पासवर्ड स्पूफिंग और लॉग इन पासवर्ड कैसे चुराए जाते हैं

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

पासवर्ड स्पूफिंग लॉगिन-स्पूफिंग के रूप में भी जाना जाता है हमलावरों द्वारा आपके पासवर्ड चुरा लेने के लिए उपयोग की जाने वाली सबसे आम प्रथाओं में से एक है। स्पूफिंग एक हमला है जहां आक्रमणकारियों ने किसी भी वेबसाइट के लॉगिन पेज को सफलतापूर्वक गलत साबित कर दिया है और आपको अपने पासवर्ड को बिना किसी संदेह से मनाने के लिए मनाया है। ये नकली लॉगिन पेज वैध और मान्य दिखते हैं और इस प्रकार उपयोगकर्ता अनजाने में अपने लॉगिन प्रमाण-पत्र साझा करते हैं। एक बार जब आप धोखेबाज पृष्ठ पर अपना विवरण दर्ज कर लेंगे, तो हमलावर के पास यह होगा।

आप इन पॉप-अप वेब पृष्ठों को कुछ पॉप-अप विंडो या ईमेल के माध्यम से भी प्राप्त कर सकते हैं। स्पूफ किए गए वेब पेज मूल वेब पेज के समान ही हैं जो किसी को भी गुमराह कर सकते हैं। आपके वेब ब्राउज़र और स्पूफ़ेड पेज के बीच यातायात को धोखेबाज़ों द्वारा भेजा जाता है जो उन्हें आपके व्यक्तिगत विवरण जैसे संपर्क संख्या, खाता संख्या, सीसी संख्याओं के साथ-साथ पासवर्ड एकत्र करने में सहायता करते हैं।

आजकल स्पूफिंग बहुत आम है और आपके नेटवर्क की कॉन्फ़िगरेशन सेटिंग्स पर नियंत्रण रखने वाले किसी भी व्यक्ति द्वारा किया जा सकता है। वह DNS कॉन्फ़िगरेशन को संशोधित करके, आपको वहां रीडायरेक्ट करके और अपने पासवर्ड प्राप्त करके किसी भी वेबसाइट का एक धोखाधड़ी वाला पृष्ठ बना सकता है।

पासवर्ड स्पूफिंग से कैसे बचें

इसलिए, कोई फर्क नहीं पड़ता कि आपका पासवर्ड कितना मजबूत है, पासवर्ड स्पूफिंग आपको किसी भी तरह से साझा करने के लिए मना कर सकता है। तो, इन स्पूफिंग हमलों से बचने और इन धोखेबाजों से हमारे डेटा को बचाने के लिए हम क्या कर सकते हैं?

सबसे पहले और सबसे महत्वपूर्ण, किसी भी यादृच्छिक सार्वजनिक वाईफाई कनेक्शन का उपयोग करने से बचें, विशेष रूप से रेलवे स्टेशनों और हवाई अड्डों पर मुफ्त इंटरनेट कनेक्शन। केवल उन नेटवर्क से कनेक्ट करें जिन्हें आप भरोसा करते हैं। याद रखें कि हमलावर एक पहुंच बिंदु स्थापित कर सकते हैं और आपको मुफ्त वाईफाई के रूप में नामित कर सकते हैं और फिर अपने संवेदनशील डेटा चुराए जाने के लिए ऐसे स्पूफिंग हमलों की योजना बना सकते हैं।
दूसरा, स्पूफ को पहचानना बहुत महत्वपूर्ण है। अगर आप सतर्क हैं तो ईमेल स्पूफ को पहचानना काफी आसान है। कोई भी संदिग्ध ईमेल जो आपके लॉगिन प्रमाण-पत्रों के लिए पूछता है वह एक धोखाधड़ी हो सकता है क्योंकि कोई वैध वेबसाइट कभी भी आपके उपयोगकर्ता नाम और पासवर्ड को ईमेल के माध्यम से नहीं पूछेगी। तो, इस तरह के किसी भी संदिग्ध ईमेल का जवाब न दें। कभी भी अपने पासवर्ड किसी के साथ साझा न करें।
विंडोज 10 में उन्नत एंटी-स्पूफिंग सुविधा सक्षम करें।
ब्राउजर चेतावनियों को गंभीरता से लें। यदि आपका वेब ब्राउज़र आपको किसी विशेष वेबसाइट के अमान्य प्रमाणपत्रों के बारे में चेतावनी त्रुटि दे रहा है, तो उस वेबसाइट पर न जाएं। याद रखें कि वैध वेबसाइटों में उनके सभी प्रमाणपत्र बहुत अच्छी तरह कॉन्फ़िगर किए गए हैं।
अंत में, आप क्या कर सकते हैं किसी भी विचित्र व्यवहार के लिए सावधान रहना है। उपयोग ' पासवर्ड भूल गए 'अगर आपको अपने खाते में लॉग इन करने में कोई कठिनाई हो रही है।

इसलिए, मूल रूप से सावधान रहना स्पूफिंग हमलों से बचने का सबसे अच्छा विकल्प है, लेकिन एक और आसान तरीका है जो आपको सुरक्षित रहने में मदद कर सकता है।