हैकिंग और फ़िशिंग हमलों से खुद को कैसे बचाएं
हैकिंग दो प्रकार की होती है - नैतिक और अनैतिक। एथिकल हैकिंग में सॉफ़्टवेयर, सर्वर आदि में सुरक्षा छेद स्थापित करना शामिल है, जबकि अनैतिक हैकिंग अवैध उद्देश्यों के लिए की जाती है। अनैतिक हैकिंग के मामले में पीड़ित हैक होने तक अनजान रहता है। ऐसा अक्सर किसी खाते, नेटवर्क या सिस्टम में सेंध लगाकर संवेदनशील जानकारी या पैसा चुराने के लिए किया जाता है।
फ़िशिंग हैकर्स द्वारा उपयोग की जाने वाली सामान्य अनैतिक हैकिंग विधियों में से एक है। फ़िशिंग एक प्रकार की हैकिंग है जहां हमलावर पीड़ित को एक लिंक/ईमेल भेजता है। लिंक/ईमेल प्राप्तकर्ता को वैध प्रतीत होता है, जिससे उन्हें विश्वास हो जाता है कि लिंक या ईमेल कुछ ऐसा है जो वे चाहते हैं या जिसकी उन्हें आवश्यकता है। फ़िशिंग ईमेल अक्सर बैंक अनुरोध, उनकी कंपनी के किसी व्यक्ति द्वारा वित्तीय सहायता मांगने वाला नोट इत्यादि जैसा दिखता है।
हैकिंग और फ़िशिंग हमलों से स्वयं को सुरक्षित रखें
इस लेख में, हमने स्कैम हैकिंग प्रयासों से खुद को बचाने के लिए कुछ सर्वोत्तम तरीके साझा करने का निर्णय लिया है। अंतिम लक्ष्य पाठकों को विभिन्न हैकिंग प्रयासों और इस बार फ़िशिंग हमले से अवगत कराना है।
हमेशा HTTPS के साथ सुरक्षित रूप से ब्राउज़ करें
यदि आप सुरक्षित रहना चाहते हैं, तो आपको हमेशा एक सुरक्षित ब्राउज़र वेबसाइट का उपयोग करना चाहिए। अब मुख्य सवाल यह है कि कैसे पता करें कि कोई वेबसाइट सुरक्षित है या नहीं? आपको यूआरएल बार और "एचटीटीपीएस" ध्वज को देखना होगा। यदि किसी वेबसाइट के ब्राउज़र के एड्रेस बार में सुरक्षा "लॉक" आइकन है, और वेबसाइट HTTPS से शुरू होती है, तो इसके सुरक्षित होने की संभावना है।
आधुनिक वेब ब्राउज़र अब उन वेबसाइटों को ब्लॉक कर देता है जो HTTPS से सुरक्षित नहीं हैं। भले ही आप किसी गैर-एचटीटीपीएस साइट पर जाएं, कभी भी व्यक्तिगत विवरण जैसे फोन नंबर, बैंकिंग क्रेडेंशियल, क्रेडिट कार्ड नंबर और सब कुछ दर्ज न करें।
फ़िशिंग ईमेल को पहचानें
हैकर्स अक्सर निर्दोष लोगों को पकड़ने के लिए ईमेल का उपयोग करते हैं। इसलिए, किसी विशेष ईमेल को खोलने या उसका उत्तर देने से पहले बारीकी से देख लें। क्या यह ईमेल संदिग्ध लग रहा है? साइबर अपराधी अक्सर फ़िशिंग ईमेल लिखते समय मूर्खतापूर्ण गलतियाँ करते हैं। नीचे, हमने कुछ बिंदु साझा किए हैं जो आपको फ़िशिंग ईमेल की पहचान करने में मदद करेंगे।
- किसी कंपनी या कंपनी के वास्तविक कर्मचारी का नाम कॉपी करें।
- ऐसी साइटें शामिल करें जो देखने में वास्तविक व्यवसाय के समान हों।
- उपहारों का प्रचार करें या मौजूदा खाता खो दें।
प्रकार की त्रुटियों की जाँच करें
खैर, अगर यह गलत लगता है, तो यह संभवतः नकली है। टाइपो गलत ईमेल का संकेत हो सकता है। इसलिए, कोई भी अंतिम निर्णय लेने से पहले टाइपिंग संबंधी गलतियों पर अवश्य ध्यान दें। सामान्य तौर पर, फ़िशिंग अभियान अपने पीछे टाइपो संबंधी त्रुटियाँ छोड़ जाते हैं। ईमेल विषय में सभी बड़े अक्षरों और बहुत कम विस्मयादिबोधक बिंदुओं की जाँच करें।
धमकियों और जल्दबाजी से सावधान रहें.
साइबर अपराधी कभी-कभी आपसे अपना पासवर्ड तुरंत बदलने के लिए कह सकते हैं। हालाँकि, आपको ऐसी प्रक्रियाओं के बारे में पता होना चाहिए। वे आपको एक वेबपेज प्रदान करेंगे जिसमें नया पासवर्ड बनाने के लिए आपको अपना पुराना पासवर्ड दर्ज करना होगा। एक बार जब आप अपना पुराना पासवर्ड डालेंगे तो आपका पासवर्ड हैक हो जाएगा। इसलिए धमकियों और तात्कालिकता से सावधान रहें। सुरक्षित रहने के लिए, आपको हमेशा दोबारा जांच करनी चाहिए कि तात्कालिकता की भावना पैदा करने वाली घटना वास्तविक है या नहीं। ऐसी घटनाओं की पुष्टि के लिए आप प्रौद्योगिकी समाचार साइट देख सकते हैं।
यदि आपको अपना डेटा तत्काल किसी के साथ साझा करना है और आपके पास संचार का कोई विश्वसनीय साधन नहीं है, तो आप फोन कॉल पर भरोसा कर सकते हैं। फ़ोन कॉल आज आपके द्वारा उपयोग की जाने वाली सोशल नेटवर्किंग साइटों की तुलना में कहीं अधिक सुरक्षित हुआ करती थीं। यहां तक कि सोशल मीडिया साइटें भी अपने अनुभव को बेहतर बनाने के लिए आपकी गतिविधि को रिकॉर्ड करती हैं। अतीत में, हमने देखा है कि 2016 में कई लोकप्रिय सोशल नेटवर्किंग साइट्स, इंस्टेंट मैसेजिंग ऐप्स जैसे ट्विटर, लिंक्डइन और यहां तक कि टेलीग्राम भी हैक हो गए थे।
इंटरनेट सुरक्षा के साथ एंटीवायरस का उपयोग करें
कई एंटीवायरस प्रोग्राम आपके कंप्यूटर को स्कैन करते हैं लेकिन आपको नेटवर्क खतरों से नहीं बचाते हैं। इसलिए, सुरक्षा सूट खरीदते समय, सुनिश्चित करें कि आप वही खरीदें जो वास्तविक समय सुरक्षा, इंटरनेट सुरक्षा और नेटवर्क सुरक्षा प्रदान करता हो। आप अपने पीसी की सुरक्षा के लिए या तो अवास्ट फ्री एंटीवायरस या कैस्परस्की सिक्योरिटी क्लाउड का उपयोग कर सकते हैं। दोनों डाउनलोड करने के लिए स्वतंत्र हैं, और सभी प्रकार के सुरक्षा खतरों के खिलाफ वास्तविक समय में सुरक्षा प्रदान करते हैं।
अज्ञात लिंक से बचें
आज कई हमलावर आपको एक फ़िशिंग लिंक भेजेंगे जो केवल फ़िशिंग हमले के लिए है, और आपको एक स्लॉट के माध्यम से हैक कर लिया जाता है जो आपके डिवाइस से कनेक्ट होता है। इसलिए किसी भी लिंक पर क्लिक करने से पहले लिंक स्ट्रक्चर को दोबारा जांच लें। गलत वर्तनी, ग़लत वाक्य और अन्य जैसी संदिग्ध चीज़ों की तलाश करें।
क्लोन खोजें
प्रत्येक साइट के लिए प्रतिलिपियाँ बनाना बहुत आसान है। इसलिए, कभी-कभी आपके द्वारा क्लिक किया गया लिंक स्कैमर्स द्वारा आपके खाते को हैक करने की चाल हो सकता है। अपना खाता क्रेडेंशियल दर्ज करने से पहले, उस यूआरएल की दोबारा जांच करें जिस पर आपको रीडायरेक्ट किया गया था। यदि इसमें कोई त्रुटि है या संदिग्ध लगता है, तो इससे बचना सबसे अच्छा है।
अपनी स्पैम सेटिंग जांचें
कुछ ईमेल प्रदाता उपयोगकर्ताओं को अपनी स्पैम सेटिंग अपडेट करने की अनुमति देते हैं। आमतौर पर, जीमेल जैसी लोकप्रिय ईमेल सेवाएं स्वचालित रूप से स्पैम ईमेल को पहचानती हैं और उन्हें स्पैम फ़ोल्डर में भेजती हैं। हालाँकि, प्रत्येक ईमेल सेवा प्रदाता जीमेल जितना स्मार्ट नहीं है, और आपको अपनी स्पैम सेटिंग्स की जाँच करने की आवश्यकता है। कुछ लोकप्रिय ईमेल सेवा प्रदाता उपयोगकर्ताओं को स्पैम पहचान का स्तर निर्धारित करने की अनुमति देते हैं।
ऐप अनुमतियां जांचें
अब जब हम सभी फेसबुक, ट्विटर, इंस्टाग्राम आदि जैसी सोशल नेटवर्किंग साइटों से जुड़े हुए हैं, तो ऐप अनुमतियों को नियमित रूप से जांचना आवश्यक हो जाता है। फेसबुक ऐप्स उपयोगी और मज़ेदार हो सकते हैं, लेकिन उन्हें आपके डेटा को प्रबंधित करने की भी अनुमति है। इसलिए, यदि आप फेसबुक ऐप का उपयोग बंद कर देते हैं तो इसकी अनुमतियाँ रद्द करना सुनिश्चित करें।
सार्वजनिक वाई-फाई का उपयोग करते समय सेवाओं में साइन इन न करें
जब आप किसी ऐसे वाईफाई नेटवर्क से जुड़ते हैं जो जनता के लिए खुला है, तो आपका कनेक्टेड डिवाइस, चाहे वह आपका स्मार्टफोन हो या लैपटॉप, साइबर अपराधियों के लिए आसान लक्ष्य बन जाता है। यदि यह फ़िशिंग नहीं है, तो सार्वजनिक वाईफाई कनेक्शन आपको डेटा ख़त्म होने जैसी अन्य परेशानियों में डाल सकता है। हैकर्स यह देख सकते हैं कि आप कौन सी वेबसाइट देखते हैं, आप क्या टाइप करते हैं और भी बहुत कुछ। साइबर अपराधी आपको ऐसे वेब पेज पर पुनर्निर्देशित कर सकते हैं जो वैध दिखता है, लेकिन यह एक जाल है। आप अपना विवरण दर्ज कर सकते हैं और हैकर्स के लिए आसान लक्ष्य बन सकते हैं। सार्वजनिक वाईफाई उपलब्ध होने पर भी मोबाइल कनेक्शन का उपयोग करना सबसे अच्छा है।
विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करें
वैसे, फ़िशिंग हमले ज़्यादातर कंप्यूटर पर दिखाई देते हैं, लेकिन यह स्मार्टफ़ोन उपयोगकर्ताओं को सुरक्षित नहीं बनाता है। हैकर्स आपकी संवेदनशील जानकारी हासिल करने के लिए हर संभव कोशिश करेंगे। कुछ साइटों को सॉफ़्टवेयर डाउनलोड करने से पहले उपयोगकर्ताओं को पंजीकरण करने और क्रेडिट/डेबिट कार्ड विवरण दर्ज करने की आवश्यकता होती है; ऐसी साइटों से बचना ही बेहतर है।
जब तक आप विश्वसनीय स्रोतों से ऐप्स डाउनलोड करते हैं, तब तक आप सुरक्षित हैं, लेकिन अविश्वसनीय स्रोतों पर संवेदनशील जानकारी दर्ज करना हैकर्स के लिए आपके डेटा पर हाथ डालने का एक खुला निमंत्रण है। इसलिए, सुनिश्चित करें कि आप फ़िशिंग हमलों के जोखिम को कम करने के लिए विश्वसनीय स्रोतों से सॉफ़्टवेयर और एंड्रॉइड ऐप डाउनलोड करें।
समीक्षाएँ जाँचें
बैंक विवरण आदि जैसे संवेदनशील विवरण दर्ज करने से पहले उपयोगकर्ता समीक्षाओं की जांच करना फ़िशिंग हमले से बचने के लिए एक और सबसे अच्छी बात है जो आप कर सकते हैं। किसी विशेष वेबसाइट या सॉफ़्टवेयर के बारे में जानने के लिए उपयोगकर्ता समीक्षाएँ हमेशा सबसे अच्छा विकल्प होती हैं। इसलिए, समीक्षाएँ या टिप्पणियाँ पढ़ें और हमें यकीन है कि आपको कुछ निर्णायक सुराग मिलेंगे। यदि आप पाते हैं कि कई उपयोगकर्ता हैकिंग प्रयासों या फ़िशिंग हमलों के बारे में शिकायत कर रहे हैं, तो इस सेवा या एप्लिकेशन को छोड़ देना सबसे अच्छा है।
साइट की गोपनीयता नीति के बारे में जानें
अधिकांश व्यावसायिक वेबसाइटों की एक गोपनीयता नीति होती है जो आमतौर पर किसी वेब पेज के पाद लेख या शीर्ष लेख में पाई जा सकती है। यदि कोई वेबसाइट मेलिंग सूची में बिक्री करती है तो शोध करने की आवश्यकता है? अधिकांश उपयोगकर्ताओं को अपने इनबॉक्स में स्पैम प्राप्त होता है क्योंकि वे अन्य कंपनियों के साथ ईमेल सूचियाँ बेचते हैं। कुछ कंपनियाँ संभावित खतरनाक ईमेल संदेश भेजने के लिए मेलिंग सूची का दुरुपयोग कर सकती हैं।
अपने खाते के पासवर्ड नियमित रूप से बदलें
सबसे अधिक उपयोग किए जाने वाले सोशल नेटवर्क, इंस्टेंट मैसेंजर और बैंक खाते के पासवर्ड बदलना एक अच्छा सुरक्षा अभ्यास है। हर किसी को नियमित अंतराल पर पासवर्ड बदलने की आदत डालनी चाहिए। हालाँकि, सुनिश्चित करें कि आप हर जगह एक ही पासवर्ड का उपयोग न करें।
यह आलेख चर्चा करता है कि फ़िशिंग हमलों से स्वयं को कैसे सुरक्षित रखें। आशा है इस लेख से आपको मदद मिली! कृपया इसे अपने दोस्तों के साथ भी शेयर करें।
