इव्सड्रोपिंग अटैक
क्या एक एवेर्सड्रॉपिंग हमला है?
एक गरुड़ हमला, जिसे सूँघने या सूँघने के हमले के रूप में भी जाना जाता है, एक सूचना की चोरी है क्योंकि यह एक कंप्यूटर, स्मार्टफोन या किसी अन्य कनेक्टेड डिवाइस द्वारा नेटवर्क पर प्रसारित किया जाता है।
डेटा का उपयोग करने के लिए यह असुरक्षित नेटवर्क संचार का लाभ उठाता है क्योंकि इसे उपयोगकर्ता द्वारा भेजा या प्राप्त किया जा रहा है।
चाबी छीन लेना
- सार्वजनिक वाई-फाई नेटवर्क से बचें।
- अपने एंटीवायरस सॉफ़्टवेयर को अपडेट रखें।
- मजबूत पासवर्ड का उपयोग करें।
एवेर्सड्रॉपिंग एक भ्रामक हल्के शब्द है। हमलावर आमतौर पर संवेदनशील वित्तीय और व्यावसायिक जानकारी के बाद होते हैं जिन्हें आपराधिक उद्देश्यों के लिए बेचा जा सकता है। तथाकथित स्पूसवेयर में एक तेजी से बढ़ता व्यापार भी है, जो लोगों को अपने स्मार्टफोन के उपयोग पर नज़र रखने के लिए अपने प्रियजनों पर नज़र रखने की अनुमति देता है।
एवेर्सड्रॉपिंग अटैक को समझना
एक eavesdropping हमले का पता लगाना मुश्किल हो सकता है क्योंकि नेटवर्क प्रसारण सामान्य रूप से काम करते दिखाई देंगे।
सफल होने के लिए, एक ईवेसड्रॉपिंग हमले के लिए क्लाइंट और सर्वर के बीच कमजोर कनेक्शन की आवश्यकता होती है, जो हमलावर नेटवर्क ट्रैफिक को फिर से चलाने के लिए शोषण कर सकता है। हमलावर एक कंप्यूटर या सर्वर पर डेटा को इंटरसेप्ट करने के लिए नेटवर्क मॉनिटरिंग सॉफ्टवेयर, “स्निफर” स्थापित करता है, क्योंकि यह प्रसारित होता है।
अमेज़ॅन एलेक्सा और Google होम ईवसड्रॉपिंग के लिए असुरक्षित हैं, क्योंकि इंटरनेट से जुड़े डिवाइस हैं।
संचारण डिवाइस और प्राप्त करने वाले डिवाइस के बीच नेटवर्क में कोई भी उपकरण कमजोरी का एक बिंदु है, जैसा कि प्रारंभिक और टर्मिनल डिवाइस स्वयं हैं।
कैसे एक Evesdropping हमले को विफल करने के लिए
व्यक्तिगत फ़ायरवॉल का उपयोग करके, एंटीवायरस सॉफ़्टवेयर को अपडेट करके, और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करके एवेर्सड्रोपिंग हमलों को रोका जा सकता है ।
एक मजबूत पासवर्ड का उपयोग करना और इसे बार-बार बदलना भी मदद करता है। और आपके द्वारा लॉग की गई प्रत्येक साइट के लिए एक ही पासवर्ड का उपयोग न करें।
सार्वजनिक वाई-फाई नेटवर्क जैसे कि कॉफी की दुकानों और हवाई अड्डों में मुफ्त उपलब्ध हैं, खासकर संवेदनशील लेनदेन से बचा जाना चाहिए। वे ईव्सड्रॉपिंग हमलों के लिए आसान लक्ष्य हैं। इन सार्वजनिक नेटवर्कों के पासवर्ड आसानी से उपलब्ध हैं, इसलिए एक ईवसड्रॉपर बस लॉग ऑन कर सकता है और मुफ्त सॉफ्टवेयर का उपयोग करके, नेटवर्क गतिविधि की निगरानी कर सकता है और किसी भी डेटा के साथ लॉगिन क्रेडेंशियल्स चोरी कर सकता है जो अन्य उपयोगकर्ता नेटवर्क पर संचारित करते हैं।
यदि आपका फेसबुक या ईमेल अकाउंट हाल ही में हैक हो गया है, तो संभवतः ऐसा ही हुआ।
आभासी सहायकों पर जासूसी की जा सकती है
अमेज़ॅन एलेक्सा और Google होम जैसे वर्चुअल असिस्टेंट भी ईवसड्रॉपिंग की चपेट में हैं और उनका “हमेशा ऑन” मोड उन्हें सुरक्षा के लिए निगरानी करना मुश्किल बनाता है।
(कुछ रिपोर्ट की गई घटनाएं जो यह बताती हैं कि कंपनियों ने स्नूपिंग को अंजाम दिया है कि वे भाषण मान्यता में गलतियों के कारण हुई दुर्घटनाएं हैं।)
डोडी लिंक से बचें
एक हमले के लिए अपनी भेद्यता को सीमित करने का दूसरा तरीका यह सुनिश्चित करना है कि आपका फोन अपने ऑपरेटिंग सिस्टम के सबसे हाल के संस्करण को चला रहा है। हालांकि, इसकी उपलब्धता फोन विक्रेता तक है, जो अपडेट की पेशकश के बारे में कुशल हो या न हो।
यदि आप उपरोक्त सभी करते हैं, तो भी आपको दिन-प्रतिदिन सावधान रहना होगा। डॉगी लिंक पर क्लिक करने से बचें। आपके द्वारा लिंक की गई साइटें आपके डिवाइस पर मैलवेयर इंस्टॉल कर सकती हैं। केवल आधिकारिक एंड्रॉइड या ऐप्पल स्टोर्स से ऐप डाउनलोड करें।