ऐसे कई तरीके हैं जिनके द्वारा वे हमारे पासवर्ड चुरा सकते हैं और सिस्टम को खतरे में डाल सकते हैं। उदाहरण के लिए, हम वायरस के बारे में बात कर रहे हैं जो किसी फ़ाइल को डाउनलोड करते समय आते हैं, मैलवेयर एक लिंक खोलते समय जो हमें मेल में प्राप्त हुआ है, आदि। सबसे खतरनाक हमलों में से एक है जिसे फ़िशिंग के रूप में जाना जाता है, जिसका उद्देश्य पासवर्ड चोरी करना है। इस लेख में हम पता लगाने के लिए एक नई विधि प्रतिध्वनित करते हैं फ़िशिंग मिटम हमले, एक प्रकार जिसे हम समझाने जा रहे हैं।
फ़िशिंग मिटम हमलों का पता लगाने के लिए किट
A फ़िशिंग आक्रमण मूल रूप से पीड़ित को एक लिंक भेजना होता है जो उसे एक नकली वेबसाइट पर ले जाता है जहां उसे अपना डेटा डालना होता है। उदाहरण के लिए, एक वेबसाइट जो बैंक पेज होने का दिखावा करती है, इसमें लॉग इन करने के लिए एक पोर्टल ईमेल या कोई भी सामाजिक नेटवर्क जैसे फेसबुक. समस्या यह है कि जब उपयोगकर्ता लॉग इन करता है, तो पासवर्ड हमलावरों द्वारा नियंत्रित सर्वर को भेजा जाता है।
लेकिन अगर हम Phishing MitM की बात करें तो यह अलग है। इस मामले में हमलावर एक नकली वेबसाइट बनाने वाला नहीं है, बल्कि पीड़ित और अंतिम सर्वर के बीच में खुद को रखने जा रहा है। उदाहरण के लिए, यदि कोई अपने कंप्यूटर से फेसबुक में लॉग इन करता है, तो वह हमलावर उन चाबियों को रोक देगा, जिन्हें वे प्रवेश करने के लिए सोशल नेटवर्क पर भेजते हैं। इसे के रूप में जाना जाता है बीच में आदमी या MitM . यह जो करता है वह वास्तविक समय में सामग्री को दर्शाता है और इस प्रकार डेटा चुरा लेता है।
तो, फ़िशिंग मिटएम हमलों का पता लगाने के लिए शोधकर्ताओं के इस समूह द्वारा तैयार की गई विधि कैसे काम करती है? यह एक पर आधारित है यंत्र अधिगम क्लासिफायरियर जो नेटवर्क स्तर पर विभिन्न कार्यों का उपयोग करता है, जैसे कि उंगलियों के निशान, रिवर्स प्रॉक्सी सर्वर पर फ़िशिंग मिटएम टूलकिट में होस्ट की गई संभावित फ़िशिंग वेबसाइटों का पता लगाने में सक्षम होने के लिए।
इसके अलावा, इसमें शामिल है डेटा संग्रह ओपन फ़िश और फ़िशटैंक जैसे ओपन सोर्स फ़िशिंग डेटाबेस के संदिग्ध URL की निगरानी और ट्रैक करने के लिए। मुख्य उद्देश्य फ़िशिंग मिटएम किट रखने के दौरान उत्पन्न होने वाली राउंड-ट्रिप देरी को मापना है। इसका मूल रूप से मतलब है कि अनुरोध भेजने के बाद पीड़ित को प्रतिक्रिया प्राप्त करने में अधिक समय लगेगा।
1,000 से अधिक फ़िशिंग मिटएम साइटें
सुरक्षा शोधकर्ताओं के इस समूह ने एक साल के लिए वेब पेजों का विश्लेषण किया है और पाया है कि 1,200 साइटों का संचालन किया गया है फ़िशिंग मिटम किट . यह कुछ ऐसा है जिसने दुनिया के कई देशों को प्रभावित किया है और यह Amazon, Google या की होस्टिंग सेवाओं पर निर्भर करता है माइक्रोसॉफ्ट, दूसरों के बीच.
अगर हम बात करें कि कौन से वेब पेज सबसे ज्यादा प्रभावित हुए हैं, तो हम नाम दे सकते हैं इंस्टाग्राम, पेपैल, गूगल, आउटलुक या लिंक्डइन, दूसरों के बीच में। वे व्यापक रूप से उपयोग की जाने वाली सेवाएं हैं और जहां वे सभी राष्ट्रीयताओं के कई उपयोगकर्ताओं की सुरक्षा और गोपनीयता को खतरे में डालने में सक्षम हैं।
निःसंदेह हम एक महत्वपूर्ण से अधिक खतरे का सामना कर रहे हैं और इसके लिए पासवर्ड की चोरी को रोकने के उपाय करने की आवश्यकता है। इन मामलों में सामान्य ज्ञान आवश्यक है, क्योंकि हमें अविश्वसनीय पृष्ठों को ब्राउज़ करने या उन लिंक के माध्यम से एक्सेस करने से बचना चाहिए जिनसे समझौता किया जा सकता है।
