हैकर्स द्वारा चलाए जा रहे फेक "ईविल ट्विन" पब्लिक वाई-फाई नेटवर्क कैसे
विज्ञापन
चाहे आप एक हवाई अड्डे, एक कॉफी की दुकान, या एक पुस्तकालय में हों, मुफ्त वाई-फाई इन दिनों लगभग हर जगह उपलब्ध है। दुर्भाग्य से, सभी नि: शुल्क वाई-फाई नेटवर्क सतर्कता से संरक्षित नहीं होते हैं जब यह उनके आईटी सुरक्षा के लिए आता है।
वह वाई-फाई नेटवर्क जो आप उपयोग कर रहे हैं, हैकर्स और साइबर अपराधियों द्वारा सुरक्षा खतरों के लिए खुला हो सकता है, आपकी व्यक्तिगत जानकारी को जोखिम में डाल सकता है। यहां आपको नकली वाई-फाई नेटवर्क के बारे में जानने की आवश्यकता है।
हैकर्स नकली वाई-फाई नेटवर्क का उपयोग क्यों करते हैं?
पब्लिक वाई-फाई अक्सर मैन इन द मिडिल (MITM) हमलों का निशाना होता है। SaferVPN के अनुसार, सभी सार्वजनिक हॉटस्पॉट का 25 प्रतिशत तक हैकर्स द्वारा आपकी व्यक्तिगत जानकारी तक पहुंचने के लिए उपयोग किया जाता है।
अपनी पहचान चुराने के लिए किसी भी असुरक्षित वाई-फाई नेटवर्क का लाभ उठाने के अलावा, 5 तरीके हैकर्स आपकी पहचान चोरी करने के लिए सार्वजनिक वाई-फाई का उपयोग कर सकते हैं 5 तरीके हैकर्स आपकी पहचान चोरी करने के लिए सार्वजनिक वाई-फाई का उपयोग कर सकते हैं आप सार्वजनिक वाई-फाई का उपयोग करके प्यार कर सकते हैं लेकिन ऐसा हैकर्स करते हैं। यहां पांच तरीके हैं साइबर अपराधी आपके निजी डेटा तक पहुंच सकते हैं और आपकी पहचान चुरा सकते हैं, जबकि आप एक लट्टे और एक बैगेल का आनंद ले रहे हैं। और पढ़ें, दो अतिरिक्त वाई-फाई भेद्यताएं जो हैकर्स उपयोग कर सकते हैं, दुष्ट एक्सेस पॉइंट (एपी) और ईविल ट्विन्स हैं। ये वास्तविक रूप से वास्तविक वायरलेस नेटवर्क हैं जो संभावित पीड़ितों को अपनी निजी जानकारी देने के लिए बरगलाते हैं।
वे वास्तविक नेटवर्क से आपकी अपेक्षा के अनुसार देख सकते हैं और कार्य कर सकते हैं। इसमें समान या समान नाम ( स्टारबक्स वाई-फाई बनाम स्टारबक्स फ्री वाई-फाई ) और उसी लॉगिन स्क्रीन का उपयोग करना शामिल है।
एक असुरक्षित और अनएन्क्रिप्टेड नेटवर्क से जुड़े रहने के दौरान, आप हैकर को ऑनलाइन कुछ भी करने की न्यूनतम सुविधा देते हैं। इसमें किसी भी उपयोगकर्ता नाम, पासवर्ड और आपके द्वारा दर्ज की गई अन्य व्यक्तिगत जानकारी को हथियाना शामिल है।
असुरक्षित "नेटवर्क" से डिस्कनेक्ट होने के बाद भी आप वायरस या मैलवेयर को डाउनलोड कर सकते हैं और उन्हें अपने डिवाइस तक पूरी पहुंच प्रदान करेंगे।
यदि आप एक ऐसे नेटवर्क से जुड़ते हैं, जहां होटल, या हवाई जहाज "प्रति घंटे भुगतान" नेटवर्क के लिए क्रेडिट कार्ड की आवश्यकता होती है, तो हैकर ने ब्राउजिंग शुरू करने से पहले ही आपके क्रेडिट कार्ड की जानकारी कॉपी कर ली होगी। संक्षेप में, कोई भी डेटा जो आप अपलोड करते हैं या डाउनलोड करते हैं, जबकि हैकर का वाई-फाई उन्हें दिखाई देता है।
जबकि अन्य तरीके हैंकर आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई का उपयोग कर सकते हैं, हम इस बात पर ध्यान केंद्रित करने जा रहे हैं कि ईविल ट्विन्स और दुष्ट एक्सेस पॉइंट क्या हैं, आपको क्या देखना है और यदि आप किसी से कनेक्ट करते हैं तो आपको क्या करना चाहिए।
दुष्ट पहुँच बिंदु (AP) क्या है?
एक दुष्ट एपी, जिसे कभी-कभी ईविल ट्विन के साथ इस्तेमाल किया जाता है, एक असुरक्षित उपकरण है जो मालिक के लिए अज्ञात नेटवर्क से जुड़ा होता है। यह उपकरण अपना वाई-फाई प्रसारित करेगा जो आपको व्यवसाय द्वारा बनाए गए वास्तविक नेटवर्क से जोड़ेगा।
यह सामान्य रूप से वाई-फाई से कनेक्ट करने जैसा प्रतीत होगा, लेकिन आपका कनेक्शन इच्छित सुरक्षित डिवाइस के बजाय हैकर के एक्सेस प्वाइंट से गुजरेगा।
एक हैकर आमतौर पर इसे डेनियल ऑफ सर्विस हमले के साथ जोड़ देगा डीडीओएस अटैक क्या है? [MakeUseOf बताते हैं] क्या एक DDoS हमला है? [MakeUseOf बताते हैं] जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... इसे अक्षम करने के लिए मूल पहुंच बिंदु पर और पढ़ें, उनका एकमात्र उपलब्ध संकेत है।
दुष्ट पहुँच बिंदु एक बड़े पैमाने पर सुरक्षा समस्या है जो सभी जुड़े हुए उपयोगकर्ताओं की सुरक्षा के लिए खतरा है। किसी भी नेटवर्क सुरक्षा सुविधाओं और फ़ायरवॉल को नेटवर्क पर सक्षम किया जा सकता है जो आपके प्रेषित डेटा तक दुष्ट APs पहुँच को प्रभावित नहीं करेगा।
एक दुष्ट एपी एक उपयोगकर्ता के रूप में हाजिर करना मुश्किल है। हालाँकि, यदि आप चिंतित हैं कि आपके पास अपने नेटवर्क पर कोई अतिरिक्त उपकरण हो सकता है, तो यहां अपने नेटवर्क पर एक दुष्ट डिवाइस कैसे खोजा जाए।
ईविल ट्विन वाई-फाई नेटवर्क क्या है?
एविल ट्विन तकनीकी रूप से एक प्रकार का दुष्ट एक्सेस प्वाइंट है जिसे किसी भी फोन या लैपटॉप में वायरलेस क्षमताओं के साथ सेट किया जा सकता है। यह इस बात से अलग है कि यह अनजाने में व्यवसाय के वाई-फाई से सख्ती से जुड़ा नहीं है। हैकर एक डुप्लिकेट वायरलेस नेटवर्क स्थापित करेगा, जो मूल नेटवर्क की तरह ही दिखता है और उसी नाम का उपयोग करने के लिए नीचे और उसी सुरक्षा सुविधाओं के समान कार्य करता है।
इस वाई-फाई का संकेत आमतौर पर वास्तविक नेटवर्क से अधिक होगा, बस उपयोगकर्ता के शारीरिक रूप से करीब होने से। फिर, मूल पहुंच बिंदु को खटखटाने के लिए एक डेनियल ऑफ सर्विस हमले इस परिदृश्य में असामान्य नहीं है।
किसी भी तरह से, इसका मतलब है कि संभावित पीड़ित वास्तविक नेटवर्क के बजाय हैकर के सिग्नल से जुड़ेंगे।
कैसे एक ईविल ट्विन वाई-फाई नेटवर्क स्पॉट करें
दुर्भाग्य से, वास्तविक जीवन में, बुरे जुड़वाँ बकरियों को पहचानने में आसान बनाने के लिए नहीं पहनते हैं। यह मत मानिए कि वाई-फाई का नाम "स्टारबक्स फ्री वाई-फाई" है, क्योंकि यह सुरक्षित है, या यहां तक कि यह स्टारबक्स से संबंधित है।
ताज्जुब की बात है, सबसे आसान ईविल ट्विन्स को स्पॉट किया जा सकता है जो पासवर्ड से सुरक्षित हैं। यदि आप जानबूझकर गलत पासवर्ड दर्ज करते हैं और आपको एक त्रुटि संदेश नहीं मिलता है, तो एक्सेस प्वाइंट की संभावना नकली है। एक ईविल ट्विन्स आमतौर पर आपके द्वारा दर्ज किए गए पासवर्ड की परवाह किए बिना किसी को भी एक्सेस करने देगा।
बहुत धीमे नेटवर्क कनेक्शन के लिए देखें। यह एक संकेत हो सकता है कि हैकर आपको वेब से जोड़ने के लिए मोबाइल इंटरनेट का उपयोग कर रहा है।
इसके अलावा, आपके द्वारा देखी जाने वाली वेबसाइटों के एड्रेस बार पर भी ध्यान दें। यदि आपकी बैंकिंग वेबसाइट HTTPS के बजाय अनएन्क्रिप्टेड HTTP संस्करण दिखाती है, तो आपका कनेक्शन निश्चित रूप से असुरक्षित है। इसे SSL स्ट्रिपिंग कहा जाता है, और एक हैकर आपके पासवर्ड या बैंकिंग विवरण प्राप्त कर सकता है जैसे ही आप उन्हें दर्ज करते हैं।
हैकर के लिए आपको किसी भी वेबसाइट के नकली संस्करण पर पुनर्निर्देशित करना आसान है यदि आप उनके डिवाइस के माध्यम से कनेक्ट करते हैं, और इस तरह, वे आपके प्रवेश करते ही आपके विवरण प्राप्त कर सकते हैं। वीपीएन का उपयोग इन मामलों में आपकी रक्षा नहीं करेगा, क्योंकि आप हैकर की अपनी वेबसाइट में अपनी जानकारी दर्ज कर रहे हैं।
हालाँकि, सुनिश्चित करें कि URL सही है, और व्याकरण संबंधी त्रुटियों या भाषा के बारे में पता करें, जिसकी आप वेबसाइट से उम्मीद नहीं करेंगे।
नकली डोमेन (अक्सर गलत पते का उपयोग करते हुए) कुछ ऐसे होते हैं जिन्हें आपको किसी भी स्थिति में ब्राउज़ करते समय देखना चाहिए, क्योंकि वे कई सामान्य सोशल इंजीनियरिंग खतरों में से एक हैं जो आप ऑनलाइन सामना कर सकते हैं। इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को कैसे बचाएं? इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को कैसे बचाएं? सामाजिक इंजीनियरिंग तकनीक एक हैकर का क्या उपयोग करेगी और आप खुद को उनसे कैसे बचाएंगे? आइए हमले के कुछ सबसे सामान्य तरीकों पर एक नज़र डालें। अधिक पढ़ें
पब्लिक वाई-फाई हैक्स के शिकार होने से कैसे बचें
हमेशा अपने टैबलेट, फोन या लैपटॉप पर हमारी # 1 रैंक की गई सेवा एक्सप्रेस वीपीएन जैसी वीपीएन का उपयोग करें। आपके स्मार्टफ़ोन, टैबलेट, लैपटॉप, डेस्कटॉप, और राउटर सहित बहुत सारे उपकरणों के लिए वीपीएन समाधान हैं।
सार्वजनिक वाई-फाई का उपयोग करते समय, विशेष रूप से यदि आपके पास वीपीएन स्थापित नहीं है, तो नियमित रूप से ब्राउज़ करते रहें। किसी भी वेबसाइट तक पहुँचने से बचें जहाँ आप संवेदनशील डेटा जैसे कि अमेज़न या अपने ऑनलाइन बैंकिंग में निवेश करेंगे।
SSL प्रमाणपत्र त्रुटियों के लिए देखें। वेबसाइट सुरक्षा प्रमाणपत्र क्या है और आपको इसकी देखभाल क्यों करनी चाहिए? वेबसाइट सुरक्षा प्रमाणपत्र क्या है और आपको इसकी देखभाल क्यों करनी चाहिए? और पढ़ें कई ब्राउज़र्स आपको बताएंगे कि क्या आप एक असुरक्षित और अनएन्क्रिप्टेड पेज एक्सेस कर रहे हैं। सुनिश्चित करें कि आप किसी भी वेबसाइट के एन्क्रिप्टेड संस्करणों का उपयोग करते हैं। हमेशा जांचें कि क्या आपके एड्रेस बार में "सिक्योर" नोटिस हरा है। एक वीपीएन के अलावा, आपको HTTPS एवरीवेयर एवरीवन 13 बेस्ट सिक्योरिटी गूगल क्रोम एक्सटेंशन्स जैसे कि अब आपको 13 बेस्ट सिक्योरिटी गूगल क्रोम एक्सटेंशन्स की जरूरत है, जिसे अब इंस्टॉल करने की जरूरत है। ऑनलाइन सुरक्षित रहना मुश्किल हो सकता है। यहां कई क्रोम सुरक्षा एक्सटेंशन हैं जिन्हें आपको जोड़ने पर विचार करना चाहिए। अधिक पढ़ें ।
यदि आपको सुरक्षा प्रमाणपत्र त्रुटि दिखाई देती है, तो इसे अनदेखा न करें। इसके बजाय, वेबसाइट को बंद करें, और अन्य संकेतों की तलाश करें जो आप एक संदिग्ध नेटवर्क पर हैं।
यह आपके डिवाइस के "ऑटो-कनेक्ट टू वाई-फाई" सुविधा को गलती से अवैध नेटवर्क से कनेक्ट करने से रोकने के लायक हो सकता है।
ध्यान रखें और अपने फोन पर सार्वजनिक वाई-फाई का सुरक्षित रूप से उपयोग करने के लिए इन सात सुरक्षित रणनीतियों का पालन करें।
क्या करें यदि आप एक बुराई जुड़वां या दुष्ट एपी से कनेक्ट करते हैं
यहां तक कि अगर आप सतर्क हैं, तो आपका फोन आपको बिना एहसास किए अपने आप को एक असुरक्षित नेटवर्क से जोड़ सकता है। यदि आपको संदेह है कि आप एक समझौता नेटवर्क से जुड़े हैं, तो संभावित परिणामों को कम करने के लिए इन चरणों का पालन करें।
- जितनी जल्दी हो सके डिस्कनेक्ट करें।
- भविष्य में एक ही से कनेक्ट होने से बचने के लिए, सहेजे गए वाई-फाई कनेक्शन की अपनी सूची को साफ़ करें।
- अपना ब्राउज़र कैश साफ़ करें
- एंटीवायरस और मालवेयर चेक चलाएं। सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरण सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरण मैलवेयर, रैंसमवेयर और वायरस के बारे में चिंतित हैं? यहां सबसे अच्छी सुरक्षा और एंटीवायरस ऐप्स हैं जिन्हें आपको संरक्षित रखने की आवश्यकता है। अधिक पढ़ें
- आपने जिस भी साइट पर लॉग इन किया है, और उसी लॉगिन जानकारी का उपयोग करने वाली किसी भी अन्य वेबसाइट पर पासवर्ड बदलें।
- अपने बैंक को कॉल करें और आपके द्वारा उपयोग किए गए किसी भी बैंक कार्ड को रद्द करें।
कोई भी अनएन्क्रिप्टेड नेटवर्क और सार्वजनिक वाई-फाई MITM हमले के लिए लक्ष्य हो सकते हैं। वास्तव में, नेटवर्क को आपराधिक इरादे वाले हैकर से संबंधित होने की भी आवश्यकता नहीं है - सुरक्षा को ध्यान में रखे बिना स्थापित किया गया कोई भी नेटवर्क असुरक्षित है। इसलिए सावधान रहें, और जब आप ऑनलाइन वीपीएन का उपयोग करने के लिए हमेशा 4 वीपीएन का उपयोग करें तो वीपीएन का उपयोग करें । यह हमेशा बिल्कुल स्पष्ट नहीं है कि आपको एक का उपयोग क्यों करना चाहिए। यहाँ इसलिए है कि जब भी आप ऑनलाइन जाएँ तो आपको एक का उपयोग करना चाहिए। अधिक पढ़ें !
इसके बारे में अधिक जानें: ऑनलाइन सुरक्षा, एसएसएल, वाई-फाई, वायरलेस सुरक्षा।