cyber attack कई तरह से होते हैं। इस पोस्ट में cyber attack के एक खास तरीके की जानकारी दी जा रही है। इस तरह के cyber attack आपकी सारी जानकारी ही नहीं आपके बैंक खाते में सेंध भी लगा सकते हैं। इसे लोग सेशन हाइजैंकिंग के नाम से जानते हैं। क्या है सेशन हाईजैकिंग?
सेशन हाईजैकिंग एक साइबर हमला है जिसमें अपराधी आपके सक्रिय वेब सत्र (जैसे बैंकिंग या ईमेल) को बिना पासवर्ड या OTP के अपने नियंत्रण में ले लेते हैं।
cyber attack session highjacking
यह कैसे काम करता है:
• जब आप लॉग इन करते हैं, सर्वर आपके ब्राउज़र को एक सेशन ID देता है (जो cookies में स्टोर होती है)।
• यह ID सर्वर को बताती है कि “यह उपयोगकर्ता प्रमाणित है।”
• अगर यह ID चोरी हो जाए, तो हमलावर आपकी पहचान में लॉग इन कर सकते हैं — चाहे आपने लॉगआउट कर लिया हो या पासवर्ड बदल दिया हो।
सेशन हाईजैकिंग के सामान्य तरीके
तरीका विवरण
पैकेट स्निफिंग असुरक्षित नेटवर्क पर सेशन ID को पकड़ना।
क्रॉस-साइट स्क्रिप्टिंग (XSS) वेबसाइट में कोड डालकर cookies चुराना।
सेशन फिक्सेशन उपयोगकर्ता को पहले से तय सेशन ID से लॉग इन करवाना।
मैन-इन-द-मिडल उपयोगकर्ता और सर्वर के बीच की बातचीत को इंटरसेप्ट करना।
मैलवेयर संक्रमित डिवाइस से सेशन डेटा निकालना।
वास्तविक मामला: Gmail कुकी हाईजैक और ₹89,000 की चोरी (दिल्ली)
• पीड़ित के Gmail की सेशन कुकीज़ चोरी हो गईं, जिससे अपराधियों को अकाउंट तक पहुंच मिल गई।
• उन्होंने OTP इंटरसेप्ट किए और रात में खरीदारी की जब पीड़ित सो रहा था।
• पासवर्ड या OTP की जरूरत नहीं पड़ी — सेशन पहले से प्रमाणित था।
• पुलिस ने IP लॉग्स के जरिए धोखाधड़ी का पता लगाया और ₹2 लाख छह खातों में फ्रीज़ किए।
यह घटना दर्शाती है कि कैसे सेशन टोकन और कुकीज़ डार्क वेब पर बेचे जा रहे हैं, और साइबर अपराधी इन्हें हथियार बना रहे हैं।
सेशन हाईजैकिंग से कैसे बचें
सुरक्षित कनेक्शन का उपयोग करें
• हमेशा HTTPS वेबसाइट्स का उपयोग करें।
• सार्वजनिक Wi-Fi से बचें, या VPN का उपयोग करें।
🧹 कुकीज़ साफ करें और ऑटो-लॉगिन से बचें
• ब्राउज़र में पासवर्ड या सेशन कुकीज़ सेव न करें।
• संवेदनशील कार्यों के लिए इनकॉग्निटो मोड का उपयोग करें।
अपने डिवाइस को सुरक्षित रखें
• विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें।
• ऐप्स और OS को अपडेट रखें।
ऐप-आधारित 2FA सक्षम करें
• SMS OTP की बजाय ऑथेंटिकेटर ऐप का उपयोग करें।
• ईमेल को मजबूत पासवर्ड और 2FA से सुरक्षित करें।
खाते की गतिविधि पर नजर रखें
• हर लेन-देन के लिए अलर्ट सेट करें।
• ईमेल और बैंकिंग ऐप्स में लॉगिन हिस्ट्री नियमित रूप से जांचें।
जन-जागरूकता संदेश
“Browser में सेव किया गया cookie, आपके बैंक खाते की चाबी बन सकता है – इसे सुरक्षित रखें या साफ करें!”
यह भी पढ़ेंः
- 5 साल तक नेपाल में छिपा रहा, पर सच भाग नहीं पाया: अपनी ही मां के कत्ल का आरोपी B.Tech युवक बॉर्डर से गिरफ्तार
- इन 3 नई टेक्नोलॉजी ने साइबर अपराधियों के छक्के छुड़ा दिए करोड़ों रुपये बचाए, सरकार का खुलासा
- HPCL पाइपलाइन से तेल चोरी वाले गिरोह का पर्दाफाश | दो मोस्ट वांटेड आरोपी दिल्ली से गिरफ्तार
- साइबर पेट्रोलिंग और डिजिटल सतर्कता: अदृश्य दुश्मनों के खिलाफ हमारी नई सुरक्षा ढाल
- दिल्ली MCD उपचुनाव 2025 नतीजे: किस वार्ड में कौन जीता, पूरी लिस्ट यहां देखें
