Spoofing Cyber Attacks: జాగ్రత్త..మీకు తెలియకుండానే దోచేస్తారు!

స్పూఫింగ్(spoofing) అనేది ఒకరి గుర్తింపు లేదా వారికి తెలియకుండానే వారి డేటాను(cyber attacks) సేకరించేందుకు ఉపయోగించే టెక్నాలజీ అని చెప్పవచ్చు. ఈ మేథడ్ ద్వారా పలువురు ఐపీ హోస్ట్(ip host) ఉన్న కంప్యూటర్ నెట్ వర్క్ లకు పలు రకాల మెసేజులు పంపిస్తారు. దానిని నిజం మెసేజ్ మాదిరిగా నమ్మించి…ఆ కంప్యూటర్ లేదా నెట్ వర్క్ ను తమ ఆధీనంలోకి తీసుకుంటారు. ఇది ఒక్క ఐపీతోనే కాకుండా ఇ-మెయిల్ స్పూఫింగ్, కాలర్ ID స్పూఫింగ్, వెబ్‌సైట్ స్పూఫింగ్‌ అని పలు రకాలుగా జరుగుతుంది. దీని ద్వారా దుండగులు వివిధ రకాల మోసాలకు పాల్పడుతున్నారు. ప్రస్తుతం కాలంలో స్పూఫింగ్ అనేది భద్రత, గోప్యతకు తీవ్రమైన ముప్పుగా పరిణమిస్తుంది. ఈ నేపథ్యంలో ఈ రకమైన దాడుల గురించి తెలుసుకోవడం, అందుకు తగిన నివారణ చర్యలు తీసుకోవడం చాలా ముఖ్యం.

ఓటీపీ మోసం

మోసగాళ్లు తమ క్రెడిట్ కార్డ్ నంబర్‌లు, OTPలు లేదా లాగిన్ వంటి సున్నితమైన సమాచారాన్ని తెలుసుకునేందుకు ప్రయత్నిస్తారు. ఈ క్రమంలో పలువురికి ఓటీపీలు(OTP) పంపించి వారి సమాచారం బహిర్గతం అయ్యే విధంగా ప్రయత్నించి మోసాలకు(cheating) పాల్పడతారు. అయితే సాధారణంగా లాటరీ, బ్యాంక్ లేదా ఏదైనా ఇతర సంస్థల నుంచి బ్యాంక్ వివరాలు లేదా డిపాజిట్ చేయడానికి OTP వచ్చిందని ఎక్కువగా వచ్చే కాల్స్ పట్ల ప్రజలు అప్రమత్తంగా ఉండాలని సైబర్ నిపుణులు చెబుతున్నారు.

ఇమెయిల్ స్పూఫింగ్

ఇమెయిల్ స్పూఫింగ్ అంటే ఎవరికైనా నకిలీ(fake) చిరునామాతో ఇమెయిల్ సందేశాన్ని పంపడం. అది వేరొకరి నుంచి వచ్చినట్లు కనిపిస్తుంది. ఇది సాధారణంగా ఎక్కువగా ఫిషింగ్ దాడులలో(phishing attack) ఉపయోగించబడుతుంది. ఇక్కడ దాడి చేసే వారు వారి మెయిల్స్(emails) నుంచి వ్యక్తిగత సమాచారాన్ని తెలుసుకోవడం లేదా లేదా పలు రకాల సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసుకోవాలని కోరడం చేస్తాడు. అలాంటి నేపథ్యంలో తెలియని వారు పంపించిన మెయిల్స్ కు స్పందించడం లేదా వాటిని ఓపెన్ చేసి డౌల్ చేయడం చేయోద్దని అంటున్నారు. అయితే పంపినవారి ఇమెయిల్ చిరునామా అనుమానాస్పదంగా కనిపించవచ్చు.

చదవండి: Cycle Friendly City Hyderabad: చిన్నదూరాలకు సైకిల్ వాడండి!

ఉదాహరణకు తప్పుగా వ్రాయబడిన పేరు లేదా చట్టబద్ధమైన పంపిన వారి చిరునామాకు(address) భిన్నంగా ఉండే అదనపు అక్షరాలు ఉండవచ్చు. మోసపూరిత ఇమెయిల్‌లు తరచుగా క్రెడిట్ కార్డ్ నంబర్‌లు లేదా పాస్‌వర్డ్‌లపై వ్యక్తిగత సమాచారం కోసం ఎక్కువగా వస్తుంటాయి. దీంతోపాటు .zip లేదా .exe ఫైల్‌ల వంటి అసాధారణ జోడింపులను కలిగి ఉన్న ఇమెయిల్‌లు(mails) మాల్‌వేర్‌ను(malware) కలిగి ఉండవచ్చు కాబట్టి అలాంటి వాటిపట్లు జాగ్రత్తగా ఉండాలి. అంతేకాదు కొన్ని ఇమెయిల్‌లోని అనుమానాస్పద లింక్‌లు నకిలీ వెబ్‌సైట్‌కి దారి తీయవచ్చు. అది చట్టబద్ధంగా కనిపించవచ్చు లేదా అసాధారణమైన అక్షరాలను కలిగి ఉండవచ్చు లేదా వేరే వెబ్‌సైట్‌కి దారి మళ్లీంచవచ్చు.

IP స్పూఫింగ్‌

IP స్పూఫింగ్‌లో(ip spoofing) పంపినవారి గుర్తింపును దాచడానికి లేదా దాడిని ప్రారంభించడానికి నెట్‌వర్క్ ప్యాకెట్‌లోని సోర్స్ IP చిరునామాను తప్పుగా మార్చడం ఉంటుంది. ఇది తరచుగా డిస్ట్రిబ్యూటెడ్ డినియల్ ఆఫ్ సర్వీస్ (DDoS) దాడులలో ఉపయోగించబడుతుంది. ఇక్కడ పెద్ద సంఖ్యలో స్పూఫ్డ్ IP చిరునామాతో వారి లక్ష్యానికి ట్రాఫిక్‌ను పంపి..ఆ నెట్‌వర్క్‌ను తమ ఆధీనంలోకి తెచ్చుకోవాలని చూస్తాయి. మీరు మీ నెట్‌వర్క్‌లో అసాధారణ నెట్‌వర్క్ ట్రాఫిక్‌ను గమనించినట్లయితే, పెద్ద సంఖ్యలో ప్యాకెట్‌లు ఒకే IP చిరునామా(ip address) నుంచి పంపబడటం వంటివి.. IP స్పూఫింగ్‌కు సంకేతం కావచ్చు.

• స్పూఫింగ్ అనేది వినియోగదారులు(customers) వారి ఖాతాల నుంచి లాక్ చేయబడటం లేదా నిర్దిష్ట వనరులకు యాక్సెస్ నిరాకరించడం వంటి ప్రామాణీకరణ సమస్యలను కూడా కలిగిస్తుంది
• మీ సర్వర్ ఎటువంటి స్పష్టమైన కారణం లేకుండా క్రాష్ అయితే.. అది IP స్పూఫింగ్ దాడి వల్ల కావచ్చు
• మీ సర్వర్ లలో లేని IP చిరునామాల నుంచి లాగిన్‌ల వంటి అసాధారణ నమోదులను మీరు గమనించినట్లయితే అది కూడా స్పూఫింగ్ ఎటాక్ కావచ్చు
• IP స్పూఫింగ్ నెమ్మదిగా డేటా బదిలీ రేట్లు.. పెరిగిన జాప్యం లేదా పడిపోయిన కనెక్షన్‌ల వంటి నెట్‌వర్క్ పనితీరు సమస్యలు కూడా స్పూఫింగ్ కిందకు వస్తాయని సైబర్ నిపుణులు చెబుతున్నారు

చదవండి: Cycle Friendly City Hyderabad: చిన్నదూరాలకు సైకిల్ వాడండి!