सामान्य साइबर हमले (Common Cyber Attacks)
मैलवेयर के अलावा, हमलावर डेटा चोरी करने, सेवाओं को बाधित करने और सिस्टम तक अनधिकृत पहुँच प्राप्त करने के लिए कई अन्य तकनीकों का उपयोग करते हैं। इन तकनीकों को साइबर हमले कहा जाता है।
प्रमुख साइबर हमले
फ़िशिंग (Phishing)
यह एक प्रकार का सामाजिक इंजीनियरिंग हमला है जिसमें हमलावर नकली ईमेल, संदेश या वेबसाइटों का उपयोग करके उपयोगकर्ता की संवेदनशील जानकारी (जैसे पासवर्ड, क्रेडिट कार्ड विवरण, बैंक खाता जानकारी) प्राप्त करने का प्रयास करता है।
- उदाहरण: एक नकली ईमेल जो आपके बैंक से आया हुआ प्रतीत होता है और आपसे अपना पासवर्ड रीसेट करने के लिए एक लिंक पर क्लिक करने के लिए कहता है। वह लिंक आपको एक नकली वेबसाइट पर ले जाता है जो आपके क्रेडेंशियल्स चुरा लेती है।
- विशिंग (Vishing): वॉयस कॉल के माध्यम से की जाने वाली फिशिंग।
- स्मिशिंग (Smishing): SMS के माध्यम से की जाने वाली फिशिंग।
डिनायल-ऑफ-सर्विस (DoS) और DDoS अटैक
इस हमले का उद्देश्य किसी सर्वर, सेवा या नेटवर्क को इतना अधिक ट्रैफिक भेजकर अभिभूत (overwhelm) करना है कि वह वास्तविक उपयोगकर्ताओं के लिए अनुपलब्ध हो जाए।
- DoS (Denial-of-Service): जब हमला एक ही कंप्यूटर से किया जाता है।
- DDoS (Distributed Denial-of-Service): जब हमला कई संक्रमित कंप्यूटरों (जिन्हें बॉटनेट कहा जाता है) के नेटवर्क से एक साथ किया जाता है। यह DoS से कहीं अधिक शक्तिशाली होता है।
मैन-इन-द-मिडिल (MitM) अटैक
इस हमले में, हमलावर दो पक्षों के बीच संचार में चुपके से हस्तक्षेप करता है। वह दोनों पक्षों के बीच भेजे जा रहे डेटा को पढ़ सकता है, बदल सकता है या रोक सकता है, जबकि दोनों पक्षों को लगता है कि वे सीधे संवाद कर रहे हैं।
उदाहरण: एक असुरक्षित सार्वजनिक वाई-फाई नेटवर्क पर, हमलावर आपके और वेबसाइट के बीच आपके द्वारा भेजे जा रहे डेटा को देख सकता है।
SQL इंजेक्शन (SQL Injection)
यह एक हमला है जो डेटाबेस-संचालित वेबसाइटों को लक्षित करता है। इसमें हमलावर एक वेबसाइट के इनपुट फील्ड (जैसे सर्च बार या लॉगिन फॉर्म) में दुर्भावनापूर्ण SQL कोड डालता है ताकि वह वेबसाइट के बैक-एंड डेटाबेस तक पहुँच प्राप्त कर सके और डेटा चुरा सके।
स्पूफिंग (Spoofing)
स्पूफिंग का अर्थ है किसी और का रूप धारण करना ताकि विश्वास हासिल किया जा सके।
उदाहरण: ईमेल स्पूफिंग में, हमलावर एक ईमेल भेजता है जो ऐसा प्रतीत होता है कि वह किसी विश्वसनीय स्रोत (जैसे आपके बॉस) से आया है, ताकि आपसे संवेदनशील जानकारी प्राप्त की जा सके।