Spoofing क्या है?
“spoof” शब्द का अर्थ होता है, hoax, trick या deceive । इसलिए, IT की दुनिया में, spoofing का मतलब computer system या अन्य कंप्यूटर उपयोगकर्ताओं को tricking या deceiving है। यह आमतौर पर किसी की पहचान छुपाकर या internet पर किसी अन्य उपयोगकर्ता की पहचान को नकली बनाकर किया जाता है।
ईमेल स्पूफिंग (Email Spoofing)
इंटरनेट पर स्पूफिंग कई अलग-अलग तरीकों से हो सकती है। एक सामान्य तरीका e-mail के माध्यम से है। ई-मेल स्पूफिंग में bogus e-mail address से संदेश भेजना या किसी अन्य उपयोगकर्ता के ई-मेल पते को नकली बनाना शामिल है।
सौभाग्य से, अधिकांश mail server में security feature होती हैं, जो unauthorized users को संदेश भेजने से रोकती हैं।
हालांकि, spammer अक्सर अपने स्वयं के SMTP से spam message भेजते हैं, जो उन्हें नकली ई-मेल पते का उपयोग करने की अनुमति देता है। इसलिए, ऐसे पते से ई-मेल प्राप्त करना संभव है जो संदेश भेजने वाले व्यक्ति का वास्तविक पता नहीं है।
आईपी स्पूफिंग (IP Spoofing)
इंटरनेट पर स्पूफिंग करने का दूसरा तरीका IP spoofing है। इसमें एक निश्चित computer system के आईपी पते को mask करना शामिल है। कंप्यूटर के आईपी पते को छुपाने या नकली करने से, अन्य प्रणालियों के लिए यह निर्धारित करना मुश्किल होता है कि कंप्यूटर कहां से data transmit कर रहा है।
चूंकि IP Spoofing से ट्रांसमिशन के source को ट्रैक करना मुश्किल हो जाता है, इसलिए इसका उपयोग अक्सर सर्वर को overload करने वाले denial-of-service attacks में किया जाता है। इससे सर्वर या तो crash हो सकता है, या वैध अनुरोधों के प्रति अनुत्तरदायी हो सकता है।
वेबसाइट स्पूफिंग (Website Spoofing)
वेबसाइट स्पूफिंग क्या है? जब किसी वेबसाइट को उपयोगकर्ता द्वारा known (ज्ञात) या विश्वसनीय किसी मौजूदा साइट की नकल करने के लिए डिज़ाइन जाता है हमलावर इन साइटों का उपयोग उपयोगकर्ताओं से लॉगिन और अन्य व्यक्तिगत जानकारी हासिल करने के लिए करते हैं।
एआरपी (ARP) स्पूफिंग (ARP Spoofing)
एड्रेस रेज़ोल्यूशन प्रोटोकॉल (एआरपी)(Address Resolution Protocol) एक तरह का प्रोटोकॉल होता है जो डेटा संचारित करने के लिए मीडिया एक्सेस कंट्रोल (MAC) पते पर IP Address को हल करता है। एआरपी स्पूफिंग का उपयोग किसी हमलावर के मैक को एक वैध नेटवर्क के आईपी पते से जोड़ने के लिए किया जाता है ताकि हमलावर उस आईपी पते से जुड़े मालिक के लिए डेटा प्राप्त कर सके। एआरपी स्पूफिंग का उपयोग आमतौर पर डेटा चोरी या modify करने के लिए किया जाता है, लेकिन इसका उपयोग denial-of-service और man-in-the-middle हमलों या session hijacking में भी किया जा सकता है।
डीएनएस सर्वर स्पूफिंग (DNS Server Spoofing)
DNS (डोमेन नेम सिस्टम) सर्वर URL और email address को संबंधित IP पतों पर हल करते हैं। डीएनएस स्पूफिंग हमलावरों को एक अलग आईपी पते पर ट्रैफ़िक डायवर्ट करने की अनुमति देता है, जिससे victim को मैलवेयर फैलाने वाली साइटों पर ले जाया जाता है।
कॉलर आईडी स्पूफिंग (Caller ID Spoofing)
कॉलर आईडी स्पूफिंग क्या है? इसके जरिये हमलावर यह प्रकट कर सकते हैं जैसे कि उनके फोन कॉल एक specific नंबर से आ रहे हैं – या तो एक जो रिसीवर के लिए जाना जाता है और विश्वसनीय है, या एक जो एक specific geographic location को इंगित करता है। इसके बाद हमलावर सोशल इंजीनियरिंग का उपयोग कर सकते हैं – अक्सर बैंक या ग्राहक सहायता से किसी के रूप में प्रस्तुत करना – अपने लक्ष्यों को फोन पर, पासवर्ड, खाता जानकारी, सामाजिक सुरक्षा नंबर आदि जैसी संवेदनशील जानकारी प्रदान करने के लिए।
सौभाग्य से, software security system विकसित की गई हैं जो सेवा से इनकार करने वाले हमलों की पहचान कर सकती हैं और उनके प्रसारण को अवरुद्ध कर सकती हैं।
अंत में, स्पूफिंग केवल एक पहचान का जालसाजी करके किया जा सकता है, जैसे कि एक online user name।
उदाहरण के लिए, Web discussion board पर पोस्ट करते समय, उपयोगकर्ता यह दिखावा कर सकता है कि वह एक निश्चित कंपनी का प्रतिनिधि है, जबकि वास्तव में उसका संगठन से कोई संबंध नहीं है। online chat room में, user अपनी age, gender और location को नकली बना सकते हैं।
जबकि इंटरनेट दूसरों के साथ संवाद करने के लिए एक बेहतरीन जगह है, यह नकली पहचान के लिए एक आसान जगह भी हो सकता है। इसलिए, निजी जानकारी देने से पहले हमेशा सुनिश्चित करें कि आप जानते हैं कि आप किसके साथ संवाद कर रहे हैं।