5 May 2021 23:44

मैन-इन-द-मिडल फ्रॉड

मानव-मध्य धोखाधड़ी क्या है?

“मैन-इन-द-मिडल फ्रॉड” शब्द एक लेनदेन को स्वीकार करता है।

इस प्रकार की धोखाधड़ी आसानी से असुरक्षित सार्वजनिक वाईफाई नेटवर्क या खराब संरक्षित घरेलू नेटवर्क का उपयोग करके पूरी की जाती है। यह लक्ष्य के कंप्यूटर पर मैलवेयर स्थापित करके भी चलाया जा सकता है।

चाबी छीन लेना

  • मानव-में-मध्य धोखाधड़ी एक प्रकार का साइबर अपराध है।
  • इसमें उपयोगकर्ता जानकारी चोरी करना शामिल है, जबकि यह एक विश्वसनीय सेवा के माध्यम से या एक बैंक या सामाजिक नेटवर्क के माध्यम से प्रेषित किया जा रहा है।
  • इस तरह के हमलों को अंजाम देने के लिए इस्तेमाल किए जाने वाले कुछ सामान्य तरीकों में वैध वेबसाइटों को लगाना और पीड़ितों के उपकरणों पर मैलवेयर लगाना शामिल है।
  • असुरक्षित सार्वजनिक वाईफाई नेटवर्क के माध्यम से भेजे गए वेब ट्रैफ़िक को हैकर्स नियमित रूप से रोकते हैं।

कैसे मैन-इन-द-मिडिल फ्रॉड काम करता है

साइबरबैट एक आपराधिक हमला है जो किसी व्यक्ति या समूह द्वारा ऑनलाइन डेटा चोरी करने या कंप्यूटर और नेटवर्क को नियंत्रित करने के प्रयास में शुरू किया जाता है। अपराधी आमतौर पर इन हमलों को शुरू करने के लिए मैलवेयर और रैंसमवेयर सहित किसी भी प्रकार के उपकरणों का उपयोग करते हैं, जो कि इनकार-से-सेवा और फ़िशिंग हमलों से लेकर मानव-मध्य धोखाधड़ी तक होते हैं, जिसे एक आदमी-इन-द-इन भी कहा जाता है। मध्य हमला।

जैसा कि ऊपर उल्लेख किया गया है, इस तरह के साइबर अपराध में तीन या अधिक दलों की भागीदारी शामिल है। इनमें से दो या दो से अधिक पक्षों को आम तौर पर एक बातचीत या एक लेनदेन के माध्यम से एक साथ जोड़ा जाता है जो पहले से ही प्रगति पर हो सकता है। आपराधिक हैकर किसी के व्यक्तिगत वित्तीय जानकारी जैसे डेटा चोरी करने के प्रयास में बातचीत को स्वीकार करता है। वे आम तौर पर अपने पीड़ितों को उजागर किए बिना ऐसा करने में सक्षम हैं।

उदाहरण के लिए, एक हैकर सफलतापूर्वक किसी व्यक्ति की व्यक्तिगत जानकारी- पूर्ण नाम, जन्म तिथि, और क्रेडिट कार्ड नंबर को रोक सकता है – कॉफी शॉप के सार्वजनिक वाईफाई नेटवर्क के माध्यम से बहने वाले ट्रैफ़िक पर ईव्सड्रॉपिंग द्वारा। यह चोरी की पहचान करने के लिए व्यक्तिगत असुरक्षित छोड़ देता है । कुछ हैकर्स वैध लोगों की नकल करने के लिए डिज़ाइन किए गए नकली वाईफाई नेटवर्क भी बनाते हैं। जब कोई लॉग इन करता है, तो उनकी गतिविधि पर नजर रखी जाती है और हैकर्स द्वारा रिकॉर्ड किया जाता है।

एक अन्य सामान्य तरीका नकली वेबसाइटों को स्थापित करना है जो लोकप्रिय लोगों-विशेष रूप से सामाजिक नेटवर्क और ऑनलाइन खुदरा विक्रेताओं के समान हैं । यदि ग्राहक को अंतर दिखाई नहीं देता है, तो वे फर्जी साइट पर लॉग इन कर सकते हैं, जिससे हैकर्स को उनका उपयोगकर्ता नाम और पासवर्ड पता चलता है। फिर हैकर्स उस जानकारी का उपयोग वैध साइट पर उपयोगकर्ता के वास्तविक खाते तक पहुंचने के लिए कर सकते हैं, जिसका उपयोग वे तब उपयोगकर्ता से चोरी करने के लिए कर सकते हैं या मांग कर सकते हैं कि वे फिरौती का भुगतान करते हैं।

मैन-इन-द-मिड हैकर्स दो पार्टियों के बीच ईमेल को इंटरसेप्ट कर सकते हैं, स्पूफ ईमेल बना सकते हैं जो व्यक्तियों को बीच में आदमी को संवेदनशील डेटा प्रदान करते हैं।

ऐसे कई कदम हैं जो व्यक्ति और कंपनियां अपने बीच के धोखाधड़ी के खिलाफ खुद को बचाने के लिए उठा सकती हैं। उदाहरण के लिए, लोग जब भी संभव हो एन्क्रिप्टेड डेटा ट्रांसमिशन प्रोटोकॉल का उपयोग कर सकते हैं, जैसे कि HTTPS विकल्प को सक्षम करना जब यह मैसेजिंग एप्लिकेशन और वेबसाइटों पर उपलब्ध हो। इस प्रकार के सुरक्षित प्रोटोकॉल को अक्सर ईकॉमर्स वेबसाइटों पर डिफ़ॉल्ट रूप से सक्षम किया जाता है, हालांकि यह अन्य साइटों पर भी आम होता जा रहा है।

मानव-में-मध्य धोखाधड़ी को रोकने के लिए एक अन्य तरीका असुरक्षित वाईफाई नेटवर्क से जुड़ने से बचने के लिए है। यदि कोई विकल्प उपलब्ध नहीं है, तो आप संवेदनशील वेबसाइटों तक पहुँचने से बचने और सुरक्षित नहीं होने वाले नेटवर्क पर जोखिम को कम कर सकते हैं।



आप अपने पासवर्ड को नियमित रूप से बदलकर और अपने उपकरणों पर एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके अपने बीच के हमलों के जोखिम को कम कर सकते हैं ।

मैन-इन-द-मिडल फ्रॉड का वास्तविक-विश्व उदाहरण

बीच-बीच में दिनचर्या और निम्न स्तर के मैन-इन-द-मिड हमलों से – जो दुर्भाग्य से लगभग हर रोज होने वाली घटना है – हैकर कभी-कभी इस तरह के धोखाधड़ी का उपयोग बहुत बड़े लक्ष्यों के बाद करने के लिए करते हैं। कई बार, बड़े कॉरपोरेट या सरकारी नेटवर्क से समझौता करके ये हमले लाखों उपयोगकर्ताओं को प्रभावित कर सकते हैं, जो बड़ी मात्रा में उपयोगकर्ता जानकारी संग्रहीत करते हैं।

एक उदाहरण 2017 में हुआ जबतीन प्रमुख क्रेडिट रिपोर्टिंग एजेंसियों इक्विफैक्स (