Skip to main content

Cybersafar - Jan'14- કોમન મેન ને ટાર્ગેટ બનાવતા 5 ફેમસ હેકિંગ એટેક

હેલ્લો ફ્રેન્ડસ,વર્ષ 2013 માં ટેકનોલોજી ક્ષેત્રે  ઘણા બધા બદલાવ જોયા। ઘણી નવી ટેકનોલોજી આવી અને ઘણી ઓલ્ડ ફેશન થઇ ગઈ. સાયબર સિક્યોરીટી ફિલ્ડ માં પણ ઘણા ઉતર ચડાવ જોવા મળ્યા।આપને  ઘણું નવું નવું જાણવા મળ્યું। હશે. આ વર્ષે પણ સાયબર સફર ની દ્વારા આપને ઘણી રસપ્રદ માહિતી પીરસતા રહેવાનો હું પ્રયત્ન કરતો રહીશ।



હાલમાં નવા સમાચાર મુજબ 2014 માં હજારો ની સંખ્યા માં નવા હેકર્સ કે સાયબર ક્રિમિનલ્સ પોતાના નવા શસ્ત્રો થી સુસજ્જ થઈને સાયબર વર્લ્ડ માં નવા શિકાર શોધવા આવી રહ્યા છે।  અને તેમનો ટાર્ગેટ છે તમારો સોશ્યલ સિક્યોરીટી નંબર  (આઉટ ઓફ ઇન્ડિયા માટે) , તમારું બેંક એકાઉન્ટ , તમારું સોશ્યલ મીડિયા એકાઉન્ટ વગેરે। ગમે તેમ કરીને તેમનો હેતુ તમારી ઇન્ફોર્મેશન લઈને તમારૂ એકાઉન્ટ સાફ કરવાનો હોઈ શકે।  અને ચિંતા નો વિષય એ છે કે હેકર કોઈ પણ બની શકે છે। માત્ર થોડા હાજર ખર્ચીને કોઈ પણ હેકિંગ માટે ના ટુલ્સ અને તેના માટેના સ્ત્રોત મેળવી શકે છે।  અને ટુલ્સ અને અન્ય સ્ત્રોત નો ઉપયોગ દ્વારા તેઓ કોઈને ખાસ્સું નુકસાન પહોચાડી શકે છે। મોટાભાગના આવા ટુલ્સ હેકર્સ માટે ઘણુબધું કામ કરી આપતા હોય છે જેનો દુરુપયોગ સમાજ માટે નુકસાનકારક સાબિત થઇ શકે છે. નાના નાના ટુલ્સ , સોફ્ટવેર , હાઇટેક સિસ્ટમ્સ અને ટેકનોલોજી ના માસ્ટર્સ - હેકર્સ। …. આ બધું ભેગું થઇ જાય ત્યારે આપણે સુરક્ષિત કઈ રીતે રહી શકીએ ?
આપણી  પાસે સરળ રસ્તો છે કે આપણે  જો જાણતા હોય કે હેકર્સ કેવી રીતે એટેક કરી શકે તો જ આપણે તેની સામે બચી શકીએ। જો તમને એ સમજાઈ ગયું તો તમે સતર્ક રહી શકો.
આપણે  અહિયાં એવા મુખ્ય 5 પ્રકારના સાયબર ક્રાઈમ વિષે જાણીશું કે જેમનો ત્રાસ દિન પ્રતિદિન સામાન્ય કમ્પ્યુટર યુઝર્સ પર પણ વધતો જાય છે.

1. ફિશિંગ એટેક :- મારા ગયા વર્ષના ફેસબુક હેકિંગ વાળા આર્ટીકલ માં મેં આ ટ્રીક વિષે વાત કરેલી છે. ફિશિંગ માં જેમ કાંટા માં ગોળી ભરાવીને માછલીને આકર્ષીને તેનો શિકાર કરવામાં આવે છે તેમ આમાં પણ જાત જાત ના આકર્ષક ઓફરો બતાવીને કમ્પ્યુટર પર બેઠેલા ટેક-પ્રેમી માછલાઓ ને ફસાવવામાં આવે છે.
આ ટ્રીક માં સામાન્ય રીતે હેકર્સ દ્વારા કોઈ અજાણી લિંક  ખોલવા માટે તમને પ્રોત્સાહિત કરવામાં આવે છે. જેના માટે વિવિધ લલચામણી ઓફર્સ ની મદદ લેતા હોય છે. દા.ત. એપલ નો આઈફોન માત્ર રૂ. 999 માં જીતો , ફ્રી ગોવા માટે ની ટીકીટ જીતો। હમણાં જ ક્રિસમસ ગઈ। ઓનલાઈન ખરીદી પર ડિસકાઉન્ટ ના નામ પર કેટલાય લોકો ને છેતરી લેવામાં આવ્યા હશે. તો આવી લિંક  સામાન્ય રીતે તમારી મેઈલ આઈડી કે સોશ્યલ નેટવર્ક પર મોકલવામાં આવે છે. જેના પર ક્લિક કરતા જ તમને અચાનક લોગીન પેજ જોવા મળે છે. આ પેજ જે -તે હેકર્સ દ્વારા બનાવેલું હોય છે. જેમાં તમારો આઈડી અને પાસવર્ડ નાખતા જ તે હેકર પાસે પહોચી જાય છે. જે ગમે ત્યારે તમારું એકાઉન્ટ ખોલી શકે છે. આમાં તમને જ્યાં લીંક  મોકલી હોય તેનું જ લોગીન પેજ ખુલે છે. જેમ કે ફેસબુક માં આવી હોય તો ફેસબુક નું અને જી-મેઈલ માં હોય તો જી-મેઈલ નું જ લોગીન પેજ ખુલે છે.

સિક્યોરીટી :-  
  • કોઈ પણ અજાણી કે શંકાસ્પદ લિંક  પર ક્લિક ના કરો.
  • લોગીન કરતા પહેલા હમેશા એડ્રેસ બાર માં જે -તે વેબ્સાઈટ નું નામ જોઈ ને પછી જ ડીટેઇલ નાખો।

2. ટ્રોજન એટેક :-
ગુજરાતી માં કહેવત છે “ધોળું એટલું દૂધ નહિ અને ચળકતું એ બધું સોનું નહિ“ઈન્ટરનેટ પર સર્ફિંગ કરતી સમયે ગમેત્યાથી ગમે તે સોફ્ટવેર,વોલપેપર કે વિડીયો ડાઉનલોડ કરનારા લોકો માટે આ ટ્રોજન એટેક ખતરો બની શકે છે. હોલીવુડની મૂવી “ટ્રોય” જોઈ હશે તે લોકો ને ખ્યાલ હશે. જેમને નથી જોઈ તેમના માટે ટુક માં સમજાવું તો સામાન્ય રીતે નોર્મલ લાગતા  સોફ્ટવેર , વિડીઓ , ઓડીઓ કે ઈમેજ ફાઈલ માં હેકર્સ  ખતરનાક વાઇરસ એટેચ કરીને ફેલાવતા હોય છે। જેના દ્વારા તમારા કમ્પ્યુટર અને હેકર ના કમ્પ્યુટર વચ્ચે એક અદ્રશ્ય રસ્તો બને છે જેના દ્વારા હેકર તમારા કમ્પ્યુટર ને હેક કરી શકે છે, ઘણી ઇન્ફર્મેશન ચોરી શકે છે અથવા તો કોઈ વાઈરસ અપલોડ કરી શકે છે.

સિક્યોરીટી:-
  • માત્ર અમુક પ્રતિષ્ઠિત વેબસાઈટ પરથી જ ડાઉનલોડ નો આગ્રહ રાખો। જેમ જે સોફ્ટવેર માટે filehippo.com,softpedia.com, c-net.com વગેરે।
  • કમ્પ્યુટર માં કોઈ શંકાસ્પદ મેસેજ કે વારે વારે કોઈ ફાઈલ બનતી હોય તો ટ્રોજન-રીમુવર વડે સ્કેન કરો।
3. ડ્રાઈવ-બાય ડાઉનલોડ :-
સિક્યોરીટી સોફ્ટવેર આમ તો કમ્પ્યુટર માટે સારા જ છે પરંતુ દર વખતે નહિ. તમારા કમ્પ્યુટર ના પ્રોગ્રામ્સ માં પણ કોઈ વાર ખામી હોઈ શકે છે જેના દ્વારા હેકર તમારા સિક્યોરીટી સોફ્ટવેર ને બાયપાસ કરી શકે. આ પ્રકાર ના એટેક માં હેકર દ્વારા બનાવેલી નકલી વેબસાઈટ ની લિંક  જે-તે મેઈલ કે સોશ્યલ સાઈટ પર અપલોડ કરવામાં આવે છે. જેમાં તમને તમારી સિક્યોરીટી સીસ્ટમ ને અપડેટ કે સ્કેન કરવા માટે લલચાવવામાં આવે છે.  આ પ્રકારની વેબસાઈટ જાત જાતના વાઈરસ ધરાવતી હોય છે।  જેવા તમે આવી લિંક  પર ક્લિક કરો કે તરત જ તે તમારા કમ્પ્યુટર ના લૂપહોલ્સ (ટેકનીકલ ખામી) શોધવા માંડે છે. અને તેના પ્રમાણે સિસ્ટમ માં વાઈરસ ઇન્સ્ટોલ કરવા લાગે છે. અને આ બધું થાય તે દરમિયાન તમને એવું જ લાગે છે કે મારું કમ્પ્યુટર સ્કેન થઇ રહ્યું છે.

સિક્યોરીટી:-
  • તમારા સિક્યોરીટી સોફ્ટવેર ને દર મહીને અપડેટ કરતા રહો. આ માટે તેની ઓફિશ્યલ વેબસાઈટ નો જ ઉપયોગ કરવો।
  • જે -તે સોફ્ટવેર નું હમેશા લેટેસ્ટ વર્ઝન વાપરવું વધુ હિતાવહ છે. તો રેગ્યુલર અપડેટ કરતા રહો.
દા.ત.  Adobe , JAVA , Internet  Explorer  વગેરે સોફ્ટવેર

4. બાયપાસ પાસવર્ડ :-
ઘણા  માંથી પ્રેરાઈને હેકિંગ ફિલ્ડ પ્રત્યે આકર્ષાતા હોય છે. હું પણ એવા અમુક લોકો ને ઓળખું છું જે એકાદ હેકર્સ ને હીરો બતાવતી મૂવી માંથી પ્રેરાઈને હેકિંગ શીખવા માટે આવેલા છે. હોલીવૂડ ની મૂવીઝ માં બતાવતા હેકર્સ પાસવર્ડ તોડવામાં માસ્ટર્સ હોય છે।  પરંતુ રીયલ લાઈફ માં એટલા ટેલેન્ટેડ હેકર્સ બહુ ઓછા હોય છે.
બાકીના હેકર્સ પાસવર્ડ તોડવાના બદલે બાયપાસ કરવાનું પસંદ કરે છે. આ માટે તે ટાર્ગેટ ની કમ્પની કે વેબસાઈટ નો ઉપયોગ કરે છે.જો કે કમ્પની ની સિક્યોરીટી પોલીસી મુજબ દરેક એકાઉન્ટ નો પાસવર્ડ અલગ અલગ રાખવામાં આવે છે. જેથી જો કોઈ એક એકાઉન્ટ હેક થાય તો પણ બાકીના એકાઉન્ટ્સ સુરક્ષિત રહી શકે. પરંતુ આવું શી રીતે શક્ય છે?  કોઈપણ એકાદ રીમોટ કી-લોગર ની મદદ થી આવું શક્ય છે કે જેનાથી ટાર્ગેટ જે પાસવર્ડ નાખે તે સીધો હેકર સુધી પહોચી જાય છે. એટલે તેને પાસવર્ડ ધારવાની જરૂર જ નથી રહેતી।
આ ઉપરાંત તે તમારો Security Question  પણ જાણી  શકે છે. આ ઉપરાંત પાસવર્ડ ધરવો એ પણ કોઈ મોટી વાત નથી. મોટાભાગના આળસુ યુઝરો પોતાના પાસવર્ડ માં પોતાનું નામ, નમ્બર , જન્મતારીખ, ફોન નમ્બર વગેરે જેવી વિગતો રાખતા હોય છે જે સહેલાઈથી ગમે ત્યાંથી મેળવી શકાય છે.

સિક્યોરીટી:-
  • પાસવર્ડ ફુલ્લી સ્ટ્રોંગ રાખો જેથી કોઈ અંદાજો ના લગાવી શકે.
  • કીલોગર્સ થી બચવા માટે એન્ટી- કીલોગર્સ ઇન્સ્ટોલ કરો.
  • સાયબર કાફેમાં સર્ફિંગ સમયે સચેત રહો.

5. ઓપન Wi -Fi   
આપ સહુ ક્યાંક ને ક્યાંક  Wi -Fi   નેટવર્ક  ચોક્કસ વાપરતા હશો. પરંતુ અપને એ ખ્યાલ છે કે તે Wi -Fi  પાસવર્ડ સિક્યોર છે કે નહિ. અને કેટલાક નેટવર્ક માં તો પાસવર્ડ રાખેલો જ નથી હોતો। આવા ખુલ્લા નેટવર્ક હેકર્સ માટે જેકપોટ સાબિત થઇ શકે છે. આવા ઓપન wi -fi દ્વારા તે કોઈપણ સાયબર ક્રાઈમ  કે કોઈ ગેરકાયદેસર પ્રવૃત્તિ કરી શકે છે જેમાં આપને પોલીસ સ્ટેશન ની મુલાકાત પણ લેવી પડે.
આનાથી ઉલટું, સ્માર્ટ હેકર્સ પોતાના ટાર્ગેટ ને ફસાવવા માટે નકલી wi -fi  નેટવર્ક પણ બનાવી શકે છે જેમાં ટાર્ગેટ એન્ટર થતા જ તેની સિસ્ટમ ને હેક કરી શકાય છે. મિત્રો, આપણે  ગુજરાતી પાક્કા,પણ બધી વસ્તુ મફત માં લેવા જતા ક્યારેક લેવા ના દેવા થઇ શકે.  

સિક્યોરીટી :-
  • Wi -Fi  સિક્યોરીટી માટે WEP સિક્યોરીટી સેટ કરો.
  • અજાણ્યા સ્થળે ઓપન wi -fi  કનેક્ટ કરતા પહેલા ચેક કરી લો કે તે કાયદેસર નેટવર્ક છે કે નહી.
  • wi -fi પાસવર્ડ શેર કરવામાં સાવધાની રાખવી।


તો આ 5 મુખ્ય પ્રકાર છે સાયબર એટેક ના કે જેના દ્વારા હેકર્સ આપને સહેલાઈથી પોતાના સહકાર બનાવી શકે છે. જો આપને આ બધી જાણકારી હશે તો તમે વધુ સેફ રહી શકશો અને સાયબર વર્લ્ડ માં સહેલાઈથી પોતાના કામ કરી શકશો। તો નવા વર્ષમાં સાવધાની સાથે સુરક્ષિત રહીને નવી નવી ટેકનોલોજી અને ઈન્ટરનેટ ઉપયોગ કરતા રહો તેવી શુભેચ્છા સાથે હેપ્પી ન્યુ યર -2014. આપના પ્રતિભાવો અને પ્રશ્નો ઈ-મેઈલ દ્વારા અથવા મારા બ્લોગ www.hackjacks.blogspot.in માં જમણી તરફ ના Query સેક્શન દ્વારા જણાવી શકો છો.

Comments

Popular posts from this blog

CIA Triad for- Base of Information security

The essential security principles of confidentiality, integrity, and availability are often  referred to as the  CIA Triad. All security controls must address these principles. These three  security principles serve as common threads throughout the CISSP CBK. Each domain  addresses these principles in unique ways, so it is important to understand them both in  general terms and within each specific domain: Confidentiality is the principle that objects are not disclosed to unauthorized subjects. Integrity is the principle that objects retain their veracity and are intentionally modified by  authorized subjects only. Availability is the principle that authorized subjects are granted timely access to objects  with sufficient bandwidth to perform the desired interaction. Different security mechanisms address these three principles in different ways and offer varying  degrees of support or application of these principl...

List of Company Slogans

·          3M : "Innovation" ·          Agere Systems : "How Communication Happens" ·          Agilent : "Dreams Made Real" ·          Airbus : "Setting the Standards" ·          Amazon.com : "…and You're Done" ·          AMX : "It's Your World. Take Control" ·          Anritsu : "Discover What's Possible ·          AT&T : "Your World. Delivered" ·          ATG Design Services : "Circuit Design for the RF Impaired" ·          ATI Technologies : "Get In the Game" ·          BAE Systems : "Innovatin...

My Article :- હેકર બનવું છે? કઈ રીતે?

મારી ૨ વર્ષ ની કારકિર્દી માં મને કેટલાય  લોકોએ, ખાસ કરીને કોલેજ ના વિદ્યાર્થીઓએ ઘણી વાર પૂછ્યું છે કે "મારે હેકર બનવું છે. તો હું શું કરું? " અને મારા બ્લોગ્સ માં પણ પૂછવામાં આવે છે કે એક સારો હેકર કઈ રીતે બની શકાય? એવું હું શું કરું અથવા તો મારા માં કઈ લાયકત હોવી જોઈએ એક હેકર બનવા માટે? આ પ્રશ્ન નો સંતોષકારક જવાબ આપવા માટે મેં internet પર શોધખોળ કર્યા પછી મને જે કઈ માહિતી મળી તેને હું આજે અહી રજુ કરું છું. મિત્રો, સૌપ્રથમ હેકર કઈ રીતે બનવું એ જાણવા પહેલા એ જાણવું જરૂરી છે કે ખરેખર હેકિંગ શું છે ? અને હેકર કોને કહેવાય. હેકિંગ ની સીધી અને સરળ વ્યાખ્યા નીચે મુજબ છે.  "તમારા કમ્પ્યુટર,નેટવર્ક(ઈન્ટરનેટ કે LAN દ્વારા) કે કોઈ ડીવાઈસ માં (ફોન, ટેબ્લેટ) માં કરવામાં આવતા ગેરકાયદેસર પ્રવેશ અને ઉપયોગ એ હેકિંગ કહેવાય છે."અને હેકિંગ કરતા લોકોને હેકર કહેવાય છે. હવે તમને થશે કે આવું શું કામ કરવું જોઈએ? આ તો ક્રાઈમ છે. તો તમને જણાવી દઉં કે હેકર મુખ્યત્વે ૨ પ્રકારના હોય છે.    વાઈટ હેટ હેકર્સ (એથીકલ હેકર્સ) : ધારો કે તમે તમારો ફેસબુક નો પાસવર્ડ ભૂલી ગયા(ખરેખર ના ભૂલતા ક્યારેય..)કે ત...