Thursday, November 29, 2007

हैकर्स के कारनामे: बच कर रहियेगा जनाब!!!


कल मेरे रेडिफ़ मेल के अकाउंट पर आई सी आई सी आई बैंक की ओर से एक ई मेल आई हुई थी। ईमेल में कहा गया है कि---
"During our regularly scheduled account maintenance andverification procedures, we were unable to verify your account information ।It has come to our attention that your account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website"
जिस बैंक के नाम से इसने मुझे ईमेल भेजी गई उस बैंक में मेरी ईमेल आईडी दूसरी है
ना कि जिस पर ये ई मेल भेजी गई है, और ऐसी कैसी वेरिफ़िकेशन है जो कि ये
फ़ोन के ज़रिये नही पूछ सकते। इनकी अटेंशन में ये कौन सी बाते आई जिनसे कि
इन्हे लगा कि मेरे अकाऊंट की डीटेल अपडेट होनी चाहिये। ई मेल का मजमून देखते ही
मैं समझ गया कि ये किसी हैकर की करामात है, और ईमेल पर अकाऊंटवेरिफ़िकेशन
के ज़रिये वो मेरे अकाऊंट की डीटेल हासिल करना चाह रहा है।ईमेल के ओरिजिनेशन
पाईंट के बारे में मैने थोडी R&D करी तो मालूम हुआ कि ईमेलफ़्रांस के पैरिस शहर के
इस पते से आई है।
Agence des Medias Numeriques12/14,
Rond-point des champs elysees75008 Paris,
France+33 8 92 55 66 ७७
मैने अपने इनबाक्स का चित्र साथ में लगाया है कृपया देखें।
अगर आप इस ईमेल को साधारण रूप में देखें तो पता चलेगा कि ये ईमेल इस आई
डी से आई है customercare@icicibank.com मगर यदि आप इस ईमेल का जवाब देंगे तो
यह ईमेल जायेगी इस पते परhttpd@paris51.amenworld.comहै ना मज़ेदार बात?
अब एक आम आदमी तो शायद ये ही सोच कर जवाब भेज देगा या इनके बताये गये
प्रोसीजर्स follow करेगा। कि ICICI बैंक से ई मेल आई है, तो सही ही होगी,और यहीं
से वो इन्टर्नेट फ़्राड के घेरे में आ जाता है। और यहीं से शुरुआत होती है साइबर क्राईम की।
इन सभी तकनीको से हैकर्स को आपके अकाउंट की जानकारी तो मिल ही जाती है, साथही वो आपके आई पी एड्रेस को भी ट्रेस कर के उसे हैक कर सकते हैं।
आपके कम्प्यूटर में सुरक्षित जानकारी को भी चुराया जा सकता है।
इसी लिये किसी भी बैंक से आई ई मेल का जवाब देने से पहले एक बार उस बैंक
की कस्टमर सर्विस पर फ़ोन ज़रूर करें, अव्वल तो बैंको से ऐसी मेल आती ही नही,
बैंको सेट्रांसैक्शन आदि के एलर्ट आदि आते हैं। एक छोटा सा उदाहरण दे रहा हूं कि
कैसे आपके पास एक झूठी आई डी से मेल भेजी जा सकती है।
---जो ईमेल भेजी जायेगी वो जायेगी इस पते को, abc@abc.com और आयेगी इस
आईडी से customercare@---.com
इस के लिये आपको nslookup नाम के एक छोटे से प्रोग्राम की आवश्यकता होगी।
अब पहला काम है आपको abc। कॉम में यूज़र abc के खाते की जानकारी हासिल करना।एक स्टैण्डर्ड *निक्स सिस्टम पर आपको ये जानकारी निम्नांकित रूप से मिलसकती है॥
% /usr/sbin/nslookup -q=MX abc।com
Resolved abc।com to 111।111।111।111
[snip]mail exchanger: easy।abc।com[snip]
%मेल एक्स्चेंजर का डाटा सर्च करते हुए।इस प्रोग्राम को रन करने के बाद काफ़ी डाटा आपके
पास आ जायेगा, अब आपको मेल एक्स्चेंजर के बारे में पता करना होगा,
सामान्यत: कई मेल एक्स्चेंजर होते हैं, लेकिन हमें पोर्ट न० 25 से कनेक्ट करना होगा।
% telnet easy.abc.com 25
Connecting to easy.abc.com....Escape character is `]
abc ESMTP version 6.6.6
अब आप अन्दर हैं॥

अब आपको कम्प्यूटर को बताना है कि आप कौन हैं और कहां ईमेल भेजनी है॥
HELO ---.com 250 OK MAIL FROM: < customercare@---.com>
250 customercare@---.com is syntactically correct
RCPT TO: <abc@abc.com>250 abc@abc.com is syntactically correct
आपका काम हो गया..
देखिये सैंपल मेल...DATA354 Ready for data - end input with a "." on a new line
Date: 28/11/2007Time: 8:22:08 (GMT+360)
From: मि० फ़र्ज़ी <customercare@---.com>
To: abc <abc@abc.com>Subject: मैं आपके खाते की जानकारी उडाना चाहता हूं.

उपरोक्त ईमेल में आप जो चाहे लिख कर भेज सकते हैं जिसे चाहें जिस भी
किसी आईडी से चाहें मेल भेजी जा सकती है। जिस भी कम्प्यूटर से आप कनेक्ट करेंगे
वो सामान्यत: एक ही भाषा का प्रयोग करते हैं किंतु फ़िर भी दिखने में
शायद भिन्न हो सकते हैं, और किसी भी कम्प्यूटर से कनेक्ट होने के बाद आप
सोच समझ कर लिखें क्योंकि गलत लिखे जाने की स्थिति में आप डिलीट की
का प्रयोग नही कर सकते हैं आपको दुबारा से कनेक्शन स्थापित करना होगा।
ये सब दिखने में भले ही सरल लगे लेकिन उतना सरल भी नही है।
इसी लिये उपरोक्त उदाहरण मात्र जानकारी भर के लिये हैं प्रयोग हेतु नही...
धन्यवाद
अंकित माथुर...

0 comments: