पासवर्ड स्पूफिंग और लॉग इन पासवर्ड कैसे चुराए जाते हैं

पासवर्ड स्पूफिंग लॉगिन-स्पूफिंग के रूप में भी जाना जाता है हमलावरों द्वारा आपके पासवर्ड चुरा लेने के लिए उपयोग की जाने वाली सबसे आम प्रथाओं में से एक है। स्पूफिंग एक हमला है जहां आक्रमणकारियों ने किसी भी वेबसाइट के लॉगिन पेज को सफलतापूर्वक गलत साबित कर दिया है और आपको अपने पासवर्ड को बिना किसी संदेह से मनाने के लिए मनाया है। ये नकली लॉगिन पेज वैध और मान्य दिखते हैं और इस प्रकार उपयोगकर्ता अनजाने में अपने लॉगिन प्रमाण-पत्र साझा करते हैं। एक बार जब आप स्पूफ़ेड पेज पर अपना विवरण दर्ज कर लेते हैं, तो हमलावर के पास यह होता है।

आप इन पॉप-अप वेब पेजों को कुछ पॉप-अप विंडो या ईमेल के माध्यम से भी प्राप्त कर सकते हैं। स्पूफ किए गए वेब पेज मूल वेब पेज के समान ही हैं जो किसी को भी गुमराह कर सकते हैं। आपके वेब ब्राउज़र और स्पूफ़ेड पेज के बीच यातायात उन स्पूफर्स द्वारा भेजा जाता है जो उन्हें संपर्क संख्या, खाता संख्या, सीसी संख्याओं के साथ-साथ पासवर्ड जैसे व्यक्तिगत विवरण एकत्र करने में मदद करते हैं।

आजकल स्पूफिंग बहुत आम है और इसे किया जा सकता है किसी के पास आपके नेटवर्क की कॉन्फ़िगरेशन सेटिंग्स पर नियंत्रण है। वह सिर्फ DNS कॉन्फ़िगरेशन को संशोधित करके, किसी भी वेबसाइट का एक स्पूफ़ेड पेज बना सकता है, आपको वहां रीडायरेक्ट कर सकता है और अपना पासवर्ड प्राप्त कर सकता है।

पासवर्ड स्पूफिंग से कैसे बचें

इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड कितना मजबूत है, पासवर्ड स्पूफिंग किसी भी तरह से मनाने के लिए आप इसे साझा करने के लिए। तो, इन स्पूफिंग हमलों से बचने और इन धोखेबाजों से हमारे डेटा को बचाने के लिए हम क्या कर सकते हैं?

1. सबसे पहले और सबसे महत्वपूर्ण, किसी भी यादृच्छिक सार्वजनिक वाईफाई कनेक्शन, विशेष रूप से रेलवे स्टेशनों और हवाई अड्डों पर मुफ्त इंटरनेट कनेक्शन का उपयोग करने से बचें। केवल उन नेटवर्क से कनेक्ट करें जिन्हें आप भरोसा करते हैं। याद रखें कि हमलावर एक एक्सेस पॉइंट स्थापित कर सकते हैं और इसे मुफ्त में वाईफाई के रूप में नामित कर सकते हैं और फिर अपने संवेदनशील डेटा चुराने के लिए ऐसे स्पूफिंग हमलों की योजना बना सकते हैं।
2. दूसरा, स्पूफ को पहचानना बहुत महत्वपूर्ण है। अगर आप सतर्क हैं तो ईमेल स्पूफ को पहचानना काफी आसान है। कोई भी संदिग्ध ईमेल जो आपके लॉगिन प्रमाण-पत्रों के लिए पूछता है वह एक धोखाधड़ी हो सकता है क्योंकि कोई भी वैध वेबसाइट कभी भी आपके उपयोगकर्ता नाम और पासवर्ड को ईमेल के माध्यम से नहीं पूछेगी। तो, इस तरह के किसी भी संदिग्ध ईमेल का जवाब न दें। कभी भी अपने पासवर्ड को किसी के साथ साझा न करें।
3. विंडोज 10 में उन्नत एंटी-स्पूफिंग सुविधा सक्षम करें।
4. ब्राउजर चेतावनियों को गंभीरता से लें। यदि आपका वेब ब्राउज़र आपको किसी विशेष वेबसाइट के अमान्य प्रमाणपत्रों के बारे में चेतावनी त्रुटि दे रहा है, तो उस वेबसाइट पर न जाएं। याद रखें कि वैध वेबसाइटों में उनके सभी प्रमाणपत्र बहुत अच्छी तरह कॉन्फ़िगर किए गए हैं।
5. आखिरकार, आप जो भी कर सकते हैं वह किसी भी विचित्र व्यवहार से सावधान रहना है। यदि आप अपने खाते में लॉग इन करने में किसी भी कठिनाई का सामना कर रहे हैं तो ` पासवर्ड भूल गए ` का उपयोग करें।

इसलिए, मूल रूप से सावधान रहना स्पूफिंग हमलों से बचने का सबसे अच्छा विकल्प है, लेकिन एक और आसान तरीका है जो एक और आसान तरीका है आपको सुरक्षित रहने में मदद करें।

• अलग-अलग खातों के लिए एक ही पासवर्ड का उपयोग करने से बचें।
• हमेशा एक मजबूत पासवर्ड बनाएं।
• अपने पीसी पर एक अच्छा एंटी-वायरस सॉफ़्टवेयर का उपयोग करें।
• किसी भी संदिग्ध लिंक पर कभी भी क्लिक न करें अपने ईमेल में।

सुरक्षित रहो! सतर्क रहें!

अगला पढ़ें : ईमेल स्पूफ़िंग क्या है और खुद को कैसे सुरक्षित रखें और सुरक्षित रहें।