 |
ఇలా హ్యాక్ చేస్తారు...
జాగ్రత్త!
కింగ్ అనే పదం వింటే చాలామందికి వెన్నులో వణుకు వస్తుంటుంది. ముఖ్యంగా ఇ మెయిల్, ఫేస్బుక్ వంటి పలు సర్వీసుల పాస్వర్డ్లు హ్యాకింగ్కి గురవడం ఈ మధ్య ఎక్కువగా వింటున్నాం. ఈ నేపథ్యంలో పాస్వర్డ్లను హ్యాక్ చెయ్యడానికి హ్యాకర్లు ఏయే పద్ధతులు అనుసరిస్తుంటారో తెలుసుకుంటే మన జాగ్రత్తలో మనం ఉండొచ్చు.
డిక్షనరీ ఎటాక్
ఓ వ్యక్తిది గానీ, సంస్థది గానీ పాస్వర్డ్ తెలుసుకోవాలంటే హ్యాకర్లు మొదట ప్రయత్నించేది ఈ డిక్షనరీ ఎటాక్. ప్రపంచంలో కొన్ని కోట్ల మంది పాస్వర్డ్లు రామ్ అనో, కుమార్ అనో, జాన్ అనో, పల్లవి అనో, కంప్యూటర్ అనో అందరికీ తెలిసిన పేర్లతోనే పెట్టుకుంటూ ఉంటారు. ఇలా ప్రపంచంలో అందరూ వాడే పదాలన్నీ ఒకచోట చేసి దాన్ని ఓ డిక్షనరీగా చేస్తే? ఇకపై ఎవరిదైనా పాసవర్డ్ హ్యాక్ చేయాలనుకున్నప్పుడు వారి యూజర్నేమ్ని ఈ డిక్షనరీలోని ప్రతీ పాస్వర్డ్తో కలిపి వాడుతూ పోతే కచ్చితంగా ఎక్కడో ఒకచోట పాస్వర్డ్ మ్యాచ్ అవుతుంది. అందుకే, తెలిసిన పేర్లతో పాస్వర్డ్లను పెట్టుకోవడం సరైన పద్ధతి కాదు.
బ్రూట్ఫోర్స్ ఎటాక్
మీ పాస్వర్డ్ 7845 అని అనుకుందాం. బ్రూట్ఫోర్స్ ఎటాక్లో ఒక వ్యక్తి పాస్వర్డ్ తెలుసుకోవలసి వచ్చినప్పుడు మొదట అది ఎన్ని అక్షరాలు ఉండి ఉంటుందో ఊహిస్తారు. మీ పాస్వర్డ్ నాలుగు అక్షరాలు కాబట్టి ఓ చిన్న కంప్యూటర్ ప్రోగ్రామ్ ద్వారా నాలుగు అక్షరాల్లో సాధ్యపడే ప్రతీ సంఖ్యా, ప్రతీ అక్షరం, ప్రతీ ప్రత్యేక చిహ్నాన్నీ ప్రయత్నిస్తూ వెళతారు హ్యాకర్లు. అదంతా ఆ కంప్యూటర్ ప్రోగ్రామే చూసుకుంటుంది.
ఉదాహరణకు... 1234, 1235, 1236, 1210... ఇలా రకరకాల కాంబినేషన్లు ప్రయత్నించి, చివరకు మీరు ఏ పాస్వర్డ్ వాడారన్నది హ్యాకర్లు తెలుసుకుంటారు. అలా మీ అకౌంట్లోకి లాగిన్ అవుతారు. తక్కువ క్యారెక్టర్లు ఉన్న పాస్వర్డ్లను సులభంగా బ్రూట్ ఫోర్స్ ఎటాక్ ద్వారా గుర్తించవచ్చు. కాబట్టి కనీసం 6 అక్షరాల కన్నా ఎక్కువ నిడివి ఉన్న పాస్వర్డ్లను వాడాల్సిందిగా గూగుల్ వంటి సంస్థలు సూచిస్తుంటాయి.
ఫిషింగ్ దాడులు
మీ జీమెయిల్లో కొత్త ఫీచర్లు ఇవ్వబోతున్నామనీ, లేదా మీ బ్యాంక్ అకౌంట్ అప్గ్రేడ్ చెయ్యబోతున్నామనీ మీకో మెయిల్ వస్తుంది. ఈ లింక్ క్లిక్ చేసి వెంటనే మీ అకౌంట్లోకి లాగిన్ అవండి అని చెబుతుంది. చూడడానికి అచ్ఛం గూగుల్దో, లేదా మీరు వాడుతున్న బ్యాంక్ మాదిరిగానే ఆ వెబ్సైట్ ఉంటుంది. ఇంకేముంది ఏ మాత్రం అనుమానపడకుండానే మీరు మీ యూజర్నేమ్, పాస్వర్డ్లు పేజీలో ఎంటర్ చేస్తారు. ఆ తర్వాత ఓ ఎర్రర్ వచ్చి ఆగిపోతుంది.
నెట్ బాలేదనో, సైట్ పనిచెయ్యట్లేదనుకునో మీరు అంతటితో ఆగిపోతారు. కానీ మీకు తెలియకుండా మీరు ఎంటర్ చేసిన యూజర్నేమ్, పాస్వర్డ్లు హ్యాకర్కి పంపించబడ్డాయి. ప్రపంచవ్యాప్తంగా భారీ మొత్తంలో యూజర్నేమ్, పాస్వర్డ్లు ఈ ఫిషింగ్ దాడుల ద్వారా హ్యాకర్లకు చేరుతున్నాయి. అందుకే మీకు వచ్చే ప్రతీ మెయిల్లోని లింకులనూ క్లిక్ చేయకండి. ఎక్కడబడితే అక్కడ యూజర్నేమ్, పాస్వర్డ్లు ఎంటర్ చేయకండి.
రెయిన్బో టేబుల్
యాహూ, ఫేస్బుక్, లింక్డిన్ వంటి అనేక ఆన్లైన్ సర్వీసులకు చెందిన డేటాబేస్లు వివిధ సెక్యూరిటీ లోపాల వల్ల గతంలో హ్యాకర్ల బారిన పడ్డాయి. డేటాబేస్ అంటే చాలా సింపుల్.. మీ పేరు, మీ యూజర్నేమ్, పాస్వర్డ్ వంటి అన్ని వివరాలు ఉండే ఓ టేబుల్ లాంటిది అని అర్థం చేసుకోండి. ఆ డేటాబేస్ హ్యాకర్ల బారిన పడితే ప్రపంచ వ్యాప్తంగా కొన్ని కోట్లమంది అకౌంట్లు ప్రమాదంలో పడతాయి.
అయితే అదృష్టవశాత్తూ ఫేస్బుక్, గూగుల్ వంటి సర్వీసులు పాస్వర్డ్లకు హ్యాషింగ్ అనే అదనపు రక్షణ కల్పించాయి. అందువల్ల కొంత వరకూ మనం సురక్షితం అనే చెప్పాలి. హ్యాషింగ్ అంటే.. మీ పాస్వర్డ్ 12345 అనుకుందాం. ఫేస్బుక్కో, ఇంకేదైనా సర్వీసుకో ఆ పాస్వర్డ్ సెట్ చేసుకున్న వెంటనే ఆయా సంస్థలు తమ డేటాబేస్లో ఆ పాస్వర్డ్లను సేవ్ చేసుకునేటప్పుడు 12345 అని కాకుండా 12345ఎజెడ్ అనో, 12345బిఆర్ అనో అదనంగా కొన్ని రాండమ్ అక్షరాలు చేర్చి సేవ్ చేస్తుంటాయి.
ఇలా హ్యాషింగ్ చెయ్యడం వల్ల వివిధ సంస్థల డేటాబేస్లు హ్యాకర్ల బారిన పడినా వాటిలోని పాస్వర్డ్లు నిరుపయోగంగా మారతాయి. సరిగ్గా ఇదే సందర్భంలో హ్యాకర్లు ఈ ‘రెయిన్బో టేబుల్’ అనే టెక్నిక్ను వాడతారు. వాళ్లు కూడా కొన్ని లక్షల పాస్వర్డ్లతో ఓ టేబుల్ క్రియేట్ చేసుకుంటారు. వాటికి ఎజెడ్ అనో, బిఆర్ అనో అదనంగా హ్యాషింగ్ చేస్తారు. అలా హ్యాషింగ్ చేశాక వాళ్ల దగ్గరున్న టేబుల్ను, వాళ్లు హ్యాక్ చేసి సంపాదించిన డేటాబేస్లోని టేబుల్తో పోల్చి చూస్తారు. ఏది మ్యాచ్ అవుతుందో గుర్తించి ఆ పాస్వర్డ్లు తెలుసుకుంటారు. ఇది కాస్త క్లిష్టతరమైన పద్ధతే అయినా చాలామంది హ్యాకర్లు దీన్ని వాడుతూ ఉంటారు.
కీలాగర్ ద్వారా
అశ్లీల, పైరేటెడ్ సమాచారం కలిగి ఉన్న వెబ్సైట్లను చాలామంది తెలిసీ తెలియక ఓపెన్ చేస్తుంటారు. హ్యాకర్లు ఆ సైట్లలో ఓ నకిలీ ఫ్లాష్ ప్లేయర్ లాంటిది పెట్టి దాన్ని యూజర్లు డౌన్లోడ్ చేసుకునేలా ప్రేరేపిస్తారు. వెనుకా ముందూ ఆలోచించకుండా మన లాంటి వాళ్లు దాన్ని డౌన్లోడ్ చేసుకోగానే మన కంప్యూటర్లోకి ఓ కీలాగర్ వస్తుంది. అది ఇకపై కీబోర్డ్ ద్వారా మనం టైప్ చేసే యూజర్నేమ్, పాస్వర్డ్లు, ఛాటింగ్ వంటివన్నీ సేకరించి హ్యాకర్కి ఎప్పటికప్పుడు ఓ రిపోర్ట్ రూపంలో పంపిస్తూ ఉంటుంది. స్మార్ట్ఫోన్లలో కూడా కొన్ని ప్రమాదకరమైన యాప్లు స్ర్కీన్ మీద ‘ఓవర్లే’ని సృష్టించి, మనం ఎంటర్ చేసే పాస్వర్డ్లు హ్యాకర్కి వెళ్లిపోయేలా కారణం అవుతుంటాయి. యాంటీ వైరస్ సాఫ్ట్వేర్లు వేసుకున్నాం కదా అనుకుంటే పొరపాటు. ఆ సాఫ్ట్వేర్లు కేవలం యాభై, అరవై శాతం వరకూ కీలాగర్లను మాత్రమే పసిగట్టగలుగుతాయి. అందుకే మన జాగ్రత్తలో మనం ఉండడం తప్పనిసరి.
కుకీలను దొంగిలించి...
గూగుల్ వంటి వెబ్సైట్లలోకి మనం కంప్యూటర్ ద్వారా లాగిన్ అయినప్పుడు మన యూజర్నేమ్, పాస్వర్డ్లు అన్నీ కుకీల్లో సేవ్ అవుతాయి. ఆ కుకీలు మన కంప్యూటర్లోనే ఉంటాయి. ఈ నేపధ్యంలో కొంతమంది హ్యాకర్లు ‘కుకీ స్టీలర్’ వంటి ప్రత్యేకమైన పద్ధతులను ఉపయోగించి మన యూజర్నేమ్, పాస్వర్డ్ను తస్కరిస్తుంటారు. అలాగే సెషన్ హైజాకింగ్ అనే మరో పద్ధతి కూడా వినియోగంలో ఉంది. మనం క్రోమ్, ఫైర్ఫాక్స్ వంటి బ్రౌజర్లలోని సెషన్లని పూర్తిగా సేకరించి వాటిని హ్యాకర్లు తమ వద్ద ఓపెన్ చేసుకునే పద్ధతి అన్నమాట ఇది.
జాగ్రత్తలెలా?
‘లాస్ట్పాస్’ వంటి ప్రత్యేకమైన సర్వీసులను వాడడం ద్వారా మీరు కష్టపడి పాస్వర్డ్ గుర్తుంచుకోవలసిన శ్రమ తప్పుతుంది. అలాగే కొత్తగా ఎప్పుడైనా పాస్వర్డ్ స్పష్టించుకోవలసి వచ్చినా బలమైన పాస్వర్డ్ను ఇది మనకు అందిస్తుంది.
మెయిల్కి వచ్చే ప్రతీ లింకునీ క్లిక్ చెయ్యకపోవడం మంచిది.
అన్ని సైట్లకీ ఒకటే పాస్వర్డ్ వాడకుండా జాగ్రత్త పడాలి.
ఫేస్బుక్, గూగుల్, ట్విట్టర్ వంటి ప్రతీ సంస్థా ఇప్పుడు 2ఫ్యాక్టర్ అథెంటికేషన్ అనే పద్ధతిని అందిస్తున్నాయి. అంటే కేవలం యూజర్నేమ్, పాస్వర్డ్ తెలిసినంత మాత్రాన ఎవరూ మీ అకౌంట్లోకి చొరపడే అవకాశం ఉండదు. మీ మొబైల్ నెంబర్కు వచ్చే ఓటిపిని ఎంటర్ చేస్తేనే లాగిన్ అయ్యేలా ఏర్పాటు చేసుకోవడమన్నమాట. మీ అకౌంట్ సెట్టింగుల్లో ఈ ఆప్షన్ ఉంటుంది. దాన్ని అర్జెంటుగా ఎనేబుల్ చేసుకోండి. ఇలా పలు జాగ్రత్తలు తీసుకుంటే హ్యాకర్ల నుండి మనల్ని మనం రక్షించుకోవచ్చు. -నల్లమోతు శ్రీధర్
No comments:
Post a Comment
మీ అభిప్రాయాలు తెలియచేయగలరు
(OR) mohanpublications@gmail.com
(or)9032462565