आसान भाषा में समझिए क्या होती है Clickjacking? ऐसे बिछाया जाता है स्कैम का जाल
What is Clickjacking in Hindi क्लिकजैकिंग एक तरह का साइबर अटैक है। इसमें यूजर्स को वेबपेज एलिमेंट पर क्लिक करके फसाया जाता है। इसमें स्कैमर्स किसी वीडियो या किसी आर्टिकल के किसी HTML एलिमेंट में वॉयरस इन्स्टॉल कर देते हैं। आम यूजर्स को ये लगता है कि वो दिखाई जाने वाली कंटेंट या वीडियो पर क्लिक कर रहे हैं लेकिन होता इसका उल्टा है।
नई दिल्ली, टेक डेस्क। आजकल ऑनलाइन दुनिया में कई बड़े फ्रॉड चल रहे हैं। स्कैमर्स लोगों का डेटा चुराने के लिए कई तरीकों का इस्तेमाल करते हैं। स्कैमर्स लगातार इसी फिराक में रहते हैं कि कैसे भी करके लोगों से पैसे चुराया जा सके।
लूट और स्कैम की इस दुनिया में स्कैमर्स अब एक नया तरीका निकाल कर लाए हैं। इस नई टेक्नोलॉजी को क्लिकजैंकिंग के नाम से जाना जाता है। इस स्कैम में अटैकर सही लिंक पर फिसिंग लिंक लगा देते हैं। जब कोई यूजर इस लिंक पर क्लिक करता है तो उसके अकाउंट से पैसे उड़ जाते हैं।
.jpg)
क्लिकजैकिंग क्या है?
क्लिकजैकिंग एक तरह का साइबर अटैक है। इसमें यूजर्स को वेबपेज एलिमेंट पर क्लिक करके फसाया जाता है। इसमें स्कैमर्स किसी वीडियो या किसी आर्टिकल के किसी HTML एलिमेंट में वॉयरस इन्स्टॉल कर देते हैं। आम यूजर्स को ये लगता है कि वो दिखाई जाने वाली कंटेंट या वीडियो पर क्लिक कर रहे हैं लेकिन होता इसका उल्टा है। जैसे ही यूजर उस लिंक पर क्लिक करता है उसी समय खतरनाक वायरस या मालवेयर उसके डिवाइस में इंटर कर जाता है। ये मालवेयर डिवाइस से साडी पर्सनल इन्फॉर्मेशन को चुरा लेता है।
इतनी तरह की होती है क्लिकजैकिंग अटैक
लाइकजैकिंग
लाइकजैकिंग सोशल मीडिया यूजर्स को उन चीज़ों को पसंद करने के लिए प्रेरित करती है जिन्हें वे पसंद नहीं करना चाहते थे। उदाहरण के लिए, स्कैमर्स का फेसबुक पेज अदृश्य आईफ्रेम में एम्बेड किया जा सकता है, जिसका मतलब है कि यूजर्स को यह एहसास नहीं है कि वास्तव में, वे वास्तव में हमलावर के छुपा 'लाइक' बटन पर क्लिक कर रहे हैं।
कर्सरजैकिंग
कर्सरजैकिंग यूजर्स के कर्सर की स्टेटस को उस स्थान से भिन्न स्थान पर बदल देती है जहां से यूजर्स इसे समझता है। एक स्पेशल कर्सरजैकिंग अटैक एक इमेज का इस्तेमाल करके वास्तविक कर्सर को नकली कर्सर से बदल देता है, और इसे वास्तविक कर्सर के स्थान से ऑफसेट कर देता है। जब पीड़ित नकली कर्सर के साथ किसी एलिमेंट पर क्लिक करता है, तो वास्तविक कर्सर एक फिसिंग एलिमेंट पर क्लिक करता है।
कुकीजैकिंग
कुकीजैकिंग एक यूआई हमला है जो पीड़ित की कुकीज़ चुरा लेता है। एक बार जब हमलावर कुकीज़ प्राप्त कर लेता है, तो वे उनमें मौजूद जानकारी तक पहुंच सकते हैं और इसका इस्तेमाल डेटा चोरी के लिए किया जाता है। यह आमतौर पर पीड़ित को पेज पर किसी एलिमेंट को खींचने और छोड़ने के लिए बरगलाकर हासिल किया जाता है। इसके बाद हमलावर यूजर्स की ओर से टारगेट वेबसाइट पर इसे ट्रांसफर करता है।
फाइलजैकिंग
फ़ाइलजैकिंग हमलावर को पीड़ित के स्थानीय फ़ाइल सिस्टम तक पहुंचने और फ़ाइलें लेने की अनुमति देता है। उदाहरण के लिए, जब आप सोशल मीडिया पर कोई फोटो अपलोड करते हैं, तो एक फ़ाइल ब्राउज़र विंडो दिखाई देती है और आप अपने फ़ाइल सिस्टम पर नेविगेट कर सकते हैं। फ़ाइलजैकिंग हमले में, 'browse files' बटन पर क्लिक करने से एक एक्टिव फ़ाइल सर्वर सेट होता है, जो संभावित रूप से हमलावर को आपके पुरे फ़ाइल सिस्टम तक पहुंच प्रदान करता है।
हैकर्स इस Trick का इस्तेमाल कैसे करते हैं?
फ़ाइलजैकिंग साइबर स्कैमर्स इस ट्रिक का इस्तेमाल करके यूजर्स को फसाने का काम करते हैं। हैकर्स सबसे पहले एक पेज क्रिएट करते हैं और उसे इस तरह से बनाते हैं कि यूजर्स इसके झांसे में आ जाते हैं। ऐसी वेबाइट पर फ्री गिफ्ट या फ्री iPhone जैसा कोई बैनर या पोस्टर हो सकता है।
जैसे ही को यूजर इस वेब पेज पर जाता है उसे क्लिकेबल ऑन-स्क्रीन बटन के साथ कई तरह के ऐड दिखाई देते हैं। जब कोई यूजर इस लिंक पर क्लिक करता है तो उसके फोन या डिवाइस का कंट्रोल स्कैमर्स के पास चला जाता है।
स्कैम से बचने के लिए इन बातों का रखें ध्यान
- अपना मोबाइल नंबर और ई-मेल अपने बैंक के पास इंस्टेंट अलर्ट के लिए पंजीकृत करें।
- आनलाइन बैंकिंग के लिए सुरक्षित और भरोसेमंद वेबसाइट्स का ही इस्तेमाल करें।
- सार्वजिनक, खुले या फ्री इंटरनेट के जरिये आनलाइन बैं¨कग से बचें।
- कभी भी अपना महत्पूर्ण बैंकिंग डाटा मोबाइल, ई-मेल या पर्स में ना रखें।
- एटीएम कार्ड, डेबिट कार्ड, क्रेडिट कार्ड या प्रीपेड कार्ड के खोने या चोरी होने पर इसे तुरंत ब्लाक कराएं।
- अपने आनलाइन बैंकिंग पासवर्ड और पिन को नियमित अंतराल पर बदलते रहें।
कमेंट्स
सभी कमेंट्स (0)
बातचीत में शामिल हों
कृपया धैर्य रखें।