स्पूफ़िंग क्या है?/साइबर अपराधी/ स्पूफिंग के प्रकार/स्पूफिंग से कैसे बचें?

  • Dr. Mamta Sharma
  • DATE Jun 12, 2022
  • Share:

आज के दौर में ज्यादातर लोग बैंक से जुड़े कामकाज के लिए इंटरनेट और स्मार्टफोन की मदद लेते हैं. ऐसे में साइबर अपराधी भी इसका फायदा उठा रहे हैं. और साइबर क्राइम के मामलों में तेजी से बढ़ोतरी हो रही है. ऐसे में इनसे सावधान रहना बहुत जरूरी है. इनमें से एक तरीका स्पूफिंग (spoofing) और फिशिंग का है. आइए जानते हैं कि स्पूफिंग (spoofing) क्या है और इससे बचने के लिए किन बातों को ध्यान में रखना जरूरी है.

 

स्पूफ़िंग क्या है:

 

स्पूफिंग, सामान्य रूप से, एक कपटपूर्ण या दुर्भावनापूर्ण व्यवहार (Fraudulent or malicious behavior) है जिसमें संचार(Communication) को अज्ञात स्रोत(Unknown Source) से भेजा जाता है जो रिसीवर को ज्ञात स्रोत(Known Source) के रूप में Display होता है Spoofing communication system में सबसे अधिक प्रचलित है जिसमें उच्च स्तर की सुरक्षा का अभाव है। स्पूफिंग internet protocol (IP) packets का निर्माण करना है जिसमें source address को बदल दिया जाता है. Source address को बदलने के दो कारण होते हैं:- sender की identity को छुपाने के लिए या computer system का प्रतिरूप बनाने के लिए. या फिर दोनों के लिए”.जिस प्रकार हैकिंग करने वाले को हैकर कहते है ठीक उसी प्रकार स्पूफ़िंग करने वाले को स्पूफर कहते है। 
 

स्पूफिंग के प्रकार:

 

  • IP Spoofing 
  • Caller ID Spoofing 
  • E-Mail Spoofing 
  • ARP Spoofing 
  • Content Spoofing 

 

1   IP स्पूफिंग का क्या अर्थ है?

वेबसाइट स्पूफिंग में एक वेबसाइट बनाई जाती है. जो कि नकली होती है. इसका मकसद व्यक्ति के साथ फ्रॉड करना होता है. फर्जी वेबसाइट असली की तरह दिखाने के लिए, साइबर अपराधी सही वेबसाइट के नाम, लोगो, ग्राफिक्स और कोड का भी इस्तेमाल कर लेते हैं. वे आपकी ब्राउजर विंडो के टॉप पर एड्रेस फील्ड में दिखने वाले यूआरएल को भी कॉपी कर सकते हैं. इसके साथ सबसे दायीं तरफ दिए गए पैडलॉक आइकन को भी वे कॉपी कर लेते हैं.

 

आईपी ​​स्पूफिंग का तात्पर्य एक Fake Internet Protocol  (आईपी) Address के माध्यम से अपहृत(Kidnapped) करने से है। IP स्पूफिंग एक कंप्यूटर IP एड्रेस को मास्क करने की क्रिया है ताकि यह ऐसा लगे कि यह प्रामाणिक (Authentic) है। इस मास्किंग प्रक्रिया के दौरान, Fake IP address है जो एक IP Address के साथ प्रतीत होता है जो प्रामाणिक (Authorize) और विश्वसनीय(Trusted) प्रतीत होता है। आईपी ​​स्पूफिंग में, आईपी हेडर को ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) के एक रूप के माध्यम से मास्क किया जाता है जिसमें स्पूफर्स आईपी हेडर और स्रोत (Source) और गंतव्य (Destination) जानकारी जैसे आईपी हेडर में निहित महत्वपूर्ण जानकारी की खोज करते हैं और फिर हेरफेर करते हैं।  अर्थात्‌  IP Spoofing कंप्यूटर या सर्वर को unauthorized access करने की एक तकनीक है जिसमें attacker एक कंप्यूटर नेटवर्क में message भेजता है और इसमें यह लगता है कि यह message किसी trusted device से भेजा गया है. ऐसा इसलिए होता है क्योंकि कि attacker इस device के IP address को बदल देता है. दूसरे शब्दों में कहें तो, “आईपी स्पूफिंग internet protocol (IP) packets का निर्माण करना है जिसमें source address को बदल दिया जाता है. Source address को बदलने के दो कारण होते हैं:- sender की identity को छुपाने के लिए या computer system का प्रतिरूप बनाने के लिए. या फिर दोनों के लिए”.

 

इस तकनीक का प्रयोग सबसे ज्यादा attackers के द्वारा एक डिवाइस में DDoS attack और Man-in-the-Middle (MITM) attack करने के लिए किया जाता है. Cyber attack के दौरान इसका प्रयोग अक्सर attack के traffic source को छिपाने के लिए किया जाता है। IP address को spoof करके attacker निम्नलिखित क्षमता प्राप्त कर सकता है:-

 

Cyber police और authority से बचने के लिए, क्योंकि इसके द्वारा attacker का पता लगाना मुश्किल होता है.

 

Target की जाने वाले device को alert होने से रोकने के लिए.

 

Security script को bypass करने के लिए, security script वो होती है जिसके द्वारा IP address को blacklist करके DDoS हमलों को कम करने का प्रयास किया जाता है.

 

उदाहरण के लिए:- माना मेरी इस वेबसाइट में कोई attacker बहुत सारा traffic भेज देता है, तो जो मेरी site का सर्वर होगा वो down हो जाएगा और आप या कोई अन्य यूजर इस वेबसाइट को खोल नही पायेंगे. और आपको error दिखाई देगा.

 

 

ip spoofing in hindi

 

 

IP spoofing के द्वारा किये जाने वाले attacks:-

 

इसके द्वारा किये जाने वाले attacks निम्नलिखित हैं:-

 

Blinding :- इस प्रकार के attack में अटैकर बदले हुए data packets के sequence को target की जाने वाली device में भेजता है. इस प्रकार के attack को blinding इसलिए कहा जाता है क्योंकि अटैकर data transmission के लिए प्रयोग किये गये sequence के बारें में पूरी तरह sure नही होता है.

 

Non-blinding:- इसमें, अटैकर उसी नेटवर्क में रहता है, जिससे टारगेट device को नोटिस करना या एक्सेस करना आसान हो जाता है। जिसके कारण attacker आसानी से data sequence को समझ सकता है.

 

Denial-of-Service attack (DDoS attack):- यह एक तूफान का एक रूप है जो हैकर्स अपनी पहचान छिपाते हुए किसी सिस्टम पर हमला करने के लिए उपयोग करते हैं, जिससे हमले के source को जानना मुश्किल हो जाता है. यह हमला आमतौर पर बड़े पैमाने पर किया जाता है.

 

Man in the Middle(MITM attack):- जब दो devices एक-दूसरे के साथ communicate कर रही होती हैं, तो attacker सिस्टम द्वारा भेजे गए पैकेट को intercept कर लेता है और पैकेट में बदलाव कर देता है। और sender एवं receiver को इस बात का पता नही होता है कि उनके कम्युनिकेशन में किसी ने छेड़छाड़ की है.

 

2  कॉलर आईडी स्पूफिंग का क्या अर्थ है?

 

कॉलर आईडी स्पूफिंग, कॉलर आईडी सिस्टम पर प्रदर्शित(Display) जानकारी को जानबूझकर या जानबूझकर गलत तरीके से बदलने का अभ्यास है, जो कि सिस्टम हैं जो फोन प्राप्तकर्ता(Phone Receiver) के स्रोत(Source) को उसके प्राप्तकर्ता(Receiver) की पहचान करने के उद्देश्य से हैं। इस प्रथा का उपयोग कई अलग-अलग संस्थाओं द्वारा कई अलग-अलग उद्देश्यों के लिए किया जाता है, जैसे कि निजी जांचकर्ता, गुप्त खरीदार या सिर्फ शरारत(Private investigator, secret buyer or just prank) करने वाले।

 

3   ईमेल स्पूफिंग का क्या मतलब है?

 

ईमेल स्पूफिंग एक फर्जी ईमेल गतिविधि(Activity) है जो ईमेल उत्पत्ति को छिपाती है। ई-मेल स्पूफिंग का कार्य तब होता है जब Important ईमेल की प्रेषक सूचना(Sender information) को बदलकर ईमेल वितरित करने में सक्षम होते हैं। यद्यपि यह आमतौर पर स्पैमर्स द्वारा किया जाता है और विज्ञापन उद्देश्यों के लिए फ़िशिंग ईमेल के माध्यम से, ईमेल स्पूफिंग के वायरस फैलाने या व्यक्तिगत बैंकिंग जानकारी प्राप्त करने के प्रयासों जैसे दुर्भावनापूर्ण उद्देश्य हो सकते हैं। Simple Mail Transfer Protocol (एसएमटीपी) ईमेल भेजने वाले व्यक्तियों के लिए किसी भी प्रकार की प्रमाणीकरण(Authentication) प्रक्रिया प्रदान नहीं करता है। फिर भी, यह अधिकांश लोगों के लिए Primary email system है, जिससे ईमेल स्पूफिंग की सुविधा मिलती है। अधिकांश ईमेल सर्वर आगे सुरक्षा प्रदान कर सकते हैं। साथ ही कई डिजिटल सॉफ्टवेयर विक्रेताओं ने इस समस्या को दूर करने वाले Produc बनाए हैं।


 

4    एड्रेस रिज़ॉल्यूशन प्रोटोकॉल स्पूफिंग (एआरपी स्पूफिंग) का क्या अर्थ है?

 

एड्रेस रिज़ॉल्यूशन प्रोटोकॉल (एआरपी) स्पूफिंग एक तकनीक है जो हैकर को नेटवर्क ट्रैफ़िक के Redirection का कारण बनता है। Spoofing वायर्ड और वायरलेस LAN नेटवर्क दोनों पर LAN Address को Sniffing को निरूपित (Denote) करता है। इस प्रकार के स्पूफिंग के पीछे Concept Ethernet lan को Fake ARP Communications भेजना है और हमले से ट्रैफ़िक को पूरी तरह से Modified or blocked किया जा सकता है। एआरपी स्पूफिंग को एआरपी रीडायरेक्ट के रूप में भी जाना जाता है।


 

5  कंटेंट स्पूफिंग का क्या मतलब है?

 

कंटेंट स्पूफिंग एक हैकिंग तकनीक है जो किसी उपयोगकर्ता(Users) को किसी वेबसाइट पर लुभाने के लिए प्रयोग की जाती है जो वैध(Valid) लगती है, लेकिन वास्तव में एक विस्तृत प्रतिलिपि(Detailed copy) है। Content को ख़राब(bad) करने वाले हैकर्स Expected URL और इसी तरह की उपस्थिति के साथ एक वेबसाइट बनाने के लिए Dynamic HTML और फ़्रेम का उपयोग करते हैं, और फिर उपयोगकर्ता को व्यक्तिगत जानकारी के लिए संकेत देते हैं। ईमेल अलर्ट, अकाउंट नोटिफिकेशन आदि के साथ कंटेंट स्पूफिंग भी आम है। मजबूत इंटरनेट सुरक्षा सॉफ्टवेयर आपको धोखाधड़ी वाली साइटों से बचा सकता है और जैसे ही यह आपके सिस्टम में घुसपैठ करने की कोशिश करता है, मैलवेयर को खत्म कर सकता है।

 

अपराधी कैसे काम करते हैं /स्पूफ़िंग कैसे काम करता है ?

 

अपराधी फज्ञजी वेबसाइट पर ईमेल भेजते हैं, जिसमें आपसे अकाउंट से संबंधित जानकारी को अपडेट या कन्फर्म करने के लिए कहा जाता है. ऐसा अकाउंट से जुड़ी संवेदनशील जानकारी को हासिल करने के इरादे से किया जाता है. इन डिटेल्स में आपकी इंटरनेट बैंकिंग यूजर आईडी, पासवर्ड, पिन, क्रेडिट कार्ड, डेबिट कार्ड, बैंक अकाउंट नंबर, कार्ड वेरिफिकेशन वैल्यू (सीवीवी) नंबर शामिल हैं.

 

नेटवर्क या इंटरनेट में (डाटा) Packets के रूप में Send या Recieve होता है, और हर Packet के Header में उसका Source Address थता Destination Address शामिल रहता है। IP Spoofing में Attacker इसी हिस्से को अपना निशाना बनाते हैं, जहाँ पर वे भेजे जा रहे Packet Header में मौजूद Source Address को Modify कर देते हैं, जिस से पैकेट प्राप्त करने वाला कंप्यूटर यानि Destination Computer उस पैकेट में किए गए Malicious बदलाव को Detect नहीं कर पाता है, और उसे Trusted Source से प्राप्त पैकेट की तरह ही व्यवहार करता है और Accept कर लेता है, जो की अंत में सुरक्षा संबंधित खतरों का कारण बनता है।

 

हैकर्स द्वारा IP Spoofing तकनीक का उपयोग मुख्य रूप से DDOS अटैक थता MITM अटैक के लिए किया जाता है।DDOS अटैक में अटैकर Target किए गए Server पर काफी भारी मात्रा में Multiple Sources से ट्रैफिक भेजता है, जिससे एक समय बाद सर्वर उस ट्रैफिक को संभाल नहीं पाता है, और Crash हो जाता है। क्योंकि इस अटैक में Spoofing का उपयोग किया जाता है तो अटैक के Source की पहचान नहीं की जा सकती है, या उसे ब्लॉक नहीं किया जा सकता है। MITM अटैक में हैकर किन्ही दो लोगो के बीच किए जा रहे Communication को बांधित कर देते हैं, और अटैकर के पास इस कम्युनिकेशन का कंट्रोल चला जाता है जिसका अंदाजा User को नहीं रहता है, और इस तरह से सभी जरुरी जानकारियाँ Attacker तक पहुँच जाती हैं।

 

स्पूफिंग से बचने के लिए सेफ्टी टिप्स / Spoofing से कैसे बचें :

 

स्पूफ़िंग अटैक को पूरी तरह से रोकना काफी मुश्किल रहता है, लेकिन नीचे बताए गए कुछ Tools और नियमों का यदि पालन किया जाता है, तो इनके उपयोग द्वारा स्पूफ़िंग अटैक के खतरों को कम किया जा सकता है। इससे बचने के उपाय निम्नलिखित हैं:-

 

नेटवर्क में Packet Filtering System का उपयोग किया जाना चाहिए, ताकि नेटवर्क पैकेट्स की गहराई से जाँच की जा सके और किसी भी प्रकार का Unknown Source  IP एड्रेस पाए जाने पर उसे नेटवर्क में घुसने से रोका जा सके। 

 

मार्किट में विभिन्न स्पूफ़िंग Detection सॉफ्टवेयर उपलब्ध हैं, तो इस प्रकार के स्पूफ़िंग डिटेक्शन Softwares का उपयोग किया जाना चाहिए ताकि सुरक्षा की परत को बढ़ाया जा सके।  private IP address को आने से रोकना चाहिए. host और device के मध्य encryption का प्रयोग किया जाना चाहिए.

 

नेटवर्क में Verfication Methods को Implement किया जाना चाहिए ताकि IP एड्रेस को फ़िल्टर किया जा सके। router में trusted source से आने वाले traffic को ही allow करना चाहिए.

 

हमेशा Cryptographic नेटवर्क प्रोटोकॉल जैसे Https या SSL इत्यादि का ही उपयोग करना चाहिए, ताकि डाटा को एन्क्रिप्ट किया जा सके।  End Users को हमेशा Https Secure वेबसाइट को ही Surf करना चाहिए। साइट की सिक्योरिटी से जुड़ी डिटेल्स को चेक करने के लिए उस पर डबल क्लिक करें. वेबपेज के URL को चेक करें. वेब में ब्राउज करते समय, URLs "http" के साथ शुरू होते हैं. हालांकि, सिक्योर कनेक्शन में एड्रेस https के साथ शुरू होते हैं. https का मतलब होता है कि पेज सुरक्षित है. यहां यूजर के नाम और पासवर्ड को डालने पर उसे सर्वर को भेजने से पहले इनक्रिप्ट किया जाएगा.

 

इस बात का ध्यान रखें कि बैंक कभी भी किसी गोपनीय जानकारी को पूछने के लिए ईमेल नहीं भेजता है. अगर आपको आपकी इंटरनेट बैंकिंग सिक्योरिटी डिटेल्स जैसे पिन, पासवर्ड या अकाउंट नंबर को पूछने के लिए ईमेल आता है, तो आपको उसका जवाब नहीं देना चाहिए. पेडलोक आइकन को चेक करें. ब्राउजर के विन्डो में कहीं भी वे पैडलॉक आइकन दिखाते हैं. उदाहरण के लिए माइक्रोसॉफ्ट इंटरनेट एक्सपलोरर में ब्राउजर विन्डो के दाएं ओर सबसे नीचे लॉक आइकन दिखता है.

 

धोखेबाज़ी अपराध के रूप में पुरानी है, धोखेबाज और चालबाज लोगों के साथ नकल करने के तरीकों का उपयोग करके लोगों को Confused करने का प्रयास करते हैं। जिस तरह इस तरह का व्यवहार वास्तविक दुनिया में आपराधिक गतिविधि का एक लंबे समय तक चलने वाला Central pillar है।
 

 

 

No comments yet!

Leave a comment

Your email address will not be published. Required fields are marked *