ब्राउज़र हमले में आदमी क्या है - रोकथाम और पता लगाना

आम तौर पर एमआईटीबी , ब्राउज़र में मैन हमला सबसे खतरनाक प्रकार के हमलों में से एक है जिसे साइबर आपराधिक उपयोग कर सकते हैं। यह विधि वेबसाइटों के उपयोगकर्ताओं, खासकर बैंकिंग और क्रेडिट कार्ड की जानकारी से महत्वपूर्ण जानकारी प्राप्त करने के लिए ट्रोजन हॉर्स या इसी तरह के मैलवेयर के उपयोग को नियोजित करती है। यह एक टुकड़ा एक कोड है जो आपके द्वारा देखे जा रहे वेबपृष्ठ पर विभिन्न इनपुट फ़ील्ड को बदलता और जोड़ता है। चूंकि यूआरएल नहीं बदला गया है, आप मानते हैं कि साइट को उस जानकारी की ज़रूरत है, आप इसे आसानी से भरें।

ब्राउज़र हमले में मैन ने बताया [

मध्य हमले में मनुष्य के विपरीत, जहां एक तीसरी पार्टी दो छोर के बीच स्थित है उपयोगी जानकारी के लिए पैकेट को सुनकर अंक, एमआईटीबी हमला आपके द्वारा देखी जा रही वेबसाइट पर इनपुट फ़ील्ड को बदलने और जोड़ने के बारे में है। एक ट्रोजन हॉर्स जैसे मैलवेयर आपके कंप्यूटर और साइट सर्वर के बीच स्थित है। उस मैलवेयर का उपयोग करके, वेबसाइट पर विभिन्न इनपुट फ़ील्ड जोड़े जाते हैं, जो आपको अपनी गोपनीय जानकारी के लिए पूछते हैं।

कुछ मामलों में, यह केवल एक पृष्ठ नहीं है बल्कि वेबपृष्ठों का पूरा अनुक्रम व्यवस्थित किया गया है ताकि आप सुनिश्चित हों कि यह वास्तविक है। चूंकि यह आईपी पते पढ़ने वाले मैलवेयर पर आधारित है, यह वेबमास्टरों के लिए ठीक दिखता है। संदेह में, एक स्क्रीनशॉट लें और इसे पुष्टि के लिए वेबमास्टर्स को भेजें। आपको संदेह हो सकता है जब अचानक आपकी बैंक वेबसाइट क्रेडिट कार्ड के माध्यम से सत्यापन पूछना शुरू कर देती है।

उदाहरण के लिए, अधिकांश बैंक वेबसाइटों को लॉग इन करने के लिए बस अपनी आईडी और पिन (ओटीपी) की आवश्यकता होती है। कुछ पासवर्ड के अतिरिक्त भी उपयोग कर सकते हैं। लेकिन इससे भी ज्यादा कुछ, जैसे कि आपको अपना क्रेडिट कार्ड नंबर, पिन, सीएसवी कोड आदि पूछना आपके सिर के अंदर अलार्म रिंग करना चाहिए। यदि ऐसा होता है, तो तुरंत बंद करें, एक स्क्रीनशॉट लें और इसे बैंक से भेजें कि वह वास्तव में वह डेटा चाहता है।

ध्यान दें कि यह सामान्य फ़िशिंग से अलग है। फ़िशिंग करते समय, वे आपको जो जानकारी चाहते हैं उसे प्रदान करने में आपको हुक या सामाजिक अभियंता की कोशिश करने वाले ईमेल भेजते हैं। ब्राउज़र हमले में मैन में, साइबरक्रिमिनल इनपुट क्षेत्र को वास्तविक दिखता है। वे सच दिखते हैं क्योंकि समझौता किए जाने के बाद भी यूआरएल समान है। कभी-कभी, वे कहते हैं कि वे आपकी सुरक्षा चाहते हैं और इसलिए आपको उन्हें आवश्यक (अतिरिक्त, व्यक्तिगत) जानकारी प्रदान करने की आवश्यकता है।

एमआईटीबी कैसे कार्यान्वित किया जाता है

ब्राउज़र हमले में मैन मैलवेयर पर निर्भर करता है इंटरनेट पर गंतव्य। फिर यह अतिरिक्त इनपुट फ़ील्ड के लिए कोड बनाता है और उन्हें आपके द्वारा देखी जाने वाली वेबसाइट पेज पर रखता है। आप सोच सकते हैं कि आपका कंप्यूटर साफ है या नहीं, जहां मैलवेयर आता है! जवाब ब्राउज़र एक्सटेंशन, पैच (नकली) और डोम ऑब्जेक्ट्स में निहित है। ऐसा कहने के लिए, ब्राउजर को कुछ विधि या दूसरे का उपयोग करके समझौता किया जाता है और एंटी-वायरस द्वारा पकड़ा नहीं जाता है। यह एमआईटीबी हमलों का पता लगाने के लिए जटिल बनाता है।

ब्राउज़र हमले में मैन के खिलाफ सुरक्षा

एक अद्यतित ओएस और एक अच्छा अद्यतन सुरक्षा सॉफ्टवेयर का उपयोग करने के अलावा, इस आलेख को लिखने के समय सुरक्षा बस सामान्य ज्ञान है। आपको इंटरनेट पर सावधान रहना होना है। आप किसी भी व्यक्ति को वास्तविक जीवन में आसानी से क्रेडिट कार्ड या सामाजिक सुरक्षा जानकारी प्रदान नहीं करते हैं, तो आप इसे ऑनलाइन दुनिया में क्यों करना चाहिए? आपको लॉग इन करते समय या पंजीकरण पर पूछे जाने वाले सभी जानकारी की तलाश करते रहें। अगर कुछ जोड़ नहीं है, तो वेबमास्टर्स को छोड़ दें और सूचित करें। आप ब्राउजर को बंद कर सकते हैं और यह देखने के लिए एक नया सत्र शुरू कर सकते हैं कि एक ही फ़ील्ड फिर से दिखाई दे रहा है।

ब्राउज़र के हमले में मैन को रोकने के लिए उपर्युक्त के अलावा, आपको एक्सटेंशन आदि को चेक में रखना होगा। केवल प्रतिष्ठित एक्सटेंशन का उपयोग करें और उनमें से कम से कम उपयोग करने का प्रयास करें। यदि आपको अभी भी कुछ भी ख़राब लगता है, तो उस वेबसाइट के वेबमास्टर्स से संपर्क करें।