వ్యక్తిగత రహస్యాలను ఈ మెయిల్ సందేశాలు బ్యాంకు అకౌంట్ వివరాలు ఇలా ఒకటేమిటి సమాచార సందేశాలను దారి మళ్లించడం మనకు తెలియకుండా మన సంభాషణల్ని రికార్డు చేయటం మనం రిసీవ్ చేసుకునే సిగ్నల్ కన్నా స్పూఫింగ్ సిగ్నల్స్ బలమైన ఫ్రీక్వెన్సీ ఉండటం వలన మన సిగ్నల్స్ వీక్ అయిపోయి ప్రత్యర్థి సిగ్నల్స్ మన సిగ్నల్స్ పైన దాడి చేయటం వలన అసలైన సందేశాల్ని మనకు చేరక పోవటమే కాకుండా చెడు సమాచారాన్ని మనకు అందచేస్తాయి, స్పూఫింగ్ అనేది వినియోగదారుని సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి లేదా సిస్టమ్లను పాడు చేయడానికి లేదా సమాచారాన్ని దొంగిలించడానికి సైబర్క్రిమినల్ని అనుమతించే నిర్దిష్ట చర్య ( లింక్ను క్లిక్ చేయడం లేదా ఫైల్ను డౌన్లోడ్ చేయడం వంటవి సైబర్ నేరగాళ్లు ఉపయోగించే వివిధ రకాల స్పూఫింగ్లు సమాజంలో నేరాలకు నయా నేరాలకు ఊపందుకుంది, స్పూఫింగ్ మనకు తెలియని మూలం నుండి వొచ్చిన కమ్యూనికేషన్ను తెలిసిన, విశ్వసనీయ మూలం నుండి వొచ్చినట్లుగా దాచిపెట్టే చర్య స్పూఫింగ్ ఇది.
ఇమెయిల్లు, ఫోన్ కాల్లు , వెబ్సైట్లకు మొదలైన అన్ని టెక్నికల్ సంబంధిత అన్ని టెక్నికల్ విభాగాలకు ఇది వర్తించవొచ్చు లేదా కంప్యూటర్ ఐ.పి చిరునామా, అడ్రస్ రిజల్యూషన్ ప్రోటోకాల్ లేదా డొమైన్ నేమ్ సిస్టమ్ సర్వర్ను మోసగించడం వంటి సాంకేతికంగా తిరోగమన చర్యలు. ఈ స్పూఫింగ్ లో భాగమే స్పూఫింగ్ దాడులు. అత్యంత ఖరీదయిన దాడులు ప్రోఫీషనల్స్ నటీనటులు , విశ్వసనీయ మానవ పరిచయాలు, బ్రాండ్లు, సంస్థలు, అలాగే ఇతర సంస్థలు బలహీనత పైన స్పూఫింగ్ జరుగుతుంది, తద్వారా వారు సిస్టమ్లను యాక్సెస్ చేయవొచ్చు.. వాటిని మాల్వేర్తో ఎటాక్ చేసి డేటాను దొంగిలించవొచ్చు మరియు పని అంతరాయం కలిగించవొచ్చు. స్పూఫింగ్ అనేది ఒక ఒక ఆన్లైన్ స్కాం.
డొమైన్ నేమ్ సిస్టమ్ సర్వర్లు మరియు ఇంటర్నెట్ ప్రోటోకాల్ చిరునామాలను స్పూఫ్ చేయడం ద్వారా అనుమానించకుండానే నెట్వర్క్లను మోసగించే ప్రయత్నాలు మరియు ఇమెయిల్లు, వెబ్సైట్లు .. ఫోన్ కాల్ల స్పూఫింగ్ దాడులు సోషల్ ఇంజినీరింగ్లోని భాగమే. ఇందులో పాస్వర్డ్లు బ్యాంక్ సమాచారం వంటి ముఖ్యమైన సమాచారాన్ని ఇవ్వడానికి సందేహించే వినియోగదారులను మోసగించడం ఒక మోసపూరిత చర్య. గత సంవత్సరములో విమానాల స్పూఫింగ్ ఓ పెద్ద సంచలనమే .. నకిలీ జిపిఎస్ సిగ్నల్ ద్వారా ఇరాన్ స్పేస్ ఉపయోగించి అంతర్జాతీయ విమానాల గమ్యాన్ని దారి మళ్ళించారు. దాదాపు 20 వరకు అన్ని విమానాలు హైజాక్ కి గురైనాయి. ఇదో పెద్ద విపత్తు అని అంతర్జాతీయ విమాన సంఘం ఇరాన్ పైన ఆంక్షలు విధించింది అంటే ఈ స్పూఫింగ్ తీవ్రత ఎంత ఉందొ అర్ధం చేసుకోవొచ్చు. సుదూర విమానాలలో జిపిఎస్ జామింగ్ చాలా సాధారణం, స్పూఫింగ్ తక్షణమే విమానం జి ప్ స్ రిసీవ్స్ర్ కు అది తప్పుడు సిగ్నల్ పంపుతుందనే విషయన్ని అది పసిగట్టలేదు. విమానము ఫ్లైట్ మేనేజ్ మెంట్ సిస్టం నకిలీ జి ఫై ఎస్ సిగ్నల్స్ ని అంగీకరిస్తుంది మరియు విమానం దాని ఉద్దేశించిన మార్గం నుండి బయటకు వెళ్లడానికి దారి మళ్లించబడుతుంది. ఎయిర్ సేఫ్టీ నిపుణుడు కెప్టెన్ అమిత్ సింగ్ మాట్లాడుతూ, ‘‘చాలా వాణిజ్య జెట్లలో, ఎయిర్క్రాఫ్ట్ నావిగేషన్ సిస్టమ్ విమానం ఇనర్షియల్ రిఫరెన్స్ సిస్టమ్ స్థానం మరియు జిపిఎస్ స్థానం ఏకీభవించలేదని .
పైలట్లు జిపిఎస్ నఖిలీ ఇన్పుట్లను నిలిపివేయాలి. వారు విఫలమైతే మరియు వారు వేరే మార్గం నుండి వెళ్ళడం కొనసాగిస్తే, ఏటీసీ వారిని హెచ్చరిస్తుంది, సుదూర విమానాలలో జిపిఎస్ జామింగ్ చాలా సాధారణం, స్పూఫింగ్ తక్షణమే కనిపించదు’’. సమాచార భద్రత ముఖ్యంగా నెట్వర్క్ భద్రత సందర్భంలో, ఒక వ్యక్తి లేదా ప్రోగ్రామ్ చట్టవిరుద్ధమైన ప్రయోజనాన్ని పొందేందుకు డేటాను తప్పుగా మార్చడం ద్వారా మరొకరిని విజయవంతంగా గుర్తించే పరిస్థితి ఈ స్పూఫింగ్ దాడి డొమైన్ పేరును తప్పుగా చూపడం లేదా తప్పుగా సూచించడంపై ఆధారపడిన ఒకటి లేదా అంతకంటే ఎక్కువ ఫిషింగ్ దాడులను వివరించడానికి సాధారణంగా ఉపయోగించబడుతుంది, రెఫరర్ స్పూఫింగ్ అంటే వెబ్సైట్లు, ముఖ్యంగా అశ్లీల పేసైట్లు , నిర్దిష్ట ఆమోదించబడిన (లాగిన్-) పేజీల నుండి మాత్రమే వాటి మెటీరియల్లను యాక్సెస్ చేయడానికి అనుమతిస్తాయి. అభ్యర్థన రెఫరర్ హెడర్ని తనిఖీ చేయడం ద్వారా ఇది అమలు చేయబడుతుంది . అయితే, ఈ రెఫరర్ హెడర్ను మార్చవచ్చు (‘‘ రిఫరర్ స్పూఫింగ్ ‘‘ లేదా ‘‘రెఫ్-టార్ స్పూఫింగ్’’ అని పిలుస్తారు), దీని వలన వినియోగదారులు మెటీరియల్లకు అనధికారిక యాక్సెస్ను పొందగలుగుతారు.
ఫైల్-షేరింగ్ నెట్వర్క్ల విషపూరితం ఇది డాక్యుమెంట్ కాపీ రైట్ కి సంబందించింది ఇ-మెయిల్ చిరునామా స్పూఫింగ్ ఇ-మెయిల్ చిరునామా స్పూఫింగ్ అనేది డుబ్లికేట్ మెయిల్ని ఉపయోగించి నకిలీ రిటర్న్ అడ్రస్ను వ్రాసే విధంగానే జరుగుతుంది . అక్షరం ప్రోటోకాల్కు సరిపోయేంత వరకు, (అంటే స్టాంప్, పోస్టల్ కోడ్ ) సింపుల్ మెయిల్ ట్రాన్స్ఫర్ ప్రోటోకాల్ సందేశాన్ని పంపుతుంది. ఇది టెల్నెట్తో మెయిల్ సర్వర్ని ఉపయోగించి చేయవచ్చు. జియో లొకేషన్ స్పూఫింగ్ వినియోగదారుడు తమ పరికరాన్ని వాస్తవంగా ఉన్న చోట కాకుండా వేరే చోట ఉన్నట్లు కనిపించేలా సాంకేతికతలను వర్తింపజేసినప్పుడు జియోలొకేషన్ స్పూఫింగ్ జరుగుతుంది. అత్యంత సాధారణ జియోలొకేషన్ స్పూఫింగ్ అనేది వర్చువల్ ప్రైవేట్ నెట్వర్క్ లేదా ప్రాక్సీని ఉపయోగించడం ద్వారా వినియోగదారుడు వాస్తవంగా ఉన్న చోట కాకుండా వేరే దేశం, రాష్ట్రం లేదా భూభాగంలో ఉన్నట్లు కనిపించవచ్చు.కాలర్ ఐడి స్పూఫింగ్ పబ్లిక్ టెలిఫోన్ నెట్వర్క్లు తరచుగా కాలర్ ఐడి సమాచారాన్ని అందిస్తాయి, ఇందులో ప్రతి కాల్తో కాలర్ నంబర్ , కొన్నిసార్లు కాలర్ పేరు ఉంటుంది. అయితే, కొన్ని సాంకేతికతలు (ముఖ్యంగా వాయిస్ ఓవర్ నెట్వర్క్లలో) కాలర్ ఐడి సమాచారాన్ని నకిలీ చేయడానికి , తప్పుడు పేర్లు.. నంబర్లను ప్రదర్శించడానికి కాలర్లను అనుమతిస్తాయి.
స్పూఫ్డ్ కాల్లు ఇతర దేశాల నుండి ఉద్భవించవచ్చు కాబట్టి, రిసీవర్ మీద జరిగే దాడిలో దేశంలోని చట్టాలు కాలర్కు వర్తించకపోవొచ్చు. గ్లోబల్ నావిగేషన్ శాటిలైట్ సిస్టమ్ స్పూఫింగ్ అటాక్ నకిలీ సిగ్నల్లను ప్రసారం చేయడం ద్వారా రిసీవర్ను మోసగించడానికి ప్రయత్నిస్తుంది, సాధారణ సిగ్నల్ల సెట్ను పోలి ఉండేలా రూపొందించబడిరది లేదా వేరే చోట లేదా వేరే సమయంలో సంగ్రహించిన నిజమైన సిగ్నల్లను తిరిగి ప్రసారం చేయడం ద్వారా విరోధులు నకిలీ సంకేతాలను ఉత్పత్తి చేయడం వలన స్పూఫింగ్ దాడులను గుర్తించడం సాధారణంగా కష్టం. ఈ స్పూఫ్డ్ సిగ్నల్లు చట్టబద్ధమైన సిగ్నల్ల నుండి గుర్తించడం సవాలుగా ఉన్నాయి, తద్వారా నౌకల స్థానీకరణ, నావిగేషన్, టైమింగ్ గణనను గందరగోళానికి గురిచేస్తుంది, వాయిస్ స్పూఫింగ్, ఫేషియల్ రికగ్నిషన్ స్పూఫింగ్ ఇమ్మిగ్రేషన్ తనిఖీలు మరియు ఫోన్ భద్రతతో పాటు వ్యక్తుల గుర్తింపులను ధృవీకరించడానికి ఓల మరియు ఉబెర్ వంటి ప్రముఖ ప్లాట్ఫారమ్లతో సహా వివిధ రంగాలలో ముఖ గుర్తింపు సాంకేతికత విస్తృతంగా ఉపయోగించబడుతుంది. సమాజంలో ముఖ గుర్తింపు వ్యవస్థల విస్తృతమైన ఏకీకరణ కారణంగా, పెరిగిన వినియోగం వ్యవస్థను దాడులకు గురిచేసే అవకాశం ఉంది.
యాంటెన్నాలను పబ్లిక్గా యాక్సెస్ చేయగల స్థానాల నుండి కనిపించని చోట వాటిని ఇన్స్టాల్ చేయడం లేదా యాంటెన్నాలను దాచడానికి అడ్డంకులను ప్రవేశపెట్టడం ద్వారా వాటి ఖచ్చితమైన స్థానాలను అస్పష్టం చేయాలి. సెన్సార్/బ్లాకర్ను ఉపయోగించి సెన్సార్లు జోక్యం, జామింగ్ మరియు స్పూఫింగ్ సిగ్నల్ల లక్షణాలను గుర్తించగలము , దాడి లేదా క్రమరహిత స్థితి స్థానిక సూచనను అందించగలవు, డేటా స్పూఫింగ్ వైట్లిస్ట్లను సెన్సార్లకు విస్తరించదాము ద్వారా ఇప్పటికే ఉన్న డేటా స్పూఫింగ్ వైట్లిస్ట్లు ప్రభుత్వ రిఫరెన్స్ సాఫ్ట్వేర్లో అమలు చేయాలితెలియని లింక్లు లేదా జోడిరపులను డౌన్లోడ్ చేయవద్దు లేదా క్లిక్ చేయవద్దు తెలియని పంపినవారి నుండి కాల్లు లేదా ఇమెయిల్లకు సమాధానం ఇవ్వవొద్దు. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయవొద్దు ఒకే పాస్వర్డ్ని ఉపయోగించవొద్దు మూలాన్ని నిర్ధారించడము తెలియని లింక్లు లేదా జోడిరపులను డౌన్లోడ్ చేయవొద్దు లేదా క్లిక్ చేయవొద్దు తెలియని పంపినవారి నుండి కాల్లు లేదా ఇమెయిల్లకు సమాధానం ఇవ్వవొద్దు. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయవొద్దు. ఒకే పాస్వర్డ్ని ఉపయోగించవొద్దు. అరచేతిలో అంతర్జాలముతో అన్ని పరిష్కారాలు నయమవుతున్నప్పుడు సమస్యల వలయాలు అదే పద్దతిలో ముంచుకొస్తాయి సమస్యల సుడిలో చిక్కకుండా ఉండాలంటే మన జాగ్రతలొ మనం ఉండటమే మంచిది,
-డా. కృష్ణ సామల్ల
(ప్రొఫెసర్, ఫ్రీలాన్స్ జర్నలిస్ట్)
