जानकारों की मानें तो इन दिनों हमारे सभी महत्वपूर्ण ट्रांजेक्शन Critical transaction इंटरनेट पर हो रहे हैं। दुनिया भर में बढ़ती कनेक्टिविटी Connectivity जहां हमारे जीवन को बहुत आसान बना रही है, वहीं इसके खतरे भी बढ़ गए हैं।
ऐसे में हमारी व्यक्तिगत जानकारी को कोई हैकर/सायबर क्रिमिनल Hacker / Cyber Criminal चुरा ना लें, इसे लेकर हमें हमेशा सजग रहना चाहिए। या यूं कहे कि स्थिति ऐसी है कि सावधानी हटी-दुर्घटना घटी, कुल मिलाकर हैकर्स Hackers के पास अब बहुत से रास्ते हैं जिससे वह हमारी जानकारी चुराकर उनका दुरूपयोग कर सकता है।
साइबर जानकारों के अनुसार ऐसे छह मुख्य तरीके हैं, जिससे आपके आंकड़े चुराए जा सकते हैं। इसी संबंध में साइबर सेफ्टी Cyber safety से जुड़े जानकारों का कहना है कि चंद आसान तरीकों को अपनाकर भी हम सुरक्षित रह सकते हैं….
साइबर सेफ्टी Cyber safety : ऐसे रहें सुरक्षित Makes you safe …
1. फिशिंग : Fishing
फिशिंग दरअसल एक फ्रॉड इमेल Fraud email है, जिसकी मदद से आपसे आंकड़े मंगाए जाते हैं। यह देखने में असली जैसा ही लगता है। हैकर फिशिंग ईमेल के जरिये आपको यह भरोसा दिलाने की कोशिश करता है कि वह आपके फायदे के लिए बैंक एकाउंट की जानकारी या अन्य आंकड़े मंगा रहा है।
मसलन आपके बैंक की तरफ से एक ईमेल आता है जिसमें कहा जाता है कि आपका डेबिट कार्ड रद्द हो गया है और कार्ड नंबर Card number या आधार नंबर aadhaar number बताने पर ही आपको नया कार्ड जारी किया जाएगा। ऐसे में आपको लग सकता है कि बैंक ने ही यह जानकारी आपसे मांगी है, लेकिन यह हैकर हो सकता है।
ऐसे चोरी होती है जानकारी : How is information stolen …
फिशिंग ईमेल में एक लिंक होता है, जिस पर आपको क्लिक कर नकली वेब पेज पर ले जाया जाता है। अगर आप उनके झांसे में आ गए तो आप वहां अपने एकाउंट की जानकारी दर्ज कर देते हैं और यह हैकर के सर्वर में चला जाता है। इसके बाद हैकर इन जानकारियों का इस्तेमाल कर आपके बैंक खाते या क्रेडिट कार्ड से रकम उड़ा सकता है।
दूसरा तरीका यह है कि आपको ईमेल में एक अटैच मेंट भेजा जाता है, जिसे डाउनलोड करने के लिए कहा जाता है। जैसे ही आप इसे डाउनलोड करते हैं, और खोलते हैं, आपके सिस्टम में एक मेल वेयर Mail ware इंस्टाल हो जाता है। यह आपके डिवाइस और आंकड़ों तक हैकर की पहुंच बना डेटा है, जिससे वह आपके खाते Your accounts को एक्सेस कर सकता है।
ऐसे रहें सुरक्षित : How to stay safe …
सुरक्षित रहने के लिए डोमेन नाम या ईमेल एड्रेस में स्पेलिंग की गलतियों पर ध्यान दें। सायबर क्रिमिनल आम तौर पर उस तरह का ईमेल यूज करते हैं जो नामी कंपनियों के हों, बस वे उसमें थोडा सा हेर-फेर कर देते हैं, जिससे कि वह वास्तविक लगे।
ऐसे किसी भी लिंक पर क्लिक करने से पहले दो बार सोचें, अगर कोई संदिग्ध ईमेल दिखे, तो उस पर क्लिक कतई ना करें Do not click । सायबर क्रिमिनल्स Cyber criminals आम तौर पर आपको सुरक्षा के खतरे की धमकी देते हैं। ऐसे झांसे में ना आएं, स्थिति पर अपना दिमाग लगाएं और उसके बाद अपने वित्तीय संस्थान से बात करें Talk to a financial institution ।
2. मेल वेयर क्या है? : What is Mail Ware?
मेल वेयर एक सॉफ्टवेयर है जो किसी सिस्टम की जानकारी या आंकड़े की चोरी के लिए बनाया जाता है। यह प्रोग्राम संवेदनशील आंकड़े चुराने, उसे डिलीट कर देने, सिस्टम के काम करने का तरीका बदल देने और सिस्टम पर काम करने वाले व्यक्ति पर नजर रखने जैसे एक्टिविटी करता है।
आपके सिस्टम में यह प्रोग्राम कई तरीके से इंस्टाल हो सकता है। कोई आउट डेटेड ऑपरेटिंग सिस्टम या पायरेटेड ओएस, अनजाने लिंक पर क्लिक करने, या नकली सॉफ्टवेयर इंस्टाल करने की वजह से मेल वेयर इंस्टाल हो सकता है।
जानिये कितने तरह के हैं मेल वेयर? : How many types of mail ware …
A. वायरस : Virus
किसी सॉफ्टवेयर को प्रभावित करने से लेकर यह सिस्टम के कामकाज पर असर डालने में भी सक्षम है। यह खुद को डेटा फाइल/प्रोग्राम या बूट-सेक्टर की तरह बदलने में भी सक्षम होता है। यह कंप्यूटर के हार्ड ***** में जाकर फाइल/सिस्टम तक आपकी पहुंच को मुश्किल बनाता है।
B. ट्रोजन : Trojan
आपके सिक्योरिटी सिस्टम से परे जाकर यह बैक डोर बनाता है जिससे हैकर आपके सिस्टम पर नजर रख सकता है। यह खुद को किसी सॉफ्टवेयर की तरह दिखाता है और किसी टेम्पर्ड सॉफ्टवेयर में मिल जाता है।
C. स्पाई वेयर : Spy ware
इसे आपकी जासूसी करने के लिए बनाया गया है। यह खुद को बैक ग्राउंड में छिपा कर आपकी ऑनलाइन एक्टिविटी को चेक करता है। स्पाई वेयर आपकी आईडी, पासवर्ड, क्रेडिट कार्ड नंबर और नेट चलाने की आदत को पढ़ता है।
यह कीबोर्ड, वीडियो और माइक्रोफोन आदि की चीजें रिकॉर्ड कर सकता है।
D. की लॉगर Key logger: यह स्पाई का ही एक विकल्प है जो आपके कीवर्ड को रिकॉर्ड कर लेता है। ये लॉग्स अटैकर को भेज दिए जाते हैं। उसकी मदद से हैकर आपका पासवर्ड, चैट, क्रेडिट कार्ड नंबर या अन्य जानकारी पा लेता है।
ऐसे रहें सुरक्षित : How to stay safe?
अच्छा एंटी वायरस सॉफ्टवेयर इंस्टाल करें कोई नकली सॉफ्टवेयर डाउनलोड ना करें, इनके जरिये मेल वेयर आपके सिस्टम में आ सकता है। एंटी वायरस के नकली पॉप अप पर कभी क्लिक ना करें अपने सिस्टम के ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें। पायरेटेड एप या सॉफ्टवेयर से हमेशा बचें, इनमें मेल वेयर हो सकता है।
3. मोबाइल एप्स : Mobile apps
गूगल प्ले स्टोर या एपल स्टोर पर मौजूद सभी एप सुरक्षित नहीं होते। एक तो ये एप आपसे मोबाइल के सभी डेटा तक पहुंच की परमिशन मांगते हैं जिससे हैकर आपकी सारी जानकारी चुरा सकता है और दूसरे मैसेज/मीडिया फाइल तक पहुंच होने से यह आपकी गोपनीय जानकारी भी सार्वजानिक कर सकता है। यह सभी अनुमति किसी एप्लीकेशन को ना देने के प्रयास करें।
एकाउंट एक्सेस Account access : इससे आपके गोपनीय आंकड़े सुरक्षित रहेंगे। इनमें ईमेल और कॉन्टैक्ट लिस्ट शामिल है।
एसएमएस की इजाजत SMS permission : यह एसएमएस को प्रीमियम रेट वाले नंबर पर भेजने से रोकेगा और मोबाइल में आपका बैलेंस बना रहेगा।
माइक्रोफोन तक पहुंच Microphone access : आपकी बातचीत इससे रिकॉर्ड की जा सकती है।
डिवाइस एडमिन परमिशन Device Admin Permission : इसकी मदद से हैकर दूर बैठकर भी आपके डिवाइस को कंट्रोल कर सकता है। वह आपके कामकाज पर नजर रखने और सभी आंकड़े उड़ा देने जैसी हरकत भी कर सकता है।
कॉन्टैक्ट्स Contacts : इसकी चोरी कर हैकर आपके जानने वालों को तंग कर सकता है, या यह आंकड़े बेच सकता है।
ऐसे बचें : How to avoid …
: किसी एप को डाउनलोड करने से पहले परमिशन चेक करें।
: उसकी समीक्षा और रेटिंग पर ध्यान दें।
: 50,000 से कम डाउनलोड वाले एप ना इंस्टाल करें।
: थर्ड पार्टी एप स्टोर से एप ना लें।
: पायरेटेड/क्रैक एप डाउनलोड ना करें।
4.स्मिशिंग : Smishing
ऐसे समझें स्मिशिंग: फिशिंग का यह भी एक तरीका है, जिसमें आप फोन या sms पर किसी को व्यक्तिगत जानकारी दे देते हैं। यह ऑनलाइन सिक्योरिटी के मामले में नया खतरा बनकर उभर रहा है।
ऐसे होती है चोरी : How is theft
कोई व्यक्ति सोशल इंजीनियरिंग का उपयोग कर आपकी व्यक्तिगत जानकारी आपसे मांगता है और आप उसे दे देते हैं। इसमें आपके भरोसे का इस्तेमाल कर आपसे जानकारी ली जाती है।
ऐसे में अटैक करने वाला आपसे ऑनलाइन पासवर्ड से लेकर बैंक एकाउंट डीटेल या OTP/CVV तक कुछ भी मांग सकता है। एक बार आंकड़े मिल जाने के बाद वह कई तरह से आपकी जानकारी का यूज कर सकता है। कई बार यह मैसेज छोटे से लिंक में भी आते हैं जिस पर क्लिक करने पर आपको जरूरी जानकारी वहां देनी होती हैं।
इससे सुरक्षित ऐसे रहें : How to be safe from it? …
इससे सुरक्षित रहने के लिए फोन काल या sms पर अपनी गोपनीय जानकारी किसी को ना दें। किसी मैसेज पर आए लिंक पर क्लिक करने से पहले उसे अच्छी तरह चेक करें।
अगर किसी जानकार के नंबर से आंकड़े मांगने का संदेश आया हो, तो उन्हें फोन कर बात करें और पूछें कि जानकारी क्यों चाहिए।
5. सुरक्षा से जुड़े फिजिकल खतरे : Physical hazards related to safety …
इस तरह के खतरे में आपका लैपटॉप, हर डिस्क-या-मोबाइल से गोपनीय जानकारी चुरा लेना आता है। यह तकनीकी खतरों की तुलना में कम महत्व वाला खतरा माना जाता है। यह चोरी किए गए डिवाइस से आंकड़े निकालकर उसका इस्तेमाल करने का मामला है। यह आपके घर या दफ्तर, कहीं भी हो सकता है।
इस खतरे से ऐसे बचें : How to avoid this danger? …
इस खतरे से बचने के लिए अपनी जानकारी संभालकर रखें। अगर कंप्यूटर/स्मार्टफोन में इस तरह की जानकारी है तो उसे पासवर्ड या पैटर्न से सुरक्षित करें। पासवर्ड लिखकर रखने की आदत ना डालें।
सिस्टम को शट डाउन करने या बैंकिंग साईट से लॉग आउट करने के बाद ही बाहर आएं। फोन को लॉक करें, अगर आपका डिवाइस खो जाता है तो उस स्थिति में आप आंकड़ों को घर बैठे मिटा सकें, ऐसी व्यवस्था बनाएं।
6. असुरक्षित नेटवर्क : Unsecured network
हैकर पब्लिक वाई-फाई यूज करने वाले ग्राहक की व्यक्तिगत जानकारी आसानी से चुरा सकते हैं। जिन जानकारी को हैकर चुराने का प्रयास करते हैं उनमें क्रेडिट कार्ड की डीटेल्स, पासवर्ड, चैट मैसेज, ईमेल आईडी, पैन नंबर, आधार नंबर सहित अन्य जानकारी शामिल हैं।
इसे सामान्य भाषा में आइडेंटिटी थेफ्ट Identity theft कहते हैं। अपनी जानकारी सुरक्षित रखने के लिए आप इन जगहों से शॉपिंग या नेटबैंकिंग जैसी एक्टिविटी बिलकुल ना करें।
ऐसे रहें सुरक्षित : How to stay safe?
: ओपन इंटरनेट नेटवर्क से वित्तीय ट्रांजेक्शन बिलकुल ना करें।
: घर के वाई-फाई को सिक्योर बनायें और पासवर्ड कठिन रखें।
: आपकी सुरक्षा अपने हाथ में है. सावधान रहें और हर समय चौकसी बरतें।
: कोई हैकर हर वक्त आपके आंकड़ों पर नजर गडाए हुए है, जिससे सिर्फ सतर्कता ही बचाव है।
