Bhadas ब्लाग में पुराना कहा-सुना-लिखा कुछ खोजें.......................

29.11.07

हैकर्स के कारनामे: बच कर रहियेगा जनाब!!!




आज मेरे रेडिफ़ मेल के अकाउंट पर आई सी आई सी आई बैंक की ओर से एक ई मेल आई हुई थी। ईमेल में कहा गया है कि---
"During our regularly scheduled account maintenance andverification procedures, we were unable to verify your account information ।It has come to our attention that your account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website"
जिस बैंक के नाम से इसने मुझे ईमेल भेजी गई उस बैंक में मेरी ईमेल आईडी दूसरी
है ना कि जिस पर ये ई मेल भेजी गई है, और ऐसी कैसी वेरिफ़िकेशन है जो कि ये
फ़ोन के ज़रिये नही पूछ सकते। इनकी अटेंशन में ये कौन सी बाते आई जिनसे कि
इन्हे लगा कि मेरे अकाऊंट की डीटेल अपडेट होनी चाहिये। ई मेल का मजमून देखते
ही मैं समझ गया कि ये किसी हैकर की करामात है, और ईमेल पर अकाऊंट
वेरिफ़िकेशन के ज़रिये वो मेरे अकाऊंट की डीटेल हासिल करना चाह रहा है।
ईमेल के ओरिजिनेशन पाईंट के बारे में मैने थोडी R&D करी तो मालूम हुआ कि ईमेल
फ़्रांस के पैरिस शहर के इस पते से आई है।
Agence des Medias Numeriques12/14,
Rond-point des champs elysees75008 Paris,
France+33 8 92 55 66 ७७
मैने अपने इनबाक्स का चित्र साथ में लगाया है कृपया देखें।
अगर आप इस ईमेल को साधारण रूप में देखें तो पता चलेगा कि ये ईमेल इस आई
डी से आई है customercare@icicibank.com मगर यदि आप इस ईमेल का जवाब देंगे तो
यह ईमेल जायेगी इस पते परhttpd@paris51.amenworld.comहै ना मज़ेदार बात?
अब एक आम आदमी तो शायद ये ही सोच कर जवाब भेज देगा या इनके बताये गये
प्रोसीजर्स follow करेगा। कि ICICI बैंक से ई मेल आई है, तो सही ही होगी,और यहीं
से वो इन्टर्नेट फ़्राड के घेरे में आ जाता है। और यहीं से शुरुआत होती है साइबर क्राईम की।
इन सभी तकनीको से हैकर्स को आपके अकाउंट की जानकारी तो मिल ही जाती है, साथ
ही वो आपके आई पी एड्रेस को भी ट्रेस कर के उसे हैक कर सकते हैं।
आपके कम्प्यूटर में सुरक्षित जानकारी को भी चुराया जा सकता है।
इसी लिये किसी भी बैंक से आई ई मेल का जवाब देने से पहले एक बार उस बैंक
की कस्टमर सर्विस पर फ़ोन ज़रूर करें, अव्वल तो बैंको से ऐसी मेल आती ही नही,
बैंको सेट्रांसैक्शन आदि के एलर्ट आदि आते हैं। एक छोटा सा उदाहरण दे रहा हूं कि
कैसे आपके पास एक झूठी आई डी से मेल भेजी जा सकती है।
---जो ईमेल भेजी जायेगी वो जायेगी इस पते को, abc@abc.com और आयेगी इस
आईडी से customercare@---.com
इस के लिये आपको nslookup नाम के एक छोटे से प्रोग्राम की आवश्यकता होगी।
अब पहला काम है आपको abc। कॉम में यूज़र abc के खाते की जानकारी हासिल करना।
एक स्टैण्डर्ड *निक्स सिस्टम पर आपको ये जानकारी निम्नांकित रूप से मिल
सकती है॥
% /usr/sbin/nslookup -q=MX abc।com
Resolved abc।com to 111।111।111।111
[snip]mail exchanger: easy।abc।com[snip]
%
मेल एक्स्चेंजर का डाटा सर्च करते हुए।इस प्रोग्राम को रन करने के बाद काफ़ी डाटा
आपके पास आ जायेगा, अब आपकोमेल एक्स्चेंजर के बारे में पता करना होगा,
सामान्यत: कई मेल एक्स्चेंजर होते हैं, लेकिनहमें पोर्ट न० 25 से कनेक्ट करना होगा।
% telnet easy।abc।com 25
Connecting to easy।abc।com....Escape character is `]
abc ESMTP version 6.6.6
अब आप अन्दर हैं॥
अब आपको कम्प्यूटर को बताना है कि आप कौन हैं और कहां ईमेल भेजनी है॥
HELO ---.com 250 OK MAIL FROM: <
250 customercare@---.com is syntactically correct
RCPT TO: <abc@abc.com>250 abc@abc.com is syntactically correct
आपका काम हो गया..
देखिये सैंपल मेल...
DATA354 Ready for data - end input with a "." on a new line
Date: 28/11/2007Time: 8:22:08 (GMT+360)
From: मि० फ़र्ज़ी <customercare@---.com>
To: abc <abc@abc.com>Subject: मैं आपके खाते की जानकारी उडाना चाहता हूं.
उपरोक्त ईमेल में आप जो चाहे लिख कर भेज सकते हैं जिसे चाहें जिस भी
किसी आईडी से चाहेंमेल भेजी जा सकती है।जिस भी कम्प्यूटर से आप कनेक्ट करेंगे
वो सामान्यत: एक ही भाषा का प्रयोग करते हैंकिंतु फ़िर भी दिखने में
शायद भिन्न हो सकते हैं, और किसी भी कम्प्यूटर से कनेक्ट होने के बाद आप
सोच समझ कर लिखें क्योंकि गलत लिखे जाने की स्थिति में आप डिलीट की
का प्रयोग नही कर सकते हैं आपको दुबारा से कनेक्शन स्थापित करना होगा।
ये सब दिखने में भले ही सरल लगे लेकिन उतना सरल भी नही है।
इसी लिये उपरोक्त उदाहरण मात्र जानकारी भर के लिये हैं प्रयोग हेतु नही...
धन्यवाद
अंकित माथुर...

4 comments:

यशवंत सिंह yashwant singh said...

तथ्यों से भरपूर बिलकुल सटीक जानकारी दी है। यह हम सब के लिए सतर्क करने वाली सूचना है। धन्यवाद, इसके लिए। आगे भी होनी-अनहोनी बताते रहेंगे।
यशवंत

Ashish Maharishi said...

ankit ji please change ur PC's time setting..
ashish

पुनीत ओमर said...

baap re... itni tikdam baji karte hain hamare wo bhai log jo mail bhejte hain.. main to bas aise hi delete kar deta tha wo mails, lekin ab aapne itni achhi jankari di hai to ise bhi istemal karunga.

Devi Nangrani said...

Very very informative and a very practical aaproach

wishes

Devi