स्पूफ़िंग क्या है? – Spoofing in Hindi?

इनफार्मेशन टेक्नॉलजी के समय में कई तरह के कम्युनिकेशन मीडियम जैसे की मोबाइल, इंटरनेट आदि का इस्तेमाल आम बात है। पर एक तरफ यह तकनीक इतनी फायदेमंद है तो दूसरी तरफ यह उतनी ही ज्यादा खतरनाक भी है क्योंकि इन सब कम्युनिकेशन मीडियम को आसानी से हैक किया जा सकता है और इंफॉर्मेशन के साथ छेड़छाड़ की जा सकती है और हम सब यह समझते हैं कि एक गलत इंफॉर्मेशन किस हद तक तबाही मचा सकती है।

ऐसा ही एक तरीका है स्पूफिंग

SPOOF का मतलब होता है नकली पहचान और SPOOFING का मतलब होता है नकली पहचान का इस्तेमाल करना।

किसी भी कम्युनिकेशन मीडियम में कम से कम 2 यूजर होते हैं सेंडर और रिसीवर। इसमें सेंडर अपनी तरफ से इंफॉर्मेशन सेंड करता है और यह इंफॉर्मेशन रिसीवर को मिलती है।

लेकिन क्या हो अगर आप सेंडर को अपने पहचान का मान कर उसकी दी हुई इनफॉरमेशन पर यकीन करके उसे इस्तेमाल कर लेते हैं लेकिन असली सेंडर ने कभी भी आपको वह इंफॉर्मेशन भेजी ही नहीं हो तो।

SPOOFING

Image Source

एक उदाहरण से समझते हैं आपके पास आपके बैंक से एक कॉल आता है, और जो नंबर आपक मोबाइल स्क्रीन पर शो हो रहा है वह मोबाइल नंबर आपके बैंक का ही है तो आप उस पर यकीन कर लेते हैं अब फोन के दूसरी तरफ वाला व्यक्ति आपको अपनी डिटेल्स देने के लिए कहता है जैसे के डेट ऑफ बर्थ, आधार कार्ड नंबर और कभी-कभी ओटीपी भी। आप भी उसे बैंक वाला ही समझ कर सारी डिटेल दे देते हैं क्योंकि आपके मोबाइल स्क्रीन पर बैंक का ही नंबर शो हो रहा है तो शक करने की कोई गुंजाइश ही नहीं।

इस तरह से आपके साथ धोखाधड़ी कर दी जाती है। आप की डिटेल्स का गलत इस्तेमाल किया जा सकता है, आपके अकाउंट से पैसा निकाला जा सकता है और आपको जब यह पता चलता है तो आप बैंक में कांटेक्ट करते हैं। पर वहां से पता चलता है के बैंक ने कॉल किया ही नहीं था।

स्पूफिंग में जो स्पूफर्स ( स्पूफिंग करने वाले ) होते हैं वह कुछ एप्लीकेशंस या सॉफ्टवेयर (ऑनलाइन या ऑफलाइन ) का इस्तेमाल करके अपनी खुद की ओरिजिनल आईडी को छुपा देते हैं और नकली आईडी को एक मास्क की तरह इस्तेमाल करते हैं ताकि यह जब भी आपसे कम्युनिकेट करें तो उनका नंबर और आईपी एड्रेस आपको अपने ही किसी पहचान वाले के आईपी एड्रेस या नंबर की तरह दिखे।

स्पूफ़िंग क्या है?

स्पूफ़िंग एक ऐसी प्रक्रिया है जिसमें सेंडर अपनी असली पहचान छुपाकर किसी नकली पहचान को एक मास्क की तरह इस्तेमाल करके आपको गलत इंफॉर्मेशन देता है और उसके बदले में आप से असली इंफॉर्मेशन हासिल कर लेता है जिसका वह मनमाने तरीके से इस्तेमाल कर सकता है।

स्पूफ़िंग का सबसे बड़ा नुकसान यह है की इसमें रिसीवर या विक्टिम ( जिसके साथ धोखाधड़ी हुई है ) को हमेशा यही भ्रम रहता है की वह ओरिजिनल सोर्स से इंफॉर्मेशन हासिल कर रहा है जबकि वह source नकली होता है।

स्पूफिंग का इस्तेमाल जानकारी इकट्ठा करने, धोखाधड़ी करने या कभी-कभी सिर्फ मनोरंजन के लिए किया जाता है। लेकिन कोई भी कारण हो स्पूफ़िंग एक क्राइम है।

स्पूफिंग को मेनली पांच भागों में बांटा गया है जो कि अलग-अलग कम्युनिकशन टेक्निक का इस्तेमाल करते हैं।

  1. IP spoofing
  2. Caller ID spoofing
  3. Email spoofing
  4. ARP spoofing
  5. Content spoofing

आई पी स्पूफ़िंग

ip-spoofing

Image Source

आईपी स्पूफिंग में स्पूफर अपने कंप्यूटर के आईपी ऐड्रेस को किसी और IP -address की पहचान से ढक देते हैं। जैसे कि किसी शॉपिंग वेबसाइट कि IP को अपनी नकली IP से बदल देना। जब भी कोई उस नकली शॉपिंग वेबसाइट पर जाकर के कुछ शॉपिंग करता है और पेमेंट करता है तो यह पेमेंट स्पूफर के अकाउंट में चला जाएगा और जब कस्टमर को अपना खरीदा हुआ प्रोडक्ट नहीं मिलता है तो वह वेबसाइट के कस्टमर केयर पर कांटेक्ट करने की कोशिश करेगा और यह कांटेक्ट असली वेबसाइट पर होगा, जहां से कस्टमर ने कभी शॉपिंग की ही नहीं तो कस्टमर को मना कर दिया जाएगा।  इस तरह से कस्टमर को यह लगेगा के वेबसाइट वालों ने ही उसके साथ धोखा किया है जबकि वेबसाइट वालों को इस बारे में कुछ पता ही नहीं है सिर्फ और सिर्फ स्पूफर ही सब जानता है लेकिन उसके असली आईपी एड्रेस तक पहुंचना नामुमकिन हो जाता है।

आईपी स्पूफिंग का इस्तेमाल करके स्पूफर अलग-अलग आईपी वाले कम्युनिकेशन मीडियम से संपर्क स्थापित कर उनसे जानकारी निकाल लेता है। हालांकि इसे रोकने के लिए कुछ सिक्योरिटी सॉफ्टवेयर अवेलेबल है लेकिन बहुत कम लोग ही इनका इस्तेमाल करते हैं।

कॉलर आई डी स्पूफ़िंग

spoofed_call_scenario

Image Source

यह सबसे ज्यादा प्रचलित स्पूफिंग माध्यम है, इसमें स्पूफर अपने कांटेक्ट नंबर को किसी और नकली कांटेक्ट नंबर से ढक देता है और अलग-अलग लोगों को कॉल करता है। कॉल रिसीव करने वालों को यह नकली नंबर ही अपनी स्क्रीन पर दिखाई देगा जिस वजह से स्पूफर के लिए किसी भी तरह की इनफार्मेशन निकालना बहुत ज्यादा आसान हो जाता है और जब रिसीवर फिर उस नंबर पर कॉल करता है तो यह कॉल स्पूफर के पास जाने के बजाए असली नंबर पर चला जाता है। इसे रोकने के लिए भी कुछ एप्लीकेशन आती हैं जैसे के नंबर की असली पहचान बताने वाले सॉफ्टवेयर।

ईमेल स्पूफिंग

Email Spoofing

Image Source

इस तरह की स्पूफिंग में स्पूफर विक्टिम्स को अननोन source से ईमेल भेजता है लेकिन ई-मेल कहां से जनरेट हुई है यह इंफॉर्मेशन विक्टिम को नहीं मिलती है। उदाहरण के तौर पर आपको किसी लॉटरी का ईमेल आता है। ऐसी ईमेल के सोर्स के बारे में पता करने पर वो नकली निकलेगा यानी कि ऐसा कोई सोर्स कभी था ही नहीं। यह सबसे ज्यादा इस्तेमाल की जाने वाली स्पूफिंग है क्योंकि लोग अक्सर ई-मेल के सोर्स को वेरीफाई किए बगैर ही ई-मेल को ओपन कर लेते हैं ऐसी ईमेल्स में किसी भी तरह के वायरस हो सकते हैं या और कोई मेलवेयर हो सकता है जोकि खुद ब खुद आपके सिस्टम में इंस्टॉल हो जाएगा और अब आपका सिस्टम स्पूफर के कंट्रोल में आ जाएगा। हालांकि ओरिजिनल प्रमोशनल इमेज भेजने वाले इस खतरे को अच्छे से जानते हैं और इसीलिए वह खुद ऐसी तकनीक का इस्तेमाल करते हैं जिससे ई-मेल का असली सोर्स रिसीवर को आसानी से मिल जाए।

एआरपी स्पूफिंग (Address Resolution Spoofing)

Address Resolution Spoofing

Image Source

इस तरह की स्पूफिंग में रिसीवर सेंडर के कम्युनिकेशन नेटवर्क को हैक कर लिया जाता है और स्पूफर रिसीवर को खुद कम्युनिकेट करने लगता है। इस बारे में रिसीवर को बिल्कुल भी पता नहीं चलता। उसे यह लगता है कि वह असली सेंडर से ही कम्युनिकेट कर रहा है जबकि सेंडर को यह लगता है की रिसीवर टाइम पर रिस्पांस नहीं कर रहा है। इस तरह की स्पूफ़िंग का इस्तेमाल रिसीवर या सेंडर के डाटा को कॉपी करने के लिए किया जाता है। इसमें लोकल एरिया नेटवर्क (LAN ) को ही हैक कर लिया जाता है इस वजह से रिसीवर को बिल्कुल भी शक नहीं होता।

कंटेंट स्पूफिंग

कंटेंट स्पूफिंग

Image Source

यह कुछ-कुछ आईपी स्पूफिंग की तरह ही है बस फर्क इतना है कि इसमें किसी और वेबसाइट या किसी और तरह की इंफॉर्मेशन को चारे की तरह इस्तेमाल करके रिसीवर से कांटेक्ट किया जाता है और जब रिसीवर को इस नकली कंटेंट पर भरोसा हो जाता है तो वह अपनी इंफॉर्मेशन तक भी दे देता है। उदहारण के तौर पर एसएमएस के जरिए लोगों के साथ धोखाधड़ी की जाती है। उस SMS में कोई लिंक दिया होता है जिस पर जाकर रिसीवर को अपने कुछ इंफॉर्मेशन देनी होती है। एक बार इंफॉर्मेशन दे दी जाये तो उसके बाद रिसीवर चाह करके भी एसएमएस भेजने वाले से कांटेक्ट नहीं कर पाता है। इस तरह की स्पूफिंग बल्क में की जाती है यानी कि एक साथ कई सारे रिसीवर्स को कम्युनिकेट किया जाता है और उनमें से अगर थोड़े से लोग भी रिस्पांस कहते हैं तो उनसे इंफॉर्मेशन लेने के बाद इस पूरे कंटेंट को ही हटा दिया जाता है और फिर से कोई नया कंटेंट तैयार किया जाता है, और नए लोगो को भेजा जाता है।

Spoofing होने के पीछे कुछ मुख्य कारण है।

  1. TCP/IP और SMTP प्रोटोकॉल्स के अंदर मौजूद कुछ कमियां।
  2. लोकल एरिया नेटवर्क में 100% सिक्योरिटी संभव नहीं हो पाती है।
  3. पब्लिक वाईफाई में किसी भी तरह की सिक्योरिटी का इस्तेमाल नहीं किया जाता है।
  4. लोगों के पास साइबर नॉलेज और साइबर क्राइम की जानकारी की कमी होना।
  5. बिना पूरी जानकारी या ट्रेनिंग के नई तकनीकों का इस्तेमाल करना।

स्पूफिंग को कैसे रोके?

  1. इस्तेमाल किये जाने वाले कम्युनिकेशन मीडियम या टेक्नोलॉजी का पूरा नॉलेज होना।
  2. सिक्योरिटी सॉफ्टवेर, एप्लीकेशन या तकनीक का इस्तेमाल करना
  3. किसी भी अननोन सोर्सेस से आने वाले किसी भी तरह के मैसेज ईमेल या प्रमोशनल ऑफर को एक्सेप्ट नहीं करना
  4. एडवर्टाइजमेंट में दिखाई जाने वाली किसी भी तरह की एप्लीकेशन को इंस्टॉल नहीं करना
  5. कोई भी नई एप्लीकेशन या सॉफ्टवेयर सिर्फ और सिर्फ ट्रस्टेड सोर्स से ही इनस्टॉल करना।
  6. पब्लिक वाईफाई का कम से कम इस्तेमाल करना
  7. LAN को पासवर्ड प्रोटेक्टेड रखना
  8. कॉन्फिडेंशियल डाटा की इंफॉर्मेशन को लगातार अपडेट करते रहना।
उम्मीद करते हैं आपको स्पूफिंग के बारे में जरुरी जानकारी मिल गई होगी। किसी भी तरह की क़्वेरी के लिए हमें कमेंट बॉक्स में लिखकर बताएं।

Leave a Reply

Your email address will not be published.