Whatsapp Telegram

इस तरह के cyber attack से आपकी हर जानकारी हो सकती है लीक

cyber attack

cyber attack कई तरह से होते हैं। इस पोस्ट में cyber attack के एक खास तरीके की जानकारी दी जा रही है। इस तरह के cyber attack आपकी सारी जानकारी ही नहीं आपके बैंक खाते में सेंध भी लगा सकते हैं। इसे लोग सेशन हाइजैंकिंग के नाम से जानते हैं। क्या है सेशन हाईजैकिंग?
सेशन हाईजैकिंग एक साइबर हमला है जिसमें अपराधी आपके सक्रिय वेब सत्र (जैसे बैंकिंग या ईमेल) को बिना पासवर्ड या OTP के अपने नियंत्रण में ले लेते हैं।

cyber attack session highjacking

यह कैसे काम करता है:
• जब आप लॉग इन करते हैं, सर्वर आपके ब्राउज़र को एक सेशन ID देता है (जो cookies में स्टोर होती है)।
• यह ID सर्वर को बताती है कि “यह उपयोगकर्ता प्रमाणित है।”
• अगर यह ID चोरी हो जाए, तो हमलावर आपकी पहचान में लॉग इन कर सकते हैं — चाहे आपने लॉगआउट कर लिया हो या पासवर्ड बदल दिया हो।
सेशन हाईजैकिंग के सामान्य तरीके
तरीका विवरण
पैकेट स्निफिंग असुरक्षित नेटवर्क पर सेशन ID को पकड़ना।
क्रॉस-साइट स्क्रिप्टिंग (XSS) वेबसाइट में कोड डालकर cookies चुराना।
सेशन फिक्सेशन उपयोगकर्ता को पहले से तय सेशन ID से लॉग इन करवाना।
मैन-इन-द-मिडल उपयोगकर्ता और सर्वर के बीच की बातचीत को इंटरसेप्ट करना।
मैलवेयर संक्रमित डिवाइस से सेशन डेटा निकालना।
वास्तविक मामला: Gmail कुकी हाईजैक और ₹89,000 की चोरी (दिल्ली)
• पीड़ित के Gmail की सेशन कुकीज़ चोरी हो गईं, जिससे अपराधियों को अकाउंट तक पहुंच मिल गई।
• उन्होंने OTP इंटरसेप्ट किए और रात में खरीदारी की जब पीड़ित सो रहा था।
• पासवर्ड या OTP की जरूरत नहीं पड़ी — सेशन पहले से प्रमाणित था।
• पुलिस ने IP लॉग्स के जरिए धोखाधड़ी का पता लगाया और ₹2 लाख छह खातों में फ्रीज़ किए।
यह घटना दर्शाती है कि कैसे सेशन टोकन और कुकीज़ डार्क वेब पर बेचे जा रहे हैं, और साइबर अपराधी इन्हें हथियार बना रहे हैं।
सेशन हाईजैकिंग से कैसे बचें
सुरक्षित कनेक्शन का उपयोग करें
• हमेशा HTTPS वेबसाइट्स का उपयोग करें।
• सार्वजनिक Wi-Fi से बचें, या VPN का उपयोग करें।
🧹 कुकीज़ साफ करें और ऑटो-लॉगिन से बचें
• ब्राउज़र में पासवर्ड या सेशन कुकीज़ सेव न करें।
• संवेदनशील कार्यों के लिए इनकॉग्निटो मोड का उपयोग करें।
अपने डिवाइस को सुरक्षित रखें
• विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें।
• ऐप्स और OS को अपडेट रखें।
ऐप-आधारित 2FA सक्षम करें
• SMS OTP की बजाय ऑथेंटिकेटर ऐप का उपयोग करें।
• ईमेल को मजबूत पासवर्ड और 2FA से सुरक्षित करें।
खाते की गतिविधि पर नजर रखें
• हर लेन-देन के लिए अलर्ट सेट करें।
• ईमेल और बैंकिंग ऐप्स में लॉगिन हिस्ट्री नियमित रूप से जांचें।
जन-जागरूकता संदेश
“Browser में सेव किया गया cookie, आपके बैंक खाते की चाबी बन सकता है – इसे सुरक्षित रखें या साफ करें!”

यह भी पढ़ेंः

Picture of inspector raman kumar

inspector raman kumar

इसंपेक्टर रमण कुमार सिंह, दिल्ली पुलिस में सिनियर इंस्पेक्टर के पद पर तैनात हैं। वह दिल्ली के कई पुलिस थानों के साथ साथ साइबर पुलिस स्टेशन के भी थानध्यक्ष रहे हैं। उन्हें साइबर क्राइम के कई अहम मामलों को सुलझाने के लिए जाना जाता है। वह साइबर जागरूकता के लिए साइबर सेफ नामक व्हाट्स ग्रुप, बी द पुलिस ग्रुप नामक फेसबुक पज ग्रुप के संचालक हैं।

Latest Posts

यह भी पढ़ें

BREAKING NEWS
दिल्ली में 100 करोड़ का हेरोइन बरामद देखें वीडियो | दिल्ली में पकड़ा गया खलिस्तानी आतंकी | Bank Insider Fraud: जब बैंक के अंदर से होता है साइबर फ्रॉड, जानिए पूरा खेल | दिल्ली में इन बच्चों की प्रस्तुति क्यों बन गई खास | delhi crime news: ऐसे पकड़ा गया क्राइम वर्ल्ड का कप्तान | RBI डिजिटल पेमेंट सुरक्षा नियम 2026 क्या है, जानिए कैसे रखेगा आपको सुरक्षित | दिल्ली पुलिस का बड़ा खुलासा: 1000 से ज्यादा चोरी की गाड़ियां ‘लीगल’ बनाकर बेचने वाला गैंग पकड़ा | CCTNS में दिल्ली पुलिस नंबर 1: प्रगति डैशबोर्ड पर 100% स्कोर के साथ लगातार छठी बार शीर्ष स्थान | IPPB में SHG बचत खाता कैसे खोलें?—पूरी जानकारी हिंदी में | Pitbull के बीच रजाई में छिपी महिला! दिल्ली में ऐसे खुली चौंकाने वाली क्राइम स्टोरी | अरुणाचल प्रदेश में हाई-टेक थर्मल ड्रोन से वन्यजीव संरक्षण को नई ताकत | डिजिटल अरेस्ट फ्रॉड क्या है? WhatsApp पर ठगी से कैसे बचें, क्या है सरकार की नई तैयारी |
04-05-2026