मैन इन द मिडिल अटैक

मैन इन द मिडिल अटैक के नाम से जाना जाने वाला यह हमला एक साइबर अपराध का अभ्यास है जिसमें बुरे इरादों वाला व्यक्ति शारीरिक या डिजिटल रूप से एक ऐसी प्रणाली स्थापित करता है जो उस व्यक्ति और डिजिटल संसाधन के बीच आदान-प्रदान पर नियंत्रण रखने की अनुमति देगी, जिससे वह संवाद करना चाहता है। इस हमले का उद्देश्य स्पष्ट है: बातचीत सुनना, पीड़ित के टर्मिनल या डिजिटल संसाधनों के साथ संचार की निगरानी और हेरफेर करना।

प्रभाव में, मैन-इन-द-मिडिल हमला हैकर को बिना दोनों पक्षों की जानकारी के डेटा ट्रैफ़िक रोकने की अनुमति देगा ताकि वे यह मान लें कि वे केवल एक-दूसरे के साथ संवाद कर रहे हैं। मूल रूप से, यह विधि शारीरिक संचार चैनल के हेरफेर पर उपयोग की जाती थी। संचार तकनीकों के विस्फोट और सार्वजनिक नेटवर्क के चक्र, न कि इंटरनेट के साथ आदान-प्रदान के बढ़ते डिजिटलीकरण के साथ, यह स्पष्ट रूप से आदान-प्रदान को रोकना बहुत आसान हो गया, जैसा कि मैन-इन-द-मिडिल हमले के मामले में है। यह मूल रूप से एसएसएल/टीएलएस डिक्रिप्शन हाईजैकिंग विधि पर निर्भर करता है। यह हैकर्स को निजी या यहां तक कि बहुत गोपनीय जानकारी तक पहुंच प्रदान करता है। उदाहरण के लिए, यह आपके जीमेल खाते का पासवर्ड, बैंकिंग या पेशेवर एप्लिकेशन के लिए लॉगिन क्रेडेंशियल या वित्तीय जानकारी हो सकती है।

मैन-इन-द-मिडिल हमला करने के लिए सबसे आम पैटर्न इस प्रकार है:

• हमलावर घुसपैठ करता है ताकि वह A और B लक्षित प्रणालियों के बीच संचार में हो;
• जब प्रणाली A, प्रणाली B के साथ एन्क्रिप्टेड तरीके से कनेक्शन स्थापित करने का प्रयास करती है, तो हैक की गई प्रणाली डेटा प्रवाह को मोड़ देती है ताकि A और B के बीच निजी एन्क्रिप्टेड कनेक्शन A और हैक की गई प्रणाली के बीच हो;
• एक बार यह डेटा रोक लिया जाने के बाद, हैकर प्रणाली आवश्यक जानकारी एकत्र करने के बाद जानकारी संचारित करेगी।

इस कंप्यूटर खतरे से बचने के लिए जो काफी परिष्कृत है, आमतौर पर अपने इंटरनेट कनेक्शन के लिए एक वर्चुअल प्राइवेट नेटवर्क का उपयोग करना सलाह दिया जाता है।

SIM स्वैपिंग

हम यहां एक तकनीक के बारे में बात कर रहे हैं जो काफी हाल की है। वास्तव में, 2018 तक यह शाब्दिक रूप से एक अभ्यास था जिसका उल्लेख पाठ्यपुस्तकों या हैकिंग की श्रेणीबद्धता में नहीं किया गया था। जिससे यह समझना काफी मुश्किल हो जाता है कि अपराधी इसका दोहन कैसे कर सकते थे। जो हम निश्चित रूप से कह सकते हैं वह यह है कि यह एक ऐसी तकनीक है जिसके लिए आपको हैकिंग में बहुत कुशल होने की आवश्यकता नहीं है। विशेष रूप से इससे बचना बहुत मुश्किल है। इस अभ्यास में सफल होने के लिए, आपको अपने लक्ष्य के बारे में कुछ जानकारी होनी चाहिए, जैसे कि पीड़ित द्वारा उपयोग किया जाने वाला टेलीफोन ऑपरेटर।

"SIM स्वैपिंग", कुछ मामलों में "SIM स्वैप", या "SIM स्वैप" एक हैक है जिसमें स्मार्टफोन और कुछ ऑनलाइन प्रक्रियाओं का उपयोग शामिल होगा। जीमेल या यहां तक कि ई-कॉमर्स साइटों और बैंकों जैसे कुछ वेब प्लेटफॉर्म द्वारा लगाए गए पहचान उपायों को दूर करने के लिए इसका भारी उपयोग किया जाता है। यह पहचान कोड को हाईजैक करने का श्रेष्ठ उपकरण है जो उपयोगकर्ता को अक्सर अपनी पहचान की पुष्टि करने के लिए एसएमएस द्वारा प्राप्त होता है। इस विधि के साथ एसएमएस द्वारा दो-कारक प्रमाणीकरण अप्रभावी हो जाता है। यह तो यह भी कहा जाता है कि यह फ्रांस में हैकिंग की सबसे आम तकनीकों में से एक है।

SIM स्वैप करते समय, हैकर अपने लक्ष्य के फोन नंबर को हाईजैक करने का एक तरीका खोजता है। वह उदाहरण के लिए लक्ष्य के टेलीफोन ऑपरेटर को कॉल कर सकता है और दावा कर सकता है कि उसने अपना स्मार्टफोन खो दिया है, उदाहरण के लिए, वह अपने टेलीफोन नंबर को दूसरे चिप पर स्थानांतरित करने का अनुरोध करता है। एक बार सफल होने के बाद, वह इस प्रकार सभी एसएमएस और कॉल प्राप्त कर सकता है जो सिद्धांत रूप से उसके पीड़ित के लिए आशयित हैं। इसमें प्रमाणीकरण कोड भी शामिल है। आपके खाते उसकी दया पर हैं। स्पष्ट रूप से इसमें सफल होने के लिए, हैकर के पास अपने लक्ष्य के बारे में पर्याप्त व्यक्तिगत जानकारी होनी चाहिए ताकि टेलीफोन ऑपरेटरों की सतर्कता को धोखा दिया जा सके। सोशल नेटवर्क और उपयोगकर्ताओं की अपने बारे में और अपने निजी जीवन के बारे में बहुत अधिक बात करने की प्रवृत्ति के साथ यह अब पर्याप्त कठिन नहीं है। यही कारण है कि हम अक्सर आपको इतना प्रकाशित नहीं करने की सलाह देते हैं।

सुरक्षा कमजोरियों का दोहन

कमजोरियां हर जगह मौजूद हैं। हर बार जब आप कंप्यूटर डिवाइस का उपयोग करते हैं, हर बार जब आप किसी वेबसाइट या वेब प्लेटफॉर्म का उपयोग करते हैं, तो आपको एक बात का निश्चित होना चाहिए, हमेशा एक सुरक्षा कमजोरी होती है जिसका उपयोग आपके खिलाफ किया जा सकता है। और यही वह है जो सामान्यतः हैकर्स द्वारा किया जाता है। बस यह जागरूक रहें कि कमजोरी बाजार मौजूद है जहां आपके खिलाफ उपयोग की जा सकने वाली सुरक्षा कमजोरियों को बाजार में बेचा या मुफ्त में दिया जाता है। यदि यह श्रेणी 0 दिन की सुरक्षा उल्लंघन है, तो इससे बचना मुश्किल है क्योंकि आपके द्वारा उपयोग किए जा रहे एप्लिकेशन के निर्माता या प्रकाशक को अभी तक जानकारी नहीं है। इसी कारण, जैसे ही आपको पता चलता है कि कोई अपडेट उपलब्ध है, तुरंत इसे चलाएं।

ट्रोजन हॉर्स

जब कोई अक्सर लक्षित होता है तो ट्रोजन हॉर्स एक काफी चालाक दुर्भावनापूर्ण प्रोग्राम होता है। वास्तव में, अपने ऑपरेटर को उपलब्ध सुविधाओं की सरणी के धन्यवाद, ट्रॉयन घोड़े के शिकार आमतौर पर बहुत बड़े जोखिम में होते हैं। तो यह कहना, यदि आपका कंप्यूटर या आपका स्मार्टफोन ट्रोजन हॉर्स से संक्रमित है, तो आपके खिलाफ शुरू की गई हैकिंग के सफल होने की लगभग हर संभावना है। ट्रोजन हॉर्स एक एप्लिकेशन है जो एक वैध प्रोग्राम जैसा दिखता है। कुछ माप में, यह स्वयं एक वैध एप्लिकेशन है जो दुर्भावनापूर्ण स्क्रिप्ट छिपाता है। इसलिए, उपयोगकर्ता द्वारा इसे अपने कंप्यूटर टर्मिनल पर स्वयं स्थापित करना असामान्य नहीं है। आपको यह जानना चाहिए कि, जैसे ही आपका कंप्यूटर या आपका स्मार्टफोन ट्रोजन हॉर्स से संक्रमित हो जाता है, ऑपरेटर इस कंप्यूटर टर्मिनल पर रिमोट नियंत्रण कर सकता है। वह रिमोट रूप से एक दुर्भावनापूर्ण स्क्रिप्ट स्थापित कर सकता है जो आपको कई अन्य काम करने की अनुमति देता है। उदाहरण के लिए, आपके व्यक्तिगत डेटा का संग्रहण, अपने डिवाइस के साथ रिमोट रूप से कार्य शुरू करना और यहां तक कि आप पर निगरानी करना। संक्षेप में, आइए इसे कुल मिलाकर कहें। इसलिए सुनिश्चित करें कि आपके पास हमेशा आपका एंटीवायरस सॉफ्टवेयर अपडेटेड और स्थायी रूप से सक्रिय है।

कीलॉगर

हम जीमेल खाता हैकिंग तकनीक की बात करते समय कीलॉगर को छोड़ नहीं सकते। अंग्रेजी में कीलॉगर एक लोकप्रिय कंप्यूटर प्रोग्राम है, जो अपने उपयोगकर्ता को पीड़ित की सहायता से खाता हैक करने का अवसर देता है। आप यह कैसे संभव है कहते हैं? अच्छी तरह जानें कि जैसा कि इसका नाम बताता है, कीलॉगर किसी व्यक्ति द्वारा अपने कंप्यूटर के कीबोर्ड पर टाइप की गई सभी चीजों को रिकॉर्ड कर सकता है। इसका मतलब है कि हैकर आसानी से आपकी लॉगिन जानकारी क्रैक कर सकता है और आपके जीमेल खाते में आसानी से घुस सकता है।

अपने जीमेल खाते की सुरक्षा कैसे करें: पूर्ण सुरक्षा गाइड

अपने जीमेल खाते की सुरक्षा करना आपकी व्यक्तिगत जानकारी, संपर्कों और संवेदनशील डेटा की रक्षा के लिए आवश्यक है। अपने Google खाते की सुरक्षा को अधिकतम करने के लिए इन चरण-दर-चरण निर्देशों का पालन करें।

चरण 1: दो-कारक प्रमाणीकरण (2FA) सक्षम करें

दो-कारक प्रमाणीकरण आपके जीमेल खाते में एक अतिरिक्त सुरक्षा परत जोड़ता है।

1. Google खाता सुरक्षा सेटिंग्स पर जाएं
2. "Google में साइन इन करना" के तहत "2-चरणीय सत्यापन" पर क्लिक करें
3. अपना फोन नंबर जोड़ने के लिए संकेतों का पालन करें
4. अपनी पसंदीदा सत्यापन विधि चुनें (टेक्स्ट संदेश, प्रमाणक ऐप, या सुरक्षा कुंजी)

चरण 2: विश्वसनीय एंटीवायरस सॉफ्टवेयर स्थापित करें

मैलवेयर और कीलॉगर्स से अपने उपकरणों की सुरक्षा करें:

• Windows Defender (Windows के लिए अंतर्निहित)
• Malwarebytes
• Bitdefender
• Norton

चरण 3: जीमेल सुरक्षा सेटिंग्स की समीक्षा करें

1. जीमेल सेटिंग्स पर जाएं
2. "फ़िल्टर और अवरुद्ध पते" में संदिग्ध नियमों की जांच करें
3. कनेक्टेड ऐप्स और साइट्स पर जाकर अप्रयुक्त तृतीय-पक्ष एक्सेस को हटा दें
4. हाल की सुरक्षा गतिविधि की समीक्षा करें

चरण 4: ब्राउज़र एक्सटेंशन को सुरक्षित रूप से प्रबंधित करें

केवल आधिकारिक स्रोतों से एक्सटेंशन स्थापित करें:

• Chrome: Chrome वेब स्टोर
• Firefox: Firefox एड-ऑन्स
• chrome://extensions या about:addons पर जाकर स्थापित एक्सटेंशन की नियमित समीक्षा करें

चरण 5: कुकीज़ और ब्राउज़र डेटा नियमित रूप से साफ़ करें

• Chrome: सेटिंग्स → गोपनीयता और सुरक्षा → ब्राउज़िंग डेटा साफ़ करें
• Firefox: सेटिंग्स → गोपनीयता और सुरक्षा → कुकीज़ और साइट डेटा → डेटा साफ़ करें
• Safari: प्राथमिकताएं → गोपनीयता → वेबसाइट डेटा प्रबंधित करें

चरण 6: वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करें

विशेष रूप से जब सार्वजनिक WiFi पर जीमेल तक पहुंच रहे हों:

• NordVPN
• ExpressVPN
• ProtonVPN (नि:शुल्क विकल्प उपलब्ध)
• Google One VPN (Google One सदस्यता के साथ शामिल)

चरण 7: संदिग्ध जीमेल गतिविधि की जांच करें

1. हाल की सुरक्षा घटनाएं पर जाएं
2. उपकरणों की समीक्षा करें जिन पर आप साइन इन हैं
3. अपरिचित उपकरणों से तुरंत साइन आउट करें
4. पासवर्ड सेटिंग्स पर अपना पासवर्ड बदलें

चरण 8: सुरक्षा अलर्ट सक्षम करें

1. Google खाता सेटिंग्स पर जाएं
2. "सुरक्षा" पर नेविगेट करें
3. "अपने खाते की रक्षा करने में सहायता करें" अधिसूचनाएं सक्षम हैं यह सुनिश्चित करें
4. एक रिकवरी ईमेल और फोन नंबर जोड़ें

आपातकालीन कार्रवाई यदि आपका उपकरण खो जाता है या चोरी हो जाता है

1. Find My Device का उपयोग करके अपने Android उपकरण को खोजें, लॉक करें, या मिटा दें
2. तुरंत myaccount.google.com पर अपना पासवर्ड बदलें
3. कनेक्टेड डिवाइसेस पर जाकर एक्सेस की समीक्षा और रद्द करें
4. जीमेल में हाल की गतिविधि की जांच करें

अतिरिक्त सुरक्षा उपकरण

• वर्चुअल कीबोर्ड: कीलॉगर्स को रोकने के लिए Windows ऑन-स्क्रीन कीबोर्ड (Windows + Ctrl + O) या macOS कीबोर्ड व्यूअर का उपयोग करें
• पासवर्ड मैनेजर: Google पासवर्ड मैनेजर, Bitwarden, या 1Password
• सुरक्षा चेकअप: मासिक Google सुरक्षा चेकअप चलाएं

महत्वपूर्ण याद दिलाने

• बिना VPN के सार्वजनिक WiFi पर जीमेल तक पहुंचें नहीं
• ईमेल में संदिग्ध लिंक पर क्लिक न करें
• अपने ऑपरेटिंग सिस्टम और ब्राउज़र को अपडेट रखें
• प्रत्येक खाते के लिए अद्वितीय, मजबूत पासवर्ड का उपयोग करें
• यदि आप उच्च जोखिम वाले उपयोगकर्ता हैं तो उन्नत सुरक्षा कार्यक्रम सक्षम करें

जीमेल सुरक्षा पर अपडेट रहें

• Google सुरक्षा ब्लॉग
• जीमेल हेल्प सेंटर
• Google खाता हेल्प

हालांकि कोई सुरक्षा प्रणाली पूरी तरह से बेवकूफ़ नहीं है, लेकिन इन चरणों का पालन करने से आपके जीमेल खाते के संकल्पन का जोखिम काफी कम हो जाता है और साइबर खतरों से आपकी डिजिटल पहचान की रक्षा होती है।

हमने आपको इस लेख की शुरुआत में ही यह कंप्यूटर प्रोग्राम प्रदान किया था। यह PASS BREAKER है।

अक्सर पूछे जाने वाले प्रश्न (FAQs)