స్పూఫింగ్‌ మాఫియా…

వ్యక్తిగత రహస్యాలను ఈ మెయిల్‌ సందేశాలు  బ్యాంకు  అకౌంట్‌  వివరాలు ఇలా  ఒకటేమిటి సమాచార సందేశాలను దారి మళ్లించడం  మనకు తెలియకుండా మన సంభాషణల్ని రికార్డు చేయటం  మనం  రిసీవ్‌ చేసుకునే సిగ్నల్‌ కన్నా స్పూఫింగ్‌ సిగ్నల్స్‌ బలమైన ఫ్రీక్వెన్సీ ఉండటం వలన మన సిగ్నల్స్‌ వీక్‌ అయిపోయి ప్రత్యర్థి సిగ్నల్స్‌ మన సిగ్నల్స్‌ పైన దాడి   చేయటం వలన అసలైన సందేశాల్ని మనకు చేరక  పోవటమే కాకుండా  చెడు సమాచారాన్ని మనకు అందచేస్తాయి, స్పూఫింగ్‌ అనేది  వినియోగదారుని సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి లేదా సిస్టమ్‌లను పాడు చేయడానికి లేదా సమాచారాన్ని దొంగిలించడానికి సైబర్‌క్రిమినల్‌ని అనుమతించే నిర్దిష్ట చర్య  ( లింక్‌ను క్లిక్‌ చేయడం లేదా ఫైల్‌ను డౌన్‌లోడ్‌ చేయడం వంటవి సైబర్‌  నేరగాళ్లు ఉపయోగించే వివిధ రకాల స్పూఫింగ్‌లు సమాజంలో నేరాలకు  నయా నేరాలకు  ఊపందుకుంది,   స్పూఫింగ్‌  మనకు తెలియని మూలం  నుండి వొచ్చిన కమ్యూనికేషన్‌ను తెలిసిన, విశ్వసనీయ మూలం నుండి వొచ్చినట్లుగా దాచిపెట్టే చర్య స్పూఫింగ్‌ ఇది.

 

ఇమెయిల్‌లు, ఫోన్‌ కాల్‌లు , వెబ్‌సైట్‌లకు మొదలైన అన్ని టెక్నికల్‌ సంబంధిత అన్ని టెక్నికల్‌   విభాగాలకు ఇది  వర్తించవొచ్చు లేదా కంప్యూటర్‌ ఐ.పి చిరునామా, అడ్రస్‌ రిజల్యూషన్‌ ప్రోటోకాల్‌  లేదా డొమైన్‌ నేమ్‌ సిస్టమ్‌  సర్వర్‌ను మోసగించడం వంటి సాంకేతికంగా తిరోగమన చర్యలు.   ఈ  స్పూఫింగ్‌ లో భాగమే స్పూఫింగ్‌   దాడులు. అత్యంత ఖరీదయిన  దాడులు  ప్రోఫీషనల్స్‌  నటీనటులు , విశ్వసనీయ మానవ పరిచయాలు, బ్రాండ్‌లు, సంస్థలు, అలాగే ఇతర సంస్థలు బలహీనత పైన  స్పూఫింగ్‌ జరుగుతుంది, తద్వారా వారు సిస్టమ్‌లను యాక్సెస్‌ చేయవొచ్చు..  వాటిని మాల్వేర్‌తో ఎటాక్‌  చేసి  డేటాను దొంగిలించవొచ్చు మరియు  పని  అంతరాయం కలిగించవొచ్చు. స్పూఫింగ్‌ అనేది ఒక  ఒక ఆన్లైన్‌ స్కాం.

డొమైన్‌ నేమ్‌ సిస్టమ్‌  సర్వర్‌లు మరియు ఇంటర్నెట్‌ ప్రోటోకాల్‌  చిరునామాలను స్పూఫ్‌ చేయడం ద్వారా అనుమానించకుండానే  నెట్‌వర్క్‌లను మోసగించే ప్రయత్నాలు మరియు  ఇమెయిల్‌లు, వెబ్‌సైట్‌లు .. ఫోన్‌ కాల్‌ల స్పూఫింగ్‌  దాడులు సోషల్‌ ఇంజినీరింగ్‌లోని  భాగమే.  ఇందులో పాస్‌వర్డ్‌లు బ్యాంక్‌ సమాచారం వంటి ముఖ్యమైన సమాచారాన్ని ఇవ్వడానికి సందేహించే వినియోగదారులను మోసగించడం  ఒక మోసపూరిత చర్య.  గత సంవత్సరములో విమానాల స్పూఫింగ్‌ ఓ పెద్ద సంచలనమే .. నకిలీ జిపిఎస్‌  సిగ్నల్‌ ద్వారా  ఇరాన్‌ స్పేస్‌ ఉపయోగించి  అంతర్జాతీయ విమానాల గమ్యాన్ని  దారి మళ్ళించారు. దాదాపు 20  వరకు అన్ని విమానాలు హైజాక్‌ కి  గురైనాయి. ఇదో  పెద్ద విపత్తు అని అంతర్జాతీయ విమాన సంఘం ఇరాన్‌ పైన ఆంక్షలు విధించింది  అంటే ఈ స్పూఫింగ్‌  తీవ్రత ఎంత ఉందొ అర్ధం చేసుకోవొచ్చు.  సుదూర విమానాలలో జిపిఎస్‌  జామింగ్‌ చాలా సాధారణం, స్పూఫింగ్‌ తక్షణమే  విమానం  జి ప్‌ స్‌ రిసీవ్స్ర్‌ కు అది తప్పుడు సిగ్నల్‌  పంపుతుందనే   విషయన్ని అది పసిగట్టలేదు. విమానము  ఫ్లైట్‌ మేనేజ్‌ మెంట్‌ సిస్టం నకిలీ జి ఫై ఎస్‌ సిగ్నల్స్‌ ని అంగీకరిస్తుంది మరియు విమానం దాని ఉద్దేశించిన మార్గం  నుండి బయటకు వెళ్లడానికి దారి మళ్లించబడుతుంది. ఎయిర్‌ సేఫ్టీ నిపుణుడు కెప్టెన్‌ అమిత్‌ సింగ్‌ మాట్లాడుతూ, ‘‘చాలా వాణిజ్య జెట్‌లలో, ఎయిర్‌క్రాఫ్ట్‌ నావిగేషన్‌ సిస్టమ్‌ విమానం  ఇనర్షియల్‌ రిఫరెన్స్‌ సిస్టమ్‌ స్థానం మరియు జిపిఎస్‌  స్థానం ఏకీభవించలేదని .

పైలట్‌లు జిపిఎస్‌  నఖిలీ ఇన్‌పుట్‌లను నిలిపివేయాలి. వారు విఫలమైతే మరియు వారు వేరే  మార్గం నుండి వెళ్ళడం కొనసాగిస్తే, ఏటీసీ వారిని హెచ్చరిస్తుంది, సుదూర విమానాలలో జిపిఎస్‌  జామింగ్‌ చాలా సాధారణం, స్పూఫింగ్‌ తక్షణమే కనిపించదు’’.  సమాచార భద్రత ముఖ్యంగా నెట్‌వర్క్‌ భద్రత సందర్భంలో,  ఒక వ్యక్తి లేదా ప్రోగ్రామ్‌ చట్టవిరుద్ధమైన ప్రయోజనాన్ని పొందేందుకు డేటాను తప్పుగా మార్చడం ద్వారా మరొకరిని విజయవంతంగా గుర్తించే పరిస్థితి ఈ స్పూఫింగ్‌ దాడి డొమైన్‌ పేరును తప్పుగా చూపడం లేదా తప్పుగా సూచించడంపై ఆధారపడిన ఒకటి లేదా అంతకంటే ఎక్కువ ఫిషింగ్‌ దాడులను వివరించడానికి సాధారణంగా ఉపయోగించబడుతుంది, రెఫరర్‌ స్పూఫింగ్‌ అంటే  వెబ్‌సైట్‌లు, ముఖ్యంగా అశ్లీల పేసైట్‌లు , నిర్దిష్ట ఆమోదించబడిన (లాగిన్‌-) పేజీల నుండి మాత్రమే వాటి మెటీరియల్‌లను యాక్సెస్‌ చేయడానికి అనుమతిస్తాయి.  అభ్యర్థన  రెఫరర్‌ హెడర్‌ని తనిఖీ చేయడం ద్వారా ఇది అమలు చేయబడుతుంది . అయితే, ఈ రెఫరర్‌ హెడర్‌ను మార్చవచ్చు (‘‘ రిఫరర్‌ స్పూఫింగ్‌ ‘‘ లేదా ‘‘రెఫ్‌-టార్‌ స్పూఫింగ్‌’’ అని పిలుస్తారు), దీని వలన వినియోగదారులు మెటీరియల్‌లకు అనధికారిక యాక్సెస్‌ను పొందగలుగుతారు.

ఫైల్‌-షేరింగ్‌ నెట్‌వర్క్‌ల విషపూరితం ఇది డాక్యుమెంట్‌ కాపీ రైట్‌ కి సంబందించింది ఇ-మెయిల్‌ చిరునామా స్పూఫింగ్‌ ఇ-మెయిల్‌ చిరునామా స్పూఫింగ్‌ అనేది డుబ్లికేట్‌ మెయిల్‌ని ఉపయోగించి నకిలీ రిటర్న్‌ అడ్రస్‌ను వ్రాసే విధంగానే జరుగుతుంది . అక్షరం ప్రోటోకాల్‌కు సరిపోయేంత వరకు, (అంటే స్టాంప్‌, పోస్టల్‌ కోడ్‌ ) సింపుల్‌ మెయిల్‌ ట్రాన్స్‌ఫర్‌ ప్రోటోకాల్‌  సందేశాన్ని పంపుతుంది. ఇది టెల్నెట్‌తో మెయిల్‌ సర్వర్‌ని ఉపయోగించి చేయవచ్చు. జియో లొకేషన్‌ స్పూఫింగ్‌  వినియోగదారుడు తమ పరికరాన్ని వాస్తవంగా ఉన్న చోట కాకుండా వేరే చోట ఉన్నట్లు కనిపించేలా సాంకేతికతలను వర్తింపజేసినప్పుడు జియోలొకేషన్‌ స్పూఫింగ్‌ జరుగుతుంది. అత్యంత సాధారణ జియోలొకేషన్‌ స్పూఫింగ్‌ అనేది వర్చువల్‌ ప్రైవేట్‌ నెట్‌వర్క్‌  లేదా   ప్రాక్సీని ఉపయోగించడం ద్వారా వినియోగదారుడు వాస్తవంగా ఉన్న చోట కాకుండా వేరే దేశం, రాష్ట్రం లేదా భూభాగంలో ఉన్నట్లు కనిపించవచ్చు.కాలర్‌ ఐడి   స్పూఫింగ్‌ పబ్లిక్‌ టెలిఫోన్‌ నెట్‌వర్క్‌లు తరచుగా కాలర్‌ ఐడి సమాచారాన్ని అందిస్తాయి, ఇందులో ప్రతి కాల్‌తో కాలర్‌ నంబర్‌ , కొన్నిసార్లు కాలర్‌ పేరు ఉంటుంది. అయితే, కొన్ని సాంకేతికతలు (ముఖ్యంగా వాయిస్‌ ఓవర్‌  నెట్‌వర్క్‌లలో) కాలర్‌ ఐడి సమాచారాన్ని నకిలీ చేయడానికి ,  తప్పుడు పేర్లు..  నంబర్‌లను ప్రదర్శించడానికి కాలర్‌లను అనుమతిస్తాయి.

 

స్పూఫ్డ్‌ కాల్‌లు ఇతర దేశాల నుండి ఉద్భవించవచ్చు కాబట్టి, రిసీవర్‌  మీద జరిగే దాడిలో  దేశంలోని చట్టాలు కాలర్‌కు వర్తించకపోవొచ్చు. గ్లోబల్‌ నావిగేషన్‌ శాటిలైట్‌ సిస్టమ్‌ స్పూఫింగ్‌ అటాక్‌ నకిలీ   సిగ్నల్‌లను ప్రసారం చేయడం ద్వారా  రిసీవర్‌ను మోసగించడానికి ప్రయత్నిస్తుంది, సాధారణ సిగ్నల్‌ల సెట్‌ను పోలి ఉండేలా రూపొందించబడిరది లేదా వేరే చోట లేదా వేరే సమయంలో సంగ్రహించిన నిజమైన సిగ్నల్‌లను తిరిగి ప్రసారం చేయడం ద్వారా విరోధులు నకిలీ సంకేతాలను ఉత్పత్తి చేయడం వలన స్పూఫింగ్‌ దాడులను గుర్తించడం సాధారణంగా కష్టం. ఈ స్పూఫ్డ్‌ సిగ్నల్‌లు చట్టబద్ధమైన సిగ్నల్‌ల నుండి గుర్తించడం సవాలుగా ఉన్నాయి, తద్వారా నౌకల స్థానీకరణ, నావిగేషన్‌,  టైమింగ్‌  గణనను గందరగోళానికి గురిచేస్తుంది, వాయిస్‌ స్పూఫింగ్‌, ఫేషియల్‌ రికగ్నిషన్‌ స్పూఫింగ్‌ ఇమ్మిగ్రేషన్‌ తనిఖీలు మరియు ఫోన్‌ భద్రతతో పాటు వ్యక్తుల గుర్తింపులను ధృవీకరించడానికి  ఓల  మరియు ఉబెర్‌ వంటి ప్రముఖ ప్లాట్‌ఫారమ్‌లతో సహా వివిధ రంగాలలో ముఖ గుర్తింపు సాంకేతికత విస్తృతంగా ఉపయోగించబడుతుంది. సమాజంలో ముఖ గుర్తింపు వ్యవస్థల  విస్తృతమైన ఏకీకరణ కారణంగా, పెరిగిన వినియోగం వ్యవస్థను దాడులకు గురిచేసే అవకాశం ఉంది.

 

యాంటెన్నాలను పబ్లిక్‌గా యాక్సెస్‌ చేయగల స్థానాల నుండి కనిపించని చోట వాటిని ఇన్‌స్టాల్‌ చేయడం  లేదా యాంటెన్నాలను దాచడానికి అడ్డంకులను ప్రవేశపెట్టడం ద్వారా వాటి ఖచ్చితమైన స్థానాలను  అస్పష్టం  చేయాలి. సెన్సార్‌/బ్లాకర్‌ను  ఉపయోగించి  సెన్సార్‌లు జోక్యం, జామింగ్‌ మరియు స్పూఫింగ్‌ సిగ్నల్‌ల లక్షణాలను గుర్తించగలము , దాడి లేదా క్రమరహిత స్థితి  స్థానిక సూచనను అందించగలవు, డేటా స్పూఫింగ్‌ వైట్‌లిస్ట్‌లను సెన్సార్‌లకు  విస్తరించదాము ద్వారా ఇప్పటికే ఉన్న డేటా స్పూఫింగ్‌ వైట్‌లిస్ట్‌లు ప్రభుత్వ రిఫరెన్స్‌ సాఫ్ట్‌వేర్‌లో అమలు  చేయాలితెలియని లింక్‌లు లేదా  జోడిరపులను డౌన్‌లోడ్‌ చేయవద్దు లేదా క్లిక్‌ చేయవద్దు తెలియని పంపినవారి నుండి కాల్‌లు లేదా ఇమెయిల్‌లకు సమాధానం ఇవ్వవొద్దు. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయవొద్దు ఒకే పాస్‌వర్డ్‌ని ఉపయోగించవొద్దు మూలాన్ని నిర్ధారించడము తెలియని లింక్‌లు లేదా జోడిరపులను డౌన్‌లోడ్‌ చేయవొద్దు లేదా క్లిక్‌ చేయవొద్దు తెలియని పంపినవారి నుండి కాల్‌లు లేదా ఇమెయిల్‌లకు సమాధానం ఇవ్వవొద్దు. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయవొద్దు. ఒకే పాస్‌వర్డ్‌ని ఉపయోగించవొద్దు. అరచేతిలో అంతర్జాలముతో అన్ని పరిష్కారాలు నయమవుతున్నప్పుడు సమస్యల వలయాలు అదే పద్దతిలో ముంచుకొస్తాయి సమస్యల సుడిలో చిక్కకుండా ఉండాలంటే మన జాగ్రతలొ మనం ఉండటమే మంచిది,
-డా. కృష్ణ సామల్ల
(ప్రొఫెసర్‌, ఫ్రీలాన్స్‌ జర్నలిస్ట్‌)

Tags

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *