cyber attack कई तरह से होते हैं। इस पोस्ट में cyber attack के एक खास तरीके की जानकारी दी जा रही है। इस तरह के cyber attack आपकी सारी जानकारी ही नहीं आपके बैंक खाते में सेंध भी लगा सकते हैं। इसे लोग सेशन हाइजैंकिंग के नाम से जानते हैं। क्या है सेशन हाईजैकिंग?
सेशन हाईजैकिंग एक साइबर हमला है जिसमें अपराधी आपके सक्रिय वेब सत्र (जैसे बैंकिंग या ईमेल) को बिना पासवर्ड या OTP के अपने नियंत्रण में ले लेते हैं।
cyber attack session highjacking
यह कैसे काम करता है:
• जब आप लॉग इन करते हैं, सर्वर आपके ब्राउज़र को एक सेशन ID देता है (जो cookies में स्टोर होती है)।
• यह ID सर्वर को बताती है कि “यह उपयोगकर्ता प्रमाणित है।”
• अगर यह ID चोरी हो जाए, तो हमलावर आपकी पहचान में लॉग इन कर सकते हैं — चाहे आपने लॉगआउट कर लिया हो या पासवर्ड बदल दिया हो।
सेशन हाईजैकिंग के सामान्य तरीके
तरीका विवरण
पैकेट स्निफिंग असुरक्षित नेटवर्क पर सेशन ID को पकड़ना।
क्रॉस-साइट स्क्रिप्टिंग (XSS) वेबसाइट में कोड डालकर cookies चुराना।
सेशन फिक्सेशन उपयोगकर्ता को पहले से तय सेशन ID से लॉग इन करवाना।
मैन-इन-द-मिडल उपयोगकर्ता और सर्वर के बीच की बातचीत को इंटरसेप्ट करना।
मैलवेयर संक्रमित डिवाइस से सेशन डेटा निकालना।
वास्तविक मामला: Gmail कुकी हाईजैक और ₹89,000 की चोरी (दिल्ली)
• पीड़ित के Gmail की सेशन कुकीज़ चोरी हो गईं, जिससे अपराधियों को अकाउंट तक पहुंच मिल गई।
• उन्होंने OTP इंटरसेप्ट किए और रात में खरीदारी की जब पीड़ित सो रहा था।
• पासवर्ड या OTP की जरूरत नहीं पड़ी — सेशन पहले से प्रमाणित था।
• पुलिस ने IP लॉग्स के जरिए धोखाधड़ी का पता लगाया और ₹2 लाख छह खातों में फ्रीज़ किए।
यह घटना दर्शाती है कि कैसे सेशन टोकन और कुकीज़ डार्क वेब पर बेचे जा रहे हैं, और साइबर अपराधी इन्हें हथियार बना रहे हैं।
सेशन हाईजैकिंग से कैसे बचें
सुरक्षित कनेक्शन का उपयोग करें
• हमेशा HTTPS वेबसाइट्स का उपयोग करें।
• सार्वजनिक Wi-Fi से बचें, या VPN का उपयोग करें।
🧹 कुकीज़ साफ करें और ऑटो-लॉगिन से बचें
• ब्राउज़र में पासवर्ड या सेशन कुकीज़ सेव न करें।
• संवेदनशील कार्यों के लिए इनकॉग्निटो मोड का उपयोग करें।
अपने डिवाइस को सुरक्षित रखें
• विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें।
• ऐप्स और OS को अपडेट रखें।
ऐप-आधारित 2FA सक्षम करें
• SMS OTP की बजाय ऑथेंटिकेटर ऐप का उपयोग करें।
• ईमेल को मजबूत पासवर्ड और 2FA से सुरक्षित करें।
खाते की गतिविधि पर नजर रखें
• हर लेन-देन के लिए अलर्ट सेट करें।
• ईमेल और बैंकिंग ऐप्स में लॉगिन हिस्ट्री नियमित रूप से जांचें।
जन-जागरूकता संदेश
“Browser में सेव किया गया cookie, आपके बैंक खाते की चाबी बन सकता है – इसे सुरक्षित रखें या साफ करें!”
यह भी पढ़ेंः
- दिल्ली आउटर डिस्ट्रिक्ट पुलिस ने भारत शक्ति पब्लिक स्कूल में ट्रैफिक, साइबर और ड्रग्स अवेयरनेस प्रोग्राम आयोजित किया
- WhatsApp Web से आया नया वॉर्म: ZIP फ़ाइलें न खोलें, वरना बैंक और क्रिप्टो अकाउंट हो सकते हैं हैक
- BHIM App में आया बायोमेट्रिक पेमेंट फीचर | अब चेहरे या फिंगरप्रिंट से करें UPI भुगतान | NPCI का बड़ा कदम
- साइबर सुरक्षा अलर्ट: निष्क्रिय बैंक खातों का दुरुपयोग, मनी म्यूल स्कैम से कैसे बचें
- NPCI के इस कदम से होने वाले फायदे और नुकसान आप भी जान लीजिए
