स्पूफ़िंग क्या है? – Spoofing in Hindi?
इनफार्मेशन टेक्नॉलजी के समय में कई तरह के कम्युनिकेशन मीडियम जैसे की मोबाइल, इंटरनेट आदि का इस्तेमाल आम बात है। पर एक तरफ यह तकनीक इतनी फायदेमंद है तो दूसरी तरफ यह उतनी ही ज्यादा खतरनाक भी है क्योंकि इन सब कम्युनिकेशन मीडियम को आसानी से हैक किया जा सकता है और इंफॉर्मेशन के साथ छेड़छाड़ की जा सकती है और हम सब यह समझते हैं कि एक गलत इंफॉर्मेशन किस हद तक तबाही मचा सकती है।
ऐसा ही एक तरीका है स्पूफिंग।
SPOOF का मतलब होता है नकली पहचान और SPOOFING का मतलब होता है नकली पहचान का इस्तेमाल करना।
किसी भी कम्युनिकेशन मीडियम में कम से कम 2 यूजर होते हैं सेंडर और रिसीवर। इसमें सेंडर अपनी तरफ से इंफॉर्मेशन सेंड करता है और यह इंफॉर्मेशन रिसीवर को मिलती है।
लेकिन क्या हो अगर आप सेंडर को अपने पहचान का मान कर उसकी दी हुई इनफॉरमेशन पर यकीन करके उसे इस्तेमाल कर लेते हैं लेकिन असली सेंडर ने कभी भी आपको वह इंफॉर्मेशन भेजी ही नहीं हो तो।
एक उदाहरण से समझते हैं आपके पास आपके बैंक से एक कॉल आता है, और जो नंबर आपक मोबाइल स्क्रीन पर शो हो रहा है वह मोबाइल नंबर आपके बैंक का ही है तो आप उस पर यकीन कर लेते हैं अब फोन के दूसरी तरफ वाला व्यक्ति आपको अपनी डिटेल्स देने के लिए कहता है जैसे के डेट ऑफ बर्थ, आधार कार्ड नंबर और कभी-कभी ओटीपी भी। आप भी उसे बैंक वाला ही समझ कर सारी डिटेल दे देते हैं क्योंकि आपके मोबाइल स्क्रीन पर बैंक का ही नंबर शो हो रहा है तो शक करने की कोई गुंजाइश ही नहीं।
इस तरह से आपके साथ धोखाधड़ी कर दी जाती है। आप की डिटेल्स का गलत इस्तेमाल किया जा सकता है, आपके अकाउंट से पैसा निकाला जा सकता है और आपको जब यह पता चलता है तो आप बैंक में कांटेक्ट करते हैं। पर वहां से पता चलता है के बैंक ने कॉल किया ही नहीं था।
स्पूफिंग में जो स्पूफर्स ( स्पूफिंग करने वाले ) होते हैं वह कुछ एप्लीकेशंस या सॉफ्टवेयर (ऑनलाइन या ऑफलाइन ) का इस्तेमाल करके अपनी खुद की ओरिजिनल आईडी को छुपा देते हैं और नकली आईडी को एक मास्क की तरह इस्तेमाल करते हैं ताकि यह जब भी आपसे कम्युनिकेट करें तो उनका नंबर और आईपी एड्रेस आपको अपने ही किसी पहचान वाले के आईपी एड्रेस या नंबर की तरह दिखे।
Contents
स्पूफ़िंग क्या है?
स्पूफ़िंग एक ऐसी प्रक्रिया है जिसमें सेंडर अपनी असली पहचान छुपाकर किसी नकली पहचान को एक मास्क की तरह इस्तेमाल करके आपको गलत इंफॉर्मेशन देता है और उसके बदले में आप से असली इंफॉर्मेशन हासिल कर लेता है जिसका वह मनमाने तरीके से इस्तेमाल कर सकता है।
स्पूफ़िंग का सबसे बड़ा नुकसान यह है की इसमें रिसीवर या विक्टिम ( जिसके साथ धोखाधड़ी हुई है ) को हमेशा यही भ्रम रहता है की वह ओरिजिनल सोर्स से इंफॉर्मेशन हासिल कर रहा है जबकि वह source नकली होता है।
स्पूफिंग का इस्तेमाल जानकारी इकट्ठा करने, धोखाधड़ी करने या कभी-कभी सिर्फ मनोरंजन के लिए किया जाता है। लेकिन कोई भी कारण हो स्पूफ़िंग एक क्राइम है।
स्पूफिंग को मेनली पांच भागों में बांटा गया है जो कि अलग-अलग कम्युनिकशन टेक्निक का इस्तेमाल करते हैं।
- IP spoofing
- Caller ID spoofing
- Email spoofing
- ARP spoofing
- Content spoofing
आई पी स्पूफ़िंग
आईपी स्पूफिंग में स्पूफर अपने कंप्यूटर के आईपी ऐड्रेस को किसी और IP -address की पहचान से ढक देते हैं। जैसे कि किसी शॉपिंग वेबसाइट कि IP को अपनी नकली IP से बदल देना। जब भी कोई उस नकली शॉपिंग वेबसाइट पर जाकर के कुछ शॉपिंग करता है और पेमेंट करता है तो यह पेमेंट स्पूफर के अकाउंट में चला जाएगा और जब कस्टमर को अपना खरीदा हुआ प्रोडक्ट नहीं मिलता है तो वह वेबसाइट के कस्टमर केयर पर कांटेक्ट करने की कोशिश करेगा और यह कांटेक्ट असली वेबसाइट पर होगा, जहां से कस्टमर ने कभी शॉपिंग की ही नहीं तो कस्टमर को मना कर दिया जाएगा। इस तरह से कस्टमर को यह लगेगा के वेबसाइट वालों ने ही उसके साथ धोखा किया है जबकि वेबसाइट वालों को इस बारे में कुछ पता ही नहीं है सिर्फ और सिर्फ स्पूफर ही सब जानता है लेकिन उसके असली आईपी एड्रेस तक पहुंचना नामुमकिन हो जाता है।
आईपी स्पूफिंग का इस्तेमाल करके स्पूफर अलग-अलग आईपी वाले कम्युनिकेशन मीडियम से संपर्क स्थापित कर उनसे जानकारी निकाल लेता है। हालांकि इसे रोकने के लिए कुछ सिक्योरिटी सॉफ्टवेयर अवेलेबल है लेकिन बहुत कम लोग ही इनका इस्तेमाल करते हैं।
कॉलर आई डी स्पूफ़िंग
यह सबसे ज्यादा प्रचलित स्पूफिंग माध्यम है, इसमें स्पूफर अपने कांटेक्ट नंबर को किसी और नकली कांटेक्ट नंबर से ढक देता है और अलग-अलग लोगों को कॉल करता है। कॉल रिसीव करने वालों को यह नकली नंबर ही अपनी स्क्रीन पर दिखाई देगा जिस वजह से स्पूफर के लिए किसी भी तरह की इनफार्मेशन निकालना बहुत ज्यादा आसान हो जाता है और जब रिसीवर फिर उस नंबर पर कॉल करता है तो यह कॉल स्पूफर के पास जाने के बजाए असली नंबर पर चला जाता है। इसे रोकने के लिए भी कुछ एप्लीकेशन आती हैं जैसे के नंबर की असली पहचान बताने वाले सॉफ्टवेयर।
ईमेल स्पूफिंग
इस तरह की स्पूफिंग में स्पूफर विक्टिम्स को अननोन source से ईमेल भेजता है लेकिन ई-मेल कहां से जनरेट हुई है यह इंफॉर्मेशन विक्टिम को नहीं मिलती है। उदाहरण के तौर पर आपको किसी लॉटरी का ईमेल आता है। ऐसी ईमेल के सोर्स के बारे में पता करने पर वो नकली निकलेगा यानी कि ऐसा कोई सोर्स कभी था ही नहीं। यह सबसे ज्यादा इस्तेमाल की जाने वाली स्पूफिंग है क्योंकि लोग अक्सर ई-मेल के सोर्स को वेरीफाई किए बगैर ही ई-मेल को ओपन कर लेते हैं ऐसी ईमेल्स में किसी भी तरह के वायरस हो सकते हैं या और कोई मेलवेयर हो सकता है जोकि खुद ब खुद आपके सिस्टम में इंस्टॉल हो जाएगा और अब आपका सिस्टम स्पूफर के कंट्रोल में आ जाएगा। हालांकि ओरिजिनल प्रमोशनल इमेज भेजने वाले इस खतरे को अच्छे से जानते हैं और इसीलिए वह खुद ऐसी तकनीक का इस्तेमाल करते हैं जिससे ई-मेल का असली सोर्स रिसीवर को आसानी से मिल जाए।
एआरपी स्पूफिंग (Address Resolution Spoofing)
इस तरह की स्पूफिंग में रिसीवर सेंडर के कम्युनिकेशन नेटवर्क को हैक कर लिया जाता है और स्पूफर रिसीवर को खुद कम्युनिकेट करने लगता है। इस बारे में रिसीवर को बिल्कुल भी पता नहीं चलता। उसे यह लगता है कि वह असली सेंडर से ही कम्युनिकेट कर रहा है जबकि सेंडर को यह लगता है की रिसीवर टाइम पर रिस्पांस नहीं कर रहा है। इस तरह की स्पूफ़िंग का इस्तेमाल रिसीवर या सेंडर के डाटा को कॉपी करने के लिए किया जाता है। इसमें लोकल एरिया नेटवर्क (LAN ) को ही हैक कर लिया जाता है इस वजह से रिसीवर को बिल्कुल भी शक नहीं होता।
कंटेंट स्पूफिंग
यह कुछ-कुछ आईपी स्पूफिंग की तरह ही है बस फर्क इतना है कि इसमें किसी और वेबसाइट या किसी और तरह की इंफॉर्मेशन को चारे की तरह इस्तेमाल करके रिसीवर से कांटेक्ट किया जाता है और जब रिसीवर को इस नकली कंटेंट पर भरोसा हो जाता है तो वह अपनी इंफॉर्मेशन तक भी दे देता है। उदहारण के तौर पर एसएमएस के जरिए लोगों के साथ धोखाधड़ी की जाती है। उस SMS में कोई लिंक दिया होता है जिस पर जाकर रिसीवर को अपने कुछ इंफॉर्मेशन देनी होती है। एक बार इंफॉर्मेशन दे दी जाये तो उसके बाद रिसीवर चाह करके भी एसएमएस भेजने वाले से कांटेक्ट नहीं कर पाता है। इस तरह की स्पूफिंग बल्क में की जाती है यानी कि एक साथ कई सारे रिसीवर्स को कम्युनिकेट किया जाता है और उनमें से अगर थोड़े से लोग भी रिस्पांस कहते हैं तो उनसे इंफॉर्मेशन लेने के बाद इस पूरे कंटेंट को ही हटा दिया जाता है और फिर से कोई नया कंटेंट तैयार किया जाता है, और नए लोगो को भेजा जाता है।
Spoofing होने के पीछे कुछ मुख्य कारण है।
- TCP/IP और SMTP प्रोटोकॉल्स के अंदर मौजूद कुछ कमियां।
- लोकल एरिया नेटवर्क में 100% सिक्योरिटी संभव नहीं हो पाती है।
- पब्लिक वाईफाई में किसी भी तरह की सिक्योरिटी का इस्तेमाल नहीं किया जाता है।
- लोगों के पास साइबर नॉलेज और साइबर क्राइम की जानकारी की कमी होना।
- बिना पूरी जानकारी या ट्रेनिंग के नई तकनीकों का इस्तेमाल करना।
स्पूफिंग को कैसे रोके?
- इस्तेमाल किये जाने वाले कम्युनिकेशन मीडियम या टेक्नोलॉजी का पूरा नॉलेज होना।
- सिक्योरिटी सॉफ्टवेर, एप्लीकेशन या तकनीक का इस्तेमाल करना
- किसी भी अननोन सोर्सेस से आने वाले किसी भी तरह के मैसेज ईमेल या प्रमोशनल ऑफर को एक्सेप्ट नहीं करना
- एडवर्टाइजमेंट में दिखाई जाने वाली किसी भी तरह की एप्लीकेशन को इंस्टॉल नहीं करना
- कोई भी नई एप्लीकेशन या सॉफ्टवेयर सिर्फ और सिर्फ ट्रस्टेड सोर्स से ही इनस्टॉल करना।
- पब्लिक वाईफाई का कम से कम इस्तेमाल करना
- LAN को पासवर्ड प्रोटेक्टेड रखना
- कॉन्फिडेंशियल डाटा की इंफॉर्मेशन को लगातार अपडेट करते रहना।