Web jacking ?
वेब जैकिंगवेब जैकिंग का नाम "अपहरण" से लिया गया है। यहां, हैकर धोखाधड़ी करके वेब साइट
पर नियंत्रण रखता है। वह मूल साइट की सामग्री को बदल सकता है
या यहां तक कि
उपयोगकर्ता को उसके द्वारा नियंत्रित किसी अन्य नकली समान दिखने वाले पृष्ठ पर
पुनर्निर्देशित कर सकता है।
वेब साइट के मालिक के पास अधिक नियंत्रण नहीं है और
हमलावर अपने स्वार्थ के लिए वेब साइट का उपयोग कर सकता है। ऐसे मामलों की सूचना दी
गई है
जहां हमलावर ने फिरौती मांगी है, और यहां तक कि साइट पर अश्लील सामग्री भी पोस्ट की है।
वेब जैकिंग विधि हमले का उपयोग वेब साइट का एक क्लोन बनाने के लिए किया जा सकता है, और पीड़ित को नए लिंक के साथ
यह कहते हुए पेश कर सकता है
कि साइट स्थानांतरित हो गया। सामान्य फ़िशिंग विधियों
के विपरीत, जब आप अपने कर्सर को दिए गए
लिंक पर मँडराते हैं, तो प्रस्तुत किया गया URL मूल एक होगा, न कि हमलावर की साइट। लेकिन जब आप नए लिंक पर क्लिक करते हैं, तो यह खुलता है और जल्दी से
दुर्भावनापूर्ण वेब सर्वर से बदल दिया जाता है।
एड्रेस बार पर नाम मूल वेबसाइट से
थोड़ा अलग होगा जो उपयोगकर्ता को इसे वैध साइट समझने की कोशिश कर सकता है। उदाहरण
के लिए, "gmail" आपको "gmai1" पर ले जा सकता है। 'एल' के स्थान पर एक को देखें।
इसे आसानी से अनदेखा किया जा सकता है।
0 Comments