NewsBytes Hindi
    English Tamil Telugu
    अन्य
    चर्चित विषय
    क्रिकेट समाचार
    नरेंद्र मोदी
    आर्टिफिशियल इंटेलिजेंस
    राहुल गांधी
    भारत-पाकिस्तान तनाव
    #NewsBytesExplainer
    IPL 2025
    English Tamil Telugu
    NewsBytes Hindi
    User Placeholder

    Hi,

    Logout

    देश
    राजनीति
    दुनिया
    बिज़नेस
    खेलकूद
    मनोरंजन
    टेक्नोलॉजी
    करियर
    अजब-गजब
    लाइफस्टाइल
    ऑटो
    एक्सक्लूसिव
    विज़ुअल खबरें

    एंड्राइड ऐप डाउनलोड

    हमें फॉलो करें
    • Facebook
    • Twitter
    • Linkedin
    होम / खबरें / टेक्नोलॉजी की खबरें / मल्टी-फैक्टर ऑथेंटिकेशन को चकमा दे सकता है यह फिशिंग अटैक, माइक्रोसॉफ्ट ने दी चेतावनी
    अगली खबर
    मल्टी-फैक्टर ऑथेंटिकेशन को चकमा दे सकता है यह फिशिंग अटैक, माइक्रोसॉफ्ट ने दी चेतावनी
    माइक्रोसॉफ्ट ने नए फिशिंग अटैक की जानकारी दी है।

    मल्टी-फैक्टर ऑथेंटिकेशन को चकमा दे सकता है यह फिशिंग अटैक, माइक्रोसॉफ्ट ने दी चेतावनी

    लेखन प्राणेश तिवारी
    Jul 16, 2022
    10:36 am

    क्या है खबर?

    पिछले कुछ साल में फिशिंग अटैक्स के मामले तेजी से बढ़े हैं और ढेरों इंटरनेट यूजर्स इनका शिकार हुए हैं।

    ऐसे अटैक्स को मल्टी-फैक्टर ऑथेंटिकेशन इनेबल करने और सावधानी बरतने जैसे तरीकों से रोका जा सकता है।

    हालांकि, अब एक खास तरह का फिशिंग अटैक सामने आया है, जो मल्टी-फैक्टर ऑथेंटिकेशन को बायपास कर सकता है।

    सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट ने बताया है कि यह इंडिविजुअल्स और ऑर्गनाइजेशंस को निशाना बना रहा है।

    अटैक

    बड़े फिशिंग कैंपेन का हिस्सा है यह अटैक

    नए फिशिंग अटैक को एडवर्सरी-इन-द-मिडिल (AiTM) फिशिंग नाम दिया गया है और यह बड़े कैंपेन का हिस्सा है।

    सामने आया है कि यह अटैक सितंबर, 2021 के बाद से दुनियाभर में 10,000 से ज्यादा ऑर्गनाइजेशंस को टारगेट करने की कोशिश कर चुका है।

    दूसरे फिशिंग अटैक्स की तरह इसका मकसद भी यूजर्स की पर्सनल जानकारी और पासवर्ड्स चुराते हुए उनके साइन-इन सेशंस हाईजैक करना है।

    इस तरह यूजर्स अटैक के बाद अपने अकाउंट का ऐक्सेस खो देते हैं।

    ब्लॉग

    माइक्रोसॉफ्ट ने ब्लॉग पोस्ट में दी जानकारी

    माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में इस साइबर अटैक के बारे में बताते हुए लिखा कि यूजर की ओर से मल्टी-फैक्टर ऑथेंटिकेशन (MFA) इनेबल होने पर भी यह अटैक ऑथेंटिकेशन प्रोसेस को स्किप कर देता है और अकाउंट हाईजैक कर लेता है।

    कंपनी ने लिखा, 'अटैकर्स चोरी की गई जानकारी को इस्तेमाल कर सेशन कुकीज की मदद से प्रभावित यूजर का मेलबॉक्स ऐक्सेस करते हैं और दूसरे टारगेट्स के खिलाफ फॉलो-ऑन बिजनेस ईमेल कॉम्प्रोमाइज (BEC) कैंपेन चलाते हैं।'

    MFA

    कैसे काम करता है मल्टी-फैक्टर ऑथेंटिकेशन?

    मल्टी-फैक्टर ऑथेंटिकेशन में यूजर्स को प्रोफाइल या अकाउंट ऐक्सेस करने के लिए दो या इससे ज्यादा तरीकों से ऑथेंटिकेशन करना होता है।

    यूजर्स इसके लिए फिजिकल USB की, बायोमेट्रिक साइन और पासवर्ड या पिन जैसे तरीके इस्तेमाल कर सकते हैं।

    हैकिंग का खतरा कम करने के लिए मल्टी-फैक्टर ऑथेंटिकेशन में कई सुरक्षा लेयर्स मिलती हैं, जिनसे केवल असली यूजर अकाउंट ऐक्सेस कर पाए।

    पासवर्ड या पिन लीक होने जैसी स्थिति में हैकर्स MFA के चलते अकाउंट ऐक्सेस नहीं कर सकते।

    तरीका

    ऐसे दिया जा रहा है AiTM फिशिंग को अंजाम

    माइकोसॉफ्ट ने बताया है कि AiTM स्कैम के लिए अटैकर्स टारगेट यूजर और उसकी ओर से विजिट की जा रही वेबसाइट के बीच एक प्रॉक्सी सर्वर लागू कर दिया जाता है।

    इस तरह अटैकर्स को टारगेट यूजर का पासवर्ड और सेशन कुकी इंटरसेप्ट और चोरी करने का मौका मिल जाता है।

    कंपनी ने साफ किया कि MFA में कोई खामी नहीं है और यह अटैक स्मार्ट तरीके से सेशन कुकीज का इस्तेमाल करते हुए ऑथेंटिकेशन स्टेप स्किप कर देता है।

    समझें

    इस तरह बेकार हो जाता है MFA

    आप जानते होंगे कि एक बार डिवाइस वेरिफाइ होने के बाद बार-बार मल्टी-फैक्टर ऑथेंटिकेशन से नहीं गुजरना पड़ता।

    अटैक के बाद वेबसाइट पर इन कुकीज की मदद से ऑथेंटिकेशन किया जाता है।

    यानी कि अटैकर कुकीज के साथ डिवाइस की पहचान चुरा लेता है, जिसके बाद MFA की जरूरत खत्म हो जाती है।

    माइक्रोसॉफ्ट ने कंडिशनल ऐक्सेस पॉलिसी का इस्तेमाल करते हुए अटैक्स से बचने की सलाह दी है, जिसमें यूजर को प्री-कर्सर कंडीशन या ऐक्शन पूरा करना होता है।

    Facebook
    Whatsapp
    Twitter
    Linkedin
    सम्बंधित खबरें
    ताज़ा खबरें
    माइक्रोसॉफ्ट
    साइबर अपराध
    साइबर हमला
    डाटा लीक

    ताज़ा खबरें

    आधार कार्ड में अपना पता कैसे बदलें? यहां जानिए तरीका आधार कार्ड
    डायमंड लीग 2025: नीरज चोपड़ा ने रिकॉर्ड 90.23 मीटर भाला फेंका, हासिल किया दूसरा स्थान  नीरज चोपड़ा
    OpenAI ने AI कोडिंग एजेंट 'कोडेक्स' किया लॉन्च, ChatGPT में यूजर्स कर सकेंगे उपयोग  OpenAI
    सलमान रुश्दी पर हमला करने वाले हादी मतार को हुई 25 साल की सजा सलमान रुश्दी

    माइक्रोसॉफ्ट

    इंटरनेट कनेक्टिविटी ना होने पर काम नहीं करेंगी ये विंडोज 11 ऐप्स माइक्रोसॉफ्ट विंडोज़
    स्काइप को मिलेंगे नए फीचर्स और अपग्रेड्स, पूरी तरह बदलेगा डिजाइन स्काइप
    क्या आपको नहीं मिला विंडोज 11 अपडेट? जानें वजह और इंस्टॉल करने का तरीका माइक्रोसॉफ्ट विंडोज़
    बग की वजह से इंस्टॉल नहीं कर पा रहे हैं विंडोज 11, ऐसे करें फिक्स माइक्रोसॉफ्ट विंडोज़

    साइबर अपराध

    सरकार ने साइबर फ्रॉड के लिए लॉन्च की नेशनल हेल्पलाइन, इस नंबर पर करें कॉल साइबर सुरक्षा
    साइबर अपराध को लेकर लोगों को जागरूक करेंगी अनन्या पांडे, मुंबई पुलिस से मिलाए हाथ मनोरंजन
    व्हाट्सऐप पर नया वेरिफिकेशन कोड स्कैम, हैकर को मिल जाएगा आपके अकाउंट का कंट्रोल व्हाट्सऐप
    भारत में VPN सेवाओं पर बैन लगाने की मांग, अपराधियों को फायदा मिलने का आरोप भारत सरकार

    साइबर हमला

    दुनियाभर के इंटरनेट से कटने पर विचार कर रहा है रूस चीन समाचार
    आयकर विभाग की चेतावनी, इस SMS को क्लिक करने पर ख़ाली हो सकता है बैंक अकाउंट साइबर अपराध
    घर से काम करते समय साइबर हमलों से बचाव के लिए ध्यान रखें ये टिप्स साइबर सुरक्षा
    सीमा पर झड़प के बाद चीन ने खोला एक और मोर्चा, तेज किए साइबर हमले चीन समाचार

    डाटा लीक

    50 करोड़ से ज्यादा फेसबुक यूजर्स के फोन नंबर टेलीग्राम पर लीक फेसबुक
    लाखों एयरटेल यूजर्स का डाटा लीक, पाकिस्तानी हैकर्स जिम्मेदार- रिपोर्ट भारती एयरटेल
    एंड्रॉयड फोन में इस्तेमाल करते हैं स्लैक ऐप तो तुरंत बदलें पासवर्ड, जानिए तरीका साइबर हमला
    डाटा प्रोटेक्शन का तरीका बदलेगी क्लबहाउस ऐप, सामने आई थीं कमियां क्लबहाउस ऐप
    पाकिस्तान समाचार क्रिकेट समाचार नरेंद्र मोदी आम आदमी पार्टी समाचार अरविंद केजरीवाल राहुल गांधी फुटबॉल समाचार कांग्रेस समाचार लेटेस्ट स्मार्टफोन्स दक्षिण भारतीय सिनेमा भाजपा समाचार बॉक्स ऑफिस कलेक्शन कोरोना वायरस रेसिपी #NewsBytesExclusive ट्रैवल टिप्स IPL 2025
    हमारे बारे में प्राइवेसी पॉलिसी नियम हमसे संपर्क करें हमारे उसूल शिकायत खबरें समाचार संग्रह विषय संग्रह
    हमें फॉलो करें
    Facebook Twitter Linkedin
    All rights reserved © NewsBytes 2025