5 तरीके हैकर्स आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई का उपयोग करते हैं

हम सभी ने सार्वजनिक वाई-फाई का उपयोग किया है: यह मुफ़्त है, आपके डेटा भत्ते की बचत करता है, और लोडिंग समय को तेज़ करने में हमेशा सहायक होता है।

आप सार्वजनिक वाई-फाई से प्यार कर सकते हैं-लेकिन हैकर्स करते हैं।

यहां कुछ ऐसे तरीके दिए गए हैं जिनसे साइबर अपराधी सार्वजनिक वाई-फाई पर उपकरणों को हैक कर सकते हैं, आपके निजी डेटा तक पहुंच प्राप्त कर सकते हैं और संभावित रूप से आपकी पहचान चुरा सकते हैं। और कैसे आप पब्लिक वाई-फाई हैकिंग से खुद को बचा सकते हैं।

1. मैन-इन-द-मिडिल अटैक्स

एक मैन-इन-द-मिडिल (एमआईटीएम) हमला एक साइबर हमला है जिसमें एक तीसरा पक्ष दो प्रतिभागियों के बीच संचार को रोकता है। सर्वर और क्लाइंट के बीच सीधे डेटा साझा किए जाने के बजाय, वह लिंक किसी अन्य तत्व द्वारा तोड़ा जाता है।

इसके बाद बिन बुलाए अपहरणकर्ता अपने स्वयं के संदेशों को जोड़कर, आपको प्रदर्शित करने के लिए साइट का अपना संस्करण प्रस्तुत कर सकता है।

सार्वजनिक वाई-फाई का उपयोग करने वाला कोई भी व्यक्ति विशेष रूप से एमआईटीएम हमलों की चपेट में है। क्योंकि प्रेषित जानकारी आम तौर पर अनएन्क्रिप्टेड होती है, यह केवल हॉटस्पॉट नहीं है जो सार्वजनिक है; यह आपका डेटा भी है।

एक समझौता किया गया राउटर अपेक्षाकृत सरलता से बहुत सारी व्यक्तिगत सामग्री को खाली कर सकता है: उदाहरण के लिए, हैकर्स आपके ईमेल में प्रवेश कर रहे हैं , उदाहरण के लिए, उन्हें आपके उपयोगकर्ता नाम, पासवर्ड, निजी संदेश और बहुत कुछ तक पहुंच प्रदान करता है!

MITM हमलों से खुद को कैसे बचाएं

सार्वजनिक वाई-फाई को एन्क्रिप्ट नहीं किया जा सकता है, लेकिन अधिकांश प्रमुख साइटें जो पेपाल, ईबे और अमेज़ॅन जैसे पासवर्ड का अनुरोध करती हैं, अपनी स्वयं की एन्क्रिप्शन तकनीकों का उपयोग करती हैं। यूआरएल को देखकर इसकी जांच करें। यदि यह एक HTTPS पता है—वह अतिरिक्त "S" जिसका अर्थ है "सुरक्षित" — तो एन्क्रिप्शन का कुछ स्तर है।

यदि आप एक सूचना देखते हैं कि कोई साइट वास्तविक नहीं हो सकती है, भले ही आप हताश हों, तो कोई डेटा इनपुट न करें। यदि आप किसी असुरक्षित साइट पर जाते हैं तो अधिकांश ब्राउज़र आपको एक चेतावनी संदेश देंगे।

2. नकली वाई-फाई कनेक्शन

MITM हमले के इस बदलाव को "ईविल ट्विन" के रूप में भी जाना जाता है। तकनीक आपके डेटा को पारगमन में इंटरसेप्ट करती है, लेकिन सार्वजनिक वाई-फाई हॉटस्पॉट के किसी भी सुरक्षा सिस्टम को दरकिनार कर देती है।

पीड़ित अपनी सारी निजी जानकारी केवल इसलिए सौंप सकते हैं, क्योंकि उन्हें गलत नेटवर्क में शामिल होने के लिए छल किया गया था।

नकली एक्सेस प्वाइंट (एपी) स्थापित करना काफी आसान है, और साइबर अपराधियों के प्रयास के लायक है।

वे एक वास्तविक हॉटस्पॉट के समान नाम वाला एपी स्थापित करने के लिए स्मार्टफोन सहित इंटरनेट क्षमताओं वाले किसी भी उपकरण का उपयोग कर सकते हैं। नकली नेटवर्क में शामिल होने के बाद भेजा गया कोई भी प्रेषित डेटा हैकर के माध्यम से जाता है।

ईविल ट्विन हैक्स से बचाव कैसे करें

"ईविल ट्विन" सार्वजनिक वाई-फाई की पहचान कैसे करें, इसे ध्यान में रखने के लिए कुछ सुझाव दिए गए हैं। यदि आप दो समान-नाम वाले नेटवर्क कनेक्शन देखते हैं, तो संदेहास्पद रहें। अगर वे किसी दुकान या भोजनालय से जुड़े हैं, तो वहां के कर्मचारियों से बात करें।

यदि आप काम पर हैं और नकली एपी देखते हैं, तो प्रबंधन को सतर्क करें।

आपको डेटा-स्क्रैम्बलिंग वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने पर भी विचार करना चाहिए। यह एंड-यूज़र और वेबसाइट के बीच एन्क्रिप्शन का एक स्तर स्थापित करता है, इसलिए संभावित इंटरसेप्टेड डेटा एक हैकर द्वारा सही डिक्रिप्शन कुंजी के बिना अपठनीय है।

3. पैकेट सूँघना

यह एक मनोरंजक नाम है, लेकिन "पैकेट सूँघने" का वास्तविक अभ्यास हंसी की बात से बहुत दूर है। यह विधि एक हैकर को हवाई जानकारी प्राप्त करने में सक्षम बनाती है और फिर अपनी गति से उसका विश्लेषण करती है।

एक उपकरण एक डेटा पैकेट को एक अनएन्क्रिप्टेड नेटवर्क पर प्रसारित करता है, जिसे बाद में Wireshark जैसे मुफ्त सॉफ्टवेयर द्वारा पढ़ा जा सकता है। यह सही है: यह मुफ़्त है।

ऑनलाइन देखें और आप "कैसे करें" गाइड भी देखेंगे, जो आपको वायरशर्क का उपयोग करना सिखाएगा। इसका उपयोग वेब ट्रैफ़िक का विश्लेषण करने के लिए किया जा सकता है, जिसमें (विडंबना) सुरक्षा खतरों और कमजोरियों को ढूंढना शामिल है जिन्हें पैचिंग की आवश्यकता होती है।

संबंधित: पैकेट सूँघना क्या है और आप सूँघने के हमलों को कैसे रोक सकते हैं?

पैकेट सूँघना अपेक्षाकृत सरल है, और कुछ मामलों में अवैध भी नहीं है। आईटी विभाग नियमित रूप से ऐसा करते हैं, यह सुनिश्चित करते हुए कि सुरक्षित प्रथाओं को बनाए रखा जाता है, दोष पाए जाते हैं, और कंपनी की नीतियों का पालन किया जाता है। लेकिन यह साइबर अपराधियों के लिए भी उपयोगी है।

हैकर्स बड़ी संख्या में डेटा प्राप्त कर सकते हैं और फिर अपने खाली समय में पासवर्ड जैसी महत्वपूर्ण जानकारी के लिए इसे स्कैन कर सकते हैं।

पैकेट सूँघने से बचाव कैसे करें

आपको मजबूत एन्क्रिप्शन पर भरोसा करने की आवश्यकता है, इसलिए वीपीएन में निवेश करें और सुनिश्चित करें कि निजी जानकारी की आवश्यकता वाली साइटों के पास एसएसएल/टीएसएल प्रमाणपत्र हैं (यानी एचटीटीपीएस की तलाश करें)।

4. साइडजैकिंग (सत्र अपहरण)

साइडजैकिंग पैकेट सूँघने के माध्यम से जानकारी प्राप्त करने पर निर्भर करता है। हालांकि, उस डेटा को पूर्वव्यापी रूप से उपयोग करने के बजाय, एक हैकर रीयल-टाइम में इसका उपयोग ऑन-लोकेशन करता है। इससे भी बदतर, यह एन्क्रिप्शन की कुछ डिग्री को बायपास करता है!

लॉगिन विवरण आमतौर पर एक एन्क्रिप्टेड नेटवर्क के माध्यम से भेजे जाते हैं और वेबसाइट द्वारा रखी गई खाता जानकारी का उपयोग करके सत्यापित किए जाते हैं। यह तब आपके डिवाइस पर भेजी गई कुकीज़ का उपयोग करके प्रतिक्रिया करता है। लेकिन बाद वाले को हमेशा एन्क्रिप्ट नहीं किया जाता है – एक हैकर आपके सत्र को हाईजैक कर सकता है और आपके द्वारा लॉग इन किए गए किसी भी निजी खाते तक पहुंच प्राप्त कर सकता है।

जबकि साइबर अपराधी साइडजैकिंग के माध्यम से आपका पासवर्ड नहीं पढ़ सकते हैं, वे स्काइप सहित, इस तरह का डेटा प्राप्त करने के लिए मैलवेयर डाउनलोड कर सकते हैं।

इसके अलावा, वे आपकी पहचान चुराने के लिए बहुत सारी जानकारी प्राप्त कर सकते हैं। केवल आपकी सोशल मीडिया उपस्थिति से ही ढेर सारे डेटा का अनुमान लगाया जा सकता है।

सार्वजनिक हॉटस्पॉट इस हैक के लिए विशेष रूप से आकर्षक हैं क्योंकि आमतौर पर खुले सत्रों वाले उपयोगकर्ताओं का उच्च प्रतिशत होता है।

सत्र अपहरण से बचाव कैसे करें

मानक एन्क्रिप्शन विधियाँ साइडजैकिंग का मुकाबला करती हैं, इसलिए एक वीपीएन आपके डिवाइस से और उसके बारे में जानकारी प्राप्त करेगा।

एक अतिरिक्त सुरक्षा उपाय के रूप में, सुनिश्चित करें कि जब आप हॉटस्पॉट छोड़ते हैं तो आप हमेशा लॉग आउट करते हैं, या आप किसी हैकर को अपने सत्र का उपयोग जारी रखने का जोखिम उठाते हैं। सोशल मीडिया साइटों के साथ, आप कम से कम उन स्थानों की जांच कर सकते हैं जहां आपने लॉग इन किया है और फिर दूरस्थ रूप से साइन आउट करें।

संबंधित: अपने सोशल मीडिया खातों से दूरस्थ रूप से साइन आउट कैसे करें

5. शोल्डर-सर्फिंग

यह स्पष्ट लग सकता है, लेकिन हम अक्सर इस तरह के सरल सुरक्षा उपायों को भूल जाते हैं।

एटीएम का उपयोग करते समय, आपको अपने आस-पास के लोगों की जांच करनी चाहिए, सुनिश्चित करें कि आपके द्वारा अपना पिन दर्ज करते समय कोई भी नहीं देख रहा है।

सार्वजनिक वाई-फाई की बात करें तो यह भी एक खतरा है। जब आप निजी साइटों पर जा रहे हों तो अगर कोई आपके आसपास मंडरा रहा है, तो संदेहास्पद रहें। पासवर्ड जैसा कुछ भी व्यक्तिगत सबमिट न करें। यह एक बहुत ही बुनियादी घोटाला है, लेकिन यह निश्चित रूप से अभी भी हसलर और हैकर्स के लिए काम करता है।

संबंधित: दुनिया के सबसे प्रसिद्ध और सर्वश्रेष्ठ हैकर्स (और उनकी आकर्षक कहानियां)

एक "शोल्डर सर्फर" को आपके पीछे रहने की भी आवश्यकता नहीं हो सकती है: केवल यह देखना कि आप क्या टाइप करते हैं, अपराधियों को काम करने के लिए कुछ दे सकता है।

शोल्डर सर्फर्स से कैसे बचाव करें

सावधान रहिए। जानिए आपके आसपास कौन है। कभी-कभी, व्यामोह मदद कर सकता है। यदि आप अपने आस-पास के लोगों के बारे में सुनिश्चित नहीं हैं, तो कुछ भी निजी न करें।

आप जो भर रहे हैं या पढ़ रहे हैं उसके महत्व को कम मत समझो: चिकित्सा जानकारी पहचान चोरों के लिए उपयोगी हो सकती है, उदाहरण के लिए। यदि यह कोई दस्तावेज़ या वेबपृष्ठ है जिसे आप नहीं चाहते कि कोई और देखे, तो ऐसा होने से रोकने के लिए सावधानी बरतें।

एक अन्य विकल्प गोपनीयता स्क्रीन खरीदना है; ये लोग आपकी स्क्रीन पर जो देखते हैं उसे सीमित करते हैं।

वीपीएन सार्वजनिक वाई-फाई हैकिंग से कैसे बचाव कर सकते हैं?

सार्वजनिक वाई-फाई के साथ मुख्य चिंता एन्क्रिप्शन की कमी है। वीपीएन आपकी व्यक्तिगत जानकारी को खंगालते हैं इसलिए सही डिक्रिप्शन कुंजी के बिना, इसे पढ़ा नहीं जा सकता (ज्यादातर मामलों में, वैसे भी)। यदि आप नियमित रूप से हॉटस्पॉट का उपयोग करते हैं, तो एक वीपीएन आवश्यक है।

सौभाग्य से, आप ऐसे वीपीएन पा सकते हैं जो लैपटॉप और स्मार्टफोन जैसे उपकरणों दोनों के लिए पूरी तरह से मुफ्त हैं । लेकिन आपको खुले दिमाग से रहना चाहिए और एक के लिए भी भुगतान करने पर विचार करना चाहिए; आपकी व्यक्तिगत जानकारी को सहेजना इसके लायक है।

हम में से अधिकांश लोग सार्वजनिक वाई-फाई का उपयोग करते हैं, लेकिन हमें इसके बारे में अधिक सावधान रहने की आवश्यकता है।