साइबर अपराधी बिस्कुट खाकर कर रहे हैकिंग

बात उस कमाल फीचर की जो वाकई में काम बहुत आसान कर देता है. लॉगिन स्क्रीन के नीचु ‘Remember Me’ वाला फीचर. लेकिन जो इसके बाद भी खुद से लॉग आउट होने लगें तो समझ जाइए कि आप Session Hackings का शिकार बन चुके हैं.

Session hijacking – sometimes called cookie hijacking, cookie side-jacking, or TCP session hijacking – occurs when an attacker takes over your internet session. This might happen when you’re shopping online, paying a bill, or checking your bank balance. Session hijackers usually target browser or web applications, and their aim is to take control of your browsing session to gain access to your personal information and passwords.

Session Hacking का शिकार कहीं आप तो नहीं

सूर्यकांत मिश्रा

25 अप्रैल 2024 (Updated: 25 अप्रैल 2024, 13:42 IST)

Small

Medium

Large

Small

Medium

Large

अरे यार... फिर से. अभी तो कल ही लॉगिन किया था. आज फिर लॉग आउट हो गया. अब फिर से आईडी और पासवर्ड डालना पड़ेगा. आपका और हमारा ऐसा ही रिएक्शन होता है जब किसी भी ऐप या वेबसाइट से हमारा अकाउंट खुद से लॉग आउट हो जाता है. खैर अब क्या जब लॉग आउट हो ही गये तो फिर लॉगिन कर लिया. कर ही क्या सकते हैं. लेकिन आपको जानकर हैरानी हो सकती है कि ऐसा होना हैकिंग भी हो सकती है. हैकिंग जो पूरी हैकिंग जैसे नहीं बल्कि दाल में नमक टाइप. आज इसी की बात.

बात उस कमाल फीचर की जो वाकई में काम बहुत आसान कर देता है. लॉगिन स्क्रीन के नीचु ‘Remember Me’ वाला फीचर. लेकिन जो इसके बाद भी खुद से लॉग आउट होने लगे तो समझ जाइए कि आप Session Hacking का शिकार बन चुके हैं.

Remember Me को कुछ याद नहीं

पहले जरा इस फीचर को समझते हैं. किसी भी ऐप या वेबसाइट पर लॉगिन करते समय ठीक नीचे Remember Me का ऑप्शन नजर आता है. जैसा नाम वैसा काम. ये आपके आईडी और पासवर्ड को याद रखता है. और ये डिटेल्स सेव होते हैं गूगल पासवर्ड मैनेजर या iCloud या फिर किसी और संबंधित पासवर्ड ऐप में. वैसे तो ये ऑप्शनल फीचर है मतलब जब तक आप इसको टिक नहीं करोगे ये कुछ याद नहीं रखेगा. लेकिन हम सब इसको टिक करके रखते हैं. क्योंकि बार-बार लॉगिन का झंझट जो खत्म हो जाता है.

इसके आगे जाने से पहले एक बेहद जरूरी बात. इस फीचर को सिर्फ उस डिवाइस में ओके करें जो आपका अपना हो. ऑफिस से लेकर साइबर कैफे या यार, मित्र, सखा, बंधु के सिस्टम पर कभी नहीं. कभी नहीं मतलब कभी नहीं. वरना आपके सारे डिटेल्स दुनिया जहान को पता होंगे. वापस आते है ऑटो लॉग आउट पर.

कब कान खड़े करना है

Remember Me टिक होने के बाद भी खुद से लॉग आउट होने में कोई दिक्कत नहीं है. मतलब जब कभी अमास-पूनो ऐसा हो तो ये अच्छी प्रैक्टिस है. आपके पासवर्ड बदलने से या फिर डिवाइस में कोई सेटिंग्स के चेंज होने से ऐसा होना नॉर्मल है. क्रोम या सफारी जैसे ब्राउजर भी सेफ़्टी के लिए कई बार ऑटो लॉग आउट करते हैं. कभी-कभार से इतर अगर ऐसा दिन में कई बार हो रहा. हर दूसरे दिन हो रहा तो फिर कुछ तो गड़बड़ है दया वाला मामला है. अगर ऐसा किसी वेबसाइट पर शॉपिंग करते समय, बिल पे करते समय या फिर बैंक बैलेंस चेक करते समय हो रहा तो भी सावधान होने का टाइम आ गया है.

हैकर ने आपके बचे बिस्कुट खा लिए हैं

बिस्कुट मतलब ऐप से लेकर ब्राउजर में जिसे Cookies के नाम से जाना जाता है. छोटे-छोटे कुकीज जिनमें अच्छी खासी जानकारी सेव होती है. इसी कुकीज में सेंधमारी करते हैं अपराधी. तकनीक की भाषा में कहें तो Session Hacking. मतलब कुछ देर के लिए हैक करना. आमतौर जब हैकिंग होती है तो फिर लॉगिन करना मुश्किल होता है. पासवर्ड से लेकर सब कुछ बदल जाता है. मगर इसमें सिर्फ हैकर आपके सिस्टम में घुसता है. थोड़ी देर रहता है और बिस्कुट खाकर बाहर.

ये भी पढ़ें: ये कुकीज... कुकीज... क्या है? ये कुकीज... कुकीज...

ऐसा इसलिए क्योंकि अगर पासवर्ड बदला या कुछ और तो पता चलेगा. आप सतर्क हो जाओगे. इसलिए सिर्फ एक सेशन. आपको खबर भी नहीं क्योंकि आप तो वेबसाइट से लेकर नेटवर्क को कोस रहे होते हैं.

मगर जब ऐसा कुछ होने लगे तो अब आपको सिस्टम के पूरे बिस्कुट खुद खाना हैं. मतलब ऐप से लेकर स्मार्टफोन और ब्राउजर में जाकर नियमित अंतराल पर कुकीज और बेकार की फ़ाइलों को डिलीट करते रहना है. सेटिंग्स में इसके लिए ऑप्शन होता है. पासवर्ड भी बदलना है. हम भले आपको बताना भूल जाएं.

कोई हैकर ये वाला बिस्कुट खाकर कांड करे उसके पहले आप उसे चाय में डुबा दो.

वीडियो: क्या ED वाले खोल ही लेंगे अरविंद केजरीवाल का iPhone?