काम की आवश्यकता होती है। फ़िशिंग अधिक व्यापक है, क्योंकि एक फर्जी वेबसाइट के लिए लिंक भेजना आसान है और आशा है कि बिना सोचे-समझे पीड़ित व्यक्ति कंप्यूटर पर घुसपैठ करने के बजाय उस पर क्लिक करें या अधिक से अधिक DNS सर्वर।

लेकिन सिर्फ इसलिए कि यह आम नहीं है, इसका मतलब यह नहीं है कि यह आपके साथ नहीं हो सकता है। इस प्रकार के हमले से आप खुद को कैसे बचा सकते हैं, यह सीखना आपको भविष्य में बहुत सारी परेशानी से बचाएगा।

कैसे अपने आप को फार्मिंग हमलों से बचाने के लिए

अब जब आप जानते हैं कि यह साइबर हमला कैसे काम करता है, तो यह समय है कि आप खुद को इन युक्तियों और कुछ सावधानियों के साथ अपने आप को एक सफल फ़ार्मिंग हमले से बचाने के लिए तैयार करें।

सुनिश्चित करें कि वेबसाइट सुरक्षित है

इससे पहले कि आप अपने उपयोगकर्ता नाम और पासवर्ड या बैंक विवरण जैसे संवेदनशील जानकारी टाइप करें, सुनिश्चित करें कि वेबसाइट HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) कनेक्शन का उपयोग करती है। इसका मतलब है कि यह एक एसएसएल (सिक्योर सॉकेट्स लेयर) प्रमाणपत्र जारी किया गया है जो आपके द्वारा दी गई जानकारी की सुरक्षा करता है।

आपको कैसे पता चलेगा कि कोई वेबसाइट सुरक्षित है? एक अच्छा संकेतक आपके ब्राउज़र का एड्रेस बार है। बस छोटे "पैडलॉक" आइकन के लिए देखें। पता भी "http" के बजाय "https" से शुरू होना चाहिए।

स्रोत की जाँच के बिना क्लिक न करें

फार्मिंग मैलवेयर एक ट्रोजन के रूप में आ सकता है जो चुपके से एक प्रतीत होता है हानिरहित फ़ाइल या सॉफ्टवेयर के टुकड़े के पीछे छिप जाता है। यह आपके कंप्यूटर की पृष्ठभूमि में दुबक सकता है और आपकी होस्ट फ़ाइल में प्रविष्टियों के साथ स्विचरू खेल सकता है, जिसे आप इसे जाने बिना।

यदि आपकी फ़ाइलों, लिंक या ईमेल के स्रोत वैध हैं, तो दोबारा जांचें।

डिपेंडेबल और अपडेटेड एंटी-मालवेयर सॉफ्टवेयर का इस्तेमाल करें

आपके एंटीवायरस नवीनतम खतरों के खिलाफ प्रभावी होने के लिए, आपको इसे नियमित रूप से अपडेट करने की आवश्यकता है। साइबर हमलावर अक्सर कंप्यूटर या सर्वर की कमजोरियों का फायदा उठाते हैं और अद्यतन इन कमजोरियों को ठीक करने के लिए होते हैं।

अपने ऑपरेटिंग सिस्टम और एंटीवायरस सॉफ़्टवेयर को अपडेट करना फ़िशिंग मैलवेयर के खिलाफ रक्षा की पहली पंक्ति है।

दो-कारक प्रमाणीकरण सक्षम करें

टू-फैक्टर ऑथेंटिकेशन (2FA) आपके ऑनलाइन खातों की सुरक्षा के सर्वोत्तम तरीकों में से एक है। आपको इसका उपयोग विशेष रूप से वेबसाइटों पर करना चाहिए जो आपकी वित्तीय जानकारी को संभालती हैं।

जब 2FA सक्षम हो जाता है, तो आपको अपने लॉगिन और पासवर्ड से अलग कोड के लिए कहा जाएगा। यह कोड आपके फ़ोन या ईमेल पर भेजा जाता है, इसलिए भले ही हैकर आपके उपयोगकर्ता नाम और पासवर्ड को प्राप्त कर लेते हैं, लेकिन अगली बार कोड की आवश्यकता होने पर वे आपके खाते में नहीं जाएंगे।

वेबसाइट पर व्याकरण संबंधी त्रुटियों की जाँच करें

चूंकि हैकर का लक्ष्य आपकी जानकारी एकत्र करना है और सहज ऑनलाइन अनुभव प्रदान नहीं करना है, इसलिए वे अक्सर सामग्री को चमकाने में उतना समय नहीं लगाते हैं। व्याकरण संबंधी त्रुटियों के लिए देखें, बहुत लंबे वाक्य, और वाक्यांश जो सही नहीं लगते हैं: ये अक्सर वेबसाइट की वैधता पर आपका सुराग लगा सकते हैं।

अगर आपको लगता है कि कुछ सही नहीं है, तो अपने बैंक को बुलाओ!

हालांकि एक फ़ार्मिंग हमला फ़िशिंग जितना आम नहीं है क्योंकि इसे निष्पादित करना और अधिक उन्नत तकनीकों को शामिल करना कठिन है, यह बहुत अधिक शांत और अधिक कपटी है। यह उपयोगकर्ताओं को उनके बारे में जाने बिना उन पर हमला कर सकता है क्योंकि भले ही उपयोगकर्ता पता बार में सही URL देखते हैं, फिर भी वे एक नकली वेबसाइट पर ले जा सकते हैं जो वैध की तरह दिख सकता है।

यह किसी एकल उपयोगकर्ता पर बार-बार होने वाले हमलों को भी लॉन्च कर सकता है यदि मैलवेयर उनके डिवाइस पर इंस्टॉल हो या DNS उपयोगकर्ताओं के बार-बार DNS विषाक्तता के मामले में हमला करता है।

अगर आपको लगता है कि कुछ गलत है, तो आप एक चेतावनी देखते हैं, जिसमें कहा गया है कि वेबसाइट में एक अमान्य या लापता एसएसएल प्रमाणपत्र है, या कुछ भी सही नहीं लगता है, भले ही आप उस पर अपनी उंगली नहीं डाल सकते हैं – यह हमेशा कॉल करने के लिए सबसे अच्छा है आपके बैंक या साइट की ग्राहक सेवा को दोबारा जांचने के लिए।

चित्र साभार: B_A / Pixabay