Pharming क्या है और आप इस ऑनलाइन धोखाधड़ी को कैसे रोक सकते हैं?

जब हम अपने चारों ओर देखते हैं तो दुनिया जिस गति से बदल रही है, उस पर हम चकित रह जाते हैं। ऑनलाइन(Online) धोखाधड़ी तकनीक जैसे कि फार्मिंग(Pharming) और अन्य साइबर अपराध हमले अब तक के उच्चतम स्तर पर हैं। ऐसी चुनौतियों से पार पाने के लिए, हमें कम से कम इन शर्तों की कुछ बुनियादी समझ होनी चाहिए। इस सूचनात्मक दस्तावेज़ का उद्देश्य समस्या का समाधान निकालना है।

फार्मिंग क्या है?

फार्मा ऑनलाइन धोखाधड़ी

Pharming DNS कैश पॉइज़निंग(DNS Cache Poisoning) नामक रणनीति का उपयोग करके इंटरनेट उपयोगकर्ताओं को वैध वेबसाइटों से दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करता है - जहां भ्रष्ट डेटा को (Internet)DNS के कैशे डेटाबेस में डाला जाता है ।

हमलावर फ़ार्मिंग हमलों को अंजाम देने के लिए कई तरीकों का उपयोग करता है, सबसे लोकप्रिय तरीकों में से एक होस्ट(Host) फ़ाइल को संशोधित करना है। फ़ार्मर(Pharmer) आपके कंप्यूटर को गुप्त रूप से हाईजैक कर लेता है और आपको एक जाली वेबसाइट पर ले जाता है। आपका ब्राउज़र वैध यूआरएल(URL) प्रदर्शित कर सकता है , लेकिन आप वैध सर्वर पर नहीं होंगे। यह, ज्यादातर मामलों में, एक ऐसा पृष्ठ है जो आपके बैंक, वित्तीय संस्थान या ऑनलाइन शॉपिंग वेबसाइटों जैसे eBay, या Amazon के समान दिखता है । यहां, हमलावर आपकी गोपनीय जानकारी जैसे क्रेडिट कार्ड नंबर, खाता पासवर्ड आदि मांगता है।

होस्ट्स फ़ाइल सर्फ़िंग को तेज़ करने और (Hosts fi­le )DNS सर्वर से परामर्श करने से बचने के लिए IP और डोमेन नामों को संग्रहीत करने की अनुमति देती है । इसलिए, हर बार जब कोई उपयोगकर्ता ब्राउज़र में पता दर्ज करता है, तो पीसी पहले होस्ट्स(Hosts) फ़ाइल तक पहुँचता है और यदि उसे यह डोमेन नाम मिलता है, तो यह एक वेबसाइट का आईपी पता लेता है। अब यदि होस्ट्स(Hosts) फ़ाइल को संशोधित किया जाता है, तो उपयोगकर्ता को गलत वेबसाइट पर पुनर्निर्देशित किया जाएगा, जहां हमलावर क्रेडेंशियल्स चोरी करने की प्रतीक्षा कर रहा होगा।

एक फ़ार्मिंग हमले को अंजाम देने के लिए, हमलावर आमतौर पर निम्नलिखित का उपयोग करता है:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. एक बैच स्क्रिप्ट(Batch Script) मेजबान फाइलों पर दुर्भावनापूर्ण आईपी और डोमेन नाम लिखने के लिए।
  2. बैच फ़ाइल(­file) को दूसरी फ़ाइल में शामिल करने के लिए एक जॉइनर(Joiner)
  3. एंटी-वायरस सॉफ़्टवेयर से एक्ज़ीक्यूटेबल एस्केप डिटेक्शन में मदद करने के लिए एक कोड ऑबफ्यूसेटर ।(Code Obfuscator)

फ़िशिंग बनाम फ़ार्मिंग

आपको फ़ार्मिंग और फ़िशिंग(Phishing) के बीच अंतर के बारे में स्पष्ट होना चाहिए । फ़िशिंग हमले(Phishing attacks) एक ई-मेल की प्राप्ति के साथ शुरू होते हैं जो आपको एक ऐसी वेबसाइट पर जाने के लिए कहता है जहाँ आपसे समझौता किया जा सकता है। फ़ार्मिंग हमले DNS सर्वर स्तर पर शुरू होते हैं जहाँ आपको एक दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित किया जाता है।

Pharming हमले को कैसे कम करें

एक एंटी-वायरस प्रोग्राम का उपयोग करें जो आपको (Use)होस्ट(Host) फ़ाइल के अनधिकृत परिवर्तनों से बचाता है, यह एक तरीका है। साथ ही, आपको अपने ऑपरेटिंग सिस्टम और इंस्टॉल किए गए सॉफ़्टवेयर को नियमित रूप से पैच करना चाहिए।

अधिक परिष्कृत फ़ार्मिंग हमले DNS सर्वर को लक्षित करते हैं जिसे आमतौर पर इंटरनेट सेवा प्रदाता(Internet Service Providers) ( ISP(ISPs) ) द्वारा नियंत्रित किया जाता है। ऐसे परिदृश्य में, उपयोगकर्ता के पास जोखिम को संभालने के लिए कुछ विकल्प होते हैं और भरोसेमंद DNS सर्वर का उपयोग करने के अलावा, वह इसके खिलाफ बहुत कम कर सकता है।

फ़ार्मिंग(Pharming) और फ़िशिंग(Phishing) साइटों पर उतरते समय अधिकांश ब्राउज़र और सुरक्षा सॉफ़्टवेयर आज उपयोगकर्ताओं को सचेत करने में सक्षम हैं । जैसे, एक उपयोगकर्ता को वित्तीय खातों के बारे में विवरण प्रकट करते समय हमेशा सतर्क रहना चाहिए। जब भी संदेह हो, एक सुरक्षित नेटवर्क का उपयोग करके संवाद करें और अपनी साख या किसी अन्य अनुरोधित जानकारी को प्रकट न करें।

फार्मिंग को रोकने के लिए बरती जाने वाली सावधानियां

  1. एक विश्वसनीय, वैध इंटरनेट सेवा प्रदाता का उपयोग करें: (Use a trusted, legitimate Internet Service Provider:)ISP स्तर पर कठोर सुरक्षा फ़ार्मिंग के विरुद्ध आपकी रक्षा की पहली पंक्ति है। इंटरनेट(Internet) सेवा प्रदाता ( आईएसपी(ISPs) ) 'फार्माड' साइटों को फ़िल्टर करने के लिए अपनी ओर से कड़ी मेहनत कर रहे हैं।
  2. बेहतर एंटीवायरस सॉफ्टवेयर:(Better Antivirus software: ) अपने विंडोज पीसी पर एक एंटीवायरस प्रोग्राम इंस्टॉल करें जो आपके लिए सही काम करता है। (Install)फ़ार्मिंग घोटालों के प्रति आपके जोखिम को कम करने के लिए किसी विश्वसनीय सुरक्षा सॉफ़्टवेयर प्रदाता से एंटी-वायरस सिस्टम खरीदना एक अच्छा अभ्यास है।
  3. कंप्यूटर को अपडेट रखें: अपने (Keep computer updated:) वेब(Web) ब्राउजर और ऑपरेटिंग सिस्टम को सुरक्षित रखने के लिए नवीनतम सुरक्षा अपडेट (या पैच) डाउनलोड करने की आदत डालें । (Get)हमेशा एक अच्छे सुरक्षित वेब ब्राउजर का इस्तेमाल करें।
  4. किसी वेबसाइट की वर्तनी की दोबारा जांच करें:(Double-check the spelling of a website: ) ज्यादातर मामलों में, यह देखा गया है कि हमलावर एक वैध दिखने वाले पते को ओवरले करके या समान वर्तनी वाले URL का उपयोग करके वास्तविक (URL)URL को अस्पष्ट कर देता है । इसलिए, यह सुनिश्चित करने के लिए कि वर्तनी सही है , हमेशा वेब ब्राउज़र के पता बार की जाँच करें।(Web)
  5. URL की जाँच करें: किसी भी साइट का (Check URL: )URL जाँचें जो आपसे व्यक्तिगत जानकारी प्रदान करने के लिए कहती है। सुनिश्चित करें(Make) कि आपका सत्र साइट के ज्ञात प्रामाणिक पते पर शुरू होता है, इसमें कोई अतिरिक्त वर्ण नहीं जोड़ा गया है। लेकिन यह याद रखना महत्वपूर्ण है कि आपका ब्राउज़र वैध यूआरएल(URL) प्रदर्शित कर सकता है , लेकिन आप वैध सर्वर पर नहीं होंगे।
  6. प्रमाणपत्र की जांच करें:(Check the certificate: ) यह सत्यापित करने में कुछ मिनट लगते हैं कि सेकंड नहीं तो ब्राउज़र में आपके द्वारा खोला गया वेबसाइट पेज वैध है या नहीं। जाँच करने के लिए, मुख्य मेनू में 'फ़ाइल' पर जाएँ और ' गुण(Properties) ' चुनें। वैकल्पिक रूप से, आप अपने माउस को ब्राउज़र स्क्रीन पर कहीं भी राइट-क्लिक कर सकते हैं और ' गुण(Properties) ' विकल्प का चयन कर सकते हैं। पॉप अप होने वाले मेनू से, " प्रमाणपत्र(Certificates) " पर क्लिक करें और जांचें कि साइट के पास अपने वैध स्वामी से सुरक्षित प्रमाणपत्र है या नहीं।
  7. 'HTTP(Check the ‘HTTP) ' पता जांचें:( address: ) यह पालन करने का सबसे सुरक्षित और आसान अभ्यास है। जब आप किसी ऐसे पृष्ठ पर जाते हैं जहां आपसे व्यक्तिगत जानकारी दर्ज करने के लिए कहा जाता है, तो 'HTTP' को https में बदल देना चाहिए। "एस" सुरक्षित के लिए खड़ा है। यह पोस्ट आपको HTTP और HTTPS के बीच अंतर(difference between HTTP and HTTPS) दिखाएगा ।
  8. पैडलॉक की तलाश करें:(Look for PadLock: ) एक लॉक पैडलॉक, या एक कुंजी, एक सुरक्षित, एन्क्रिप्टेड कनेक्शन को इंगित करता है, और एक अनलॉक पैडलॉक, या एक टूटी हुई कुंजी, एक असुरक्षित कनेक्शन इंगित करता है। इसलिए, हमेशा अपने ब्राउज़र या अपने कंप्यूटर टास्कबार के नीचे पैडलॉक या चाबी की तलाश करें।

फार्मिंग एक गंभीर चिंता का विषय है और यह बढ़ रहा है। हालाँकि ISP फ़िल्टरिंग प्रदान करने के लिए आवश्यक प्रयास कर रहे हैं, एक उपयोगकर्ता के रूप में हमें (ISPs)इंटरनेट(Internet) का उपयोग करते समय अधिक सतर्क और सावधानी बरतनी चाहिए । व्हेलिंग घोटाले(Whaling scams) और क्लिकजैकिंग धोखाधड़ी के बारे में अभी पढ़ें(Read) !



Pradeep Gupta

About the author

प्रौद्योगिकी उद्योग में लगभग 20 वर्षों के बाद, मैंने Apple उत्पादों के बारे में बहुत कुछ सीखा है और उन्हें अपनी आवश्यकताओं के लिए कैसे वैयक्तिकृत किया जाए। विशेष रूप से, मुझे पता है कि कस्टम उपस्थिति बनाने के लिए आईओएस प्लेटफॉर्म का उपयोग कैसे करें और एप्लिकेशन प्राथमिकताओं के माध्यम से अपने उपयोगकर्ताओं के साथ बातचीत करें। इस अनुभव ने मुझे मूल्यवान अंतर्दृष्टि प्रदान की है कि ऐप्पल अपने उत्पादों को कैसे डिजाइन करता है और अपने उपयोगकर्ता अनुभव को कैसे बेहतर बनाता है।


Related posts