विज्ञापन
ग्राहक का डेटा चुराने के लिए हैकर्स को रोकना व्यवसाय नहीं लग सकता है। प्रार्थना की गई कंपनियों की सूची वास्तव में लंबी हो गई है और इसमें जेपी मॉर्गन, होम डिपो और लक्ष्य जैसे जाने-माने नाम शामिल हैं। और यह वही है जिसके बारे में हम जानते हैं। हर अस्पष्टीकृत वेबसाइट आउटेज को बढ़ी हुई भौहों के साथ पूरा किया जाता है। क्या यह गड़बड़ था? क्या साइट हैक हुई थी? और अगर बाद वाला सच था तो वे हमें कब देंगे?
हर कोई इस बात से सहमत होता है कि कंपनियों को उन लोगों की सुरक्षा के लिए और अधिक प्रयास करना चाहिए जिन्होंने उन्हें मूल्यवान डेटा सौंपा है, लेकिन निकट भविष्य में हाई-प्रोफाइल हैक की प्रवृत्ति जारी रहने की संभावना है। अभी के लिए, उपभोक्ता कुछ भी कर सकते हैं लेकिन खतरे के रूप में तैयार करते हैं और प्रतिक्रिया देते हैं। यहां बताया गया है कि आप अपनी सुरक्षा कैसे कर सकते हैं।
जोखिम के बारे में खुद को शिक्षित करें
प्रमुख उल्लंघनों की घोषणा करते हुए, वास्तव में, कहानी का केवल एक हिस्सा है। छोटी कंपनियों और संगठनों को नियमित रूप से भंग कर दिया जाता है, और ये छोटी कहानियां शायद ही कभी पृष्ठ-समाचार हैं, अगर वे बिल्कुल भी समाचार हैं। इन छोटी घटनाओं के कई पीड़ितों को कभी भी समस्या का एहसास नहीं होता है। आखिरकार, हम में से अधिकांश एक वर्ष में सैकड़ों कंपनियों के साथ सौदा करते हैं। उन पर नज़र रखना कि क्या उन्हें हैक किया गया है (या नहीं) मुश्किल है।
DataLossDB.org हालांकि, जीवन को थोड़ा आसान बना सकते हैं, साइट के ट्विटर के रूप में. DataLossDB अपने सामने पृष्ठ पर नवीनतम ज्ञात उल्लंघनों को दर्शाता है। आप पिछले सप्ताह में सभी डेटा हानि की घटनाओं को सारांशित साप्ताहिक समाचार पत्र के लिए साइन अप कर सकते हैं। ट्विटर पर साइट के बाद या न्यूज़लेटर के लिए साइन अप करने से अपने आप को नए सुरक्षा खतरों के बारे में सूचित रखने के लिए आभासी विरासत का एक बहुत कुछ मिल सकता है।
मैं भी जाँच करने की सलाह देता हूँ शीर्ष सुरक्षा ब्लॉगों की हमारी सूची रेड अलर्ट: 10 कंप्यूटर सुरक्षा ब्लॉग आपको आज का पालन करना चाहिएसुरक्षा कंप्यूटिंग का एक महत्वपूर्ण हिस्सा है, और आपको अपने आप को शिक्षित करने और चालू रहने का प्रयास करना चाहिए। आप इन दस सुरक्षा ब्लॉगों और उन्हें लिखने वाले सुरक्षा विशेषज्ञों को देखना चाहेंगे। अधिक पढ़ें . आपको उन सभी का पालन नहीं करना होगा, लेकिन हर सप्ताह सिर्फ एक चेक करना मददगार हो सकता है और आपको सूचित कर सकता है।
अपने पासवर्ड प्रबंधित करें
यदि आपके पास कोई ऐसी कंपनी है जिसका हैक किया गया है तो आपका पासवर्ड बदलना बहुत जरूरी है। सभी हमले पासवर्ड पर ध्यान केंद्रित नहीं करते हैं, लेकिन बहुत से लोग करते हैं, और ए समझौता पासवर्ड 7 सबसे आम रणनीति हैक पासवर्ड का इस्तेमाल कियाजब आप "सिक्योरिटी ब्रीच" सुनते हैं, तो दिमाग में क्या आता है? एक पुरुषवादी हैकर? कुछ तहखाने में रहने वाला बच्चा? वास्तविकता यह है कि, जो कुछ भी आवश्यक है वह एक पासवर्ड है, और हैकर्स के पास आपका प्राप्त करने के लिए 7 तरीके हैं। अधिक पढ़ें जब तक टू-फैक्टर ऑथेंटिकेशन उपलब्ध न हो, पूरी एक्सेस हासिल करने के लिए इस्तेमाल किया जा सकता है। इससे भी बदतर, लॉगिन वैध दिखाई दे सकता है, यह दावा करना आपके लिए अधिक कठिन है कि यह वास्तव में कोई और था।
लेकिन अपना पासवर्ड बदलना केवल शुरुआत है। यह सक्रिय कदम उठाने के लिए भी बुद्धिमान है जो आपको सुरक्षा के और उल्लंघनों से बचाएगा। PwnedList [कोई लंबा उपलब्ध], एक वेबसाइट जो लीक हुए डेटा के लिए वेब पर नज़र रखती है जिसमें आपका ईमेल और पासवर्ड शामिल है, अपने आप को ढालने का एक शानदार तरीका है। यह सेवा मुफ़्त है और यदि कोई नुकसान होता है, तो आपको अपना पासवर्ड बदलने का मौका देते हुए, स्वचालित रूप से सूचित कर सकता है।
पासवर्ड मैनेजर का उपयोग करना भी समझदारी है 5 पासवर्ड प्रबंधन उपकरण की तुलना: आप के लिए एकदम सही है कि एक का पता लगाएंपासवर्ड की विशाल मात्रा से निपटने के लिए हमें कुछ प्रकार की पासवर्ड प्रबंधन रणनीति का चयन करना आवश्यक है। यदि आप ज्यादातर लोगों को पसंद करते हैं, तो आप संभवतः अपने पासवर्ड को अपने मस्तिष्क में संग्रहीत करते हैं। उन्हें याद करने के लिए ... अधिक पढ़ें . यह आपको अधिक सुरक्षित पासवर्ड विकसित करने में मदद करेगा, जो हमेशा एक प्लस होता है, और यदि आवश्यक हो तो अपने पासवर्ड को बदलना आसान बना देगा। सबसे अच्छे विकल्प स्मार्टफोन और टैबलेट सहित कई उपकरणों को जोड़ सकते हैं।
अपने क्रेडिट कार्ड की सुरक्षा का उपयोग करें
ब्रीच के बारे में सुनकर कई उपभोक्ता सतर्क हो जाते हैं क्योंकि उनका मानना है कि उनके क्रेडिट कार्ड का इस्तेमाल झूठी खरीदारी करने के लिए किया जाएगा। ऐसा हो सकता है, लेकिन उपभोक्ताओं को शायद ही कभी जवाबदेह ठहराया जाता है। उदाहरण के लिए, संयुक्त राज्य अमेरिका में, नागरिकों को किसी भी धोखाधड़ी के लिए जिम्मेदार नहीं ठहराया जा सकता है चोरी की जानकारी के कारण और केवल 50 डॉलर के लिए ज़िम्मेदार हैं यदि शुल्क लग रहे हैं क्योंकि भौतिक कार्ड था खो गया। केवल धोखाधड़ी वाले डेबिट शुल्क से धन की पूर्ण हानि हो सकती है, और तब भी जब आप इसे 60 दिनों के भीतर रिपोर्ट करने में विफल होते हैं।
फिर भी, धोखाधड़ी के आरोप असुविधाजनक हो सकते हैं 4 वेबसाइटें जो आधिकारिक दिखती हैं, लेकिन आपका पैसा ले लेंगीयहां तक कि अगर आप एक साफ़-सुथरे व्यक्ति हैं, तो आधिकारिक रूप से दिखने वाली साइट से छेड़छाड़ करना आसान हो सकता है। ये "स्कैम" वेबसाइट नहीं हैं, लेकिन उन्होंने लोगों को ऑफ-गार्ड पकड़ा है। अधिक पढ़ें . आपको बैंक या क्रेडिट कार्ड कंपनी से संपर्क करना होगा, और जितने शुल्क लगेंगे, उतनी अधिक परेशानी होगी। इसलिए आपको अधिक से अधिक सुरक्षा सुविधाओं को सक्षम करना चाहिए। विशेष रूप से, कई क्रेडिट कार्ड एक अधिसूचना प्रणाली प्रदान करते हैं जो स्वचालित रूप से आपको सूचित करती है कि जब एक निश्चित राशि से अधिक का चार्ज किया जाता है या जब "कार्ड मौजूद नहीं होता है" लेनदेन होता है। विकल्प अलग-अलग होते हैं, लेकिन सर्वश्रेष्ठ क्रेडिट कार्ड कंपनियां आपको "संदिग्ध गतिविधि" के बारे में सूचित करेंगी, जहां आप रहते हैं, जहां से हजारों मील की दूरी पर होने वाले आरोपों के अचानक स्ट्रिंग की तरह।
इन सूचनाओं को सक्षम करने से आप तुरंत अपने कार्ड प्रदाता से संपर्क कर सकते हैं और समस्या को हल कर सकते हैं। आपको अभी भी कॉल करना होगा, लेकिन जब आप अपने मासिक विवरण की जाँच करते हैं, तो एक महीने के बजाय होने वाली धोखाधड़ी की सूचना देने पर यह प्रक्रिया आसान हो जाएगी।
पुराने खाते बंद करें
जब आप डेटा हानि की घटनाओं के बारे में जानकारी के लिए गश्त करते हैं, तो आप उन कंपनियों के उल्लंघनों पर चल सकते हैं जिन्हें आप नियमित रूप से व्यापार नहीं करते हैं, लेकिन फिर भी आपको प्रभावित करने का मौका है। कंपनियां बहुत लंबे समय तक डेटा स्टोर करती हैं और उपभोक्ता खाते खोलते हैं, फिर उनके बारे में भूल जाते हैं। यह आपदा के लिए एक नुस्खा में बदल जाता है।
यदि आपको उल्लंघन का जवाब देना है, तो अपने आप से पूछें कि क्या आपको वास्तव में खाते की आवश्यकता है। कई लोग मिठाई का सौदा करने के लिए कंपनी क्रेडिट कार्ड या सदस्यता खोलते हैं, फिर कुछ बुरा होने तक तुरंत भूल जाते हैं। यदि आपका डेटा खो गया है, और आप इसे खो चुके लोगों के साथ ज्यादा या कोई व्यवसाय नहीं करते हैं, तो बस अपने संबंधों को प्यारा करें। अपने खाते बंद करें, शेष शेष राशि शून्य करें, और कहीं और जाएं।
यह आपके कंप्यूटर से आपके डेटा को शुद्ध कर सकता है या नहीं कर सकता है, क्योंकि कई कंपनियां खाता बंद होने के बाद कुछ समय के लिए डेटा रखती हैं। लेकिन खाते को बंद करने से समझौता किए गए डेटा कम उपयोगी हो जाएंगे और आपको अपनी गोपनीयता के लिए युद्ध में चिंता करने के लिए कम सामने आएंगे।
एक संदेहवादी बनें
हाई-प्रोफाइल हैक के बारे में हेडलाइंस आमतौर पर पासवर्ड या क्रेडिट कार्ड की जानकारी के नुकसान पर केंद्रित होती हैं। हर कोई जानता है कि यह डेटा महत्वपूर्ण है, इसलिए यह एक अच्छी कहानी बनाता है। लेकिन हमले का बदला केवल झूठी खरीद या चोरी के पासवर्ड वाले खाते में प्रवेश करने से परे है।
में लक्ष्य हैक 4 वेबसाइटें जो आधिकारिक दिखती हैं, लेकिन आपका पैसा ले लेंगीयहां तक कि अगर आप एक साफ़-सुथरे व्यक्ति हैं, तो आधिकारिक रूप से दिखने वाली साइट से छेड़छाड़ करना आसान हो सकता है। ये "स्कैम" वेबसाइट नहीं हैं, लेकिन उन्होंने लोगों को ऑफ-गार्ड पकड़ा है। अधिक पढ़ें , उदाहरण के लिए, हमलावरों ने नाम, पते और फोन नंबर हड़प लिए। इस जानकारी के साथ नकली ईमेल, पत्र या यहां तक कि फोन कॉल को शिल्प करना संभव है जो सामान्य से थोड़ा अधिक वैध लगते हैं। यदि आपको "कुछ जानकारी की पुष्टि करने के लिए" एक ईमेल प्राप्त होता है, और उसी ईमेल में आपका नाम और पता होता है, तो आप अनुपस्थित रूप से इसे मान्य मान सकते हैं।
इस तकनीक को इसकी सटीक प्रकृति के कारण "स्पीयर फ़िशिंग" कहा जाता है। जबकि सामान्य फ़िशिंग स्पैम जितना सामान्य नहीं है, यह बहुत प्रभावी हो सकता है। एक मामले में बेहतर बिजनेस ब्यूरो के रूप में प्रस्तुत करने वाले हैकर्स डेटा को रोशन करने में कामयाब रहे 1,400 कंपनी के अधिकारियों से। प्रत्येक ईमेल में प्रत्येक निष्पादन के व्यवसाय से संबंधित कुछ जानकारी होती है, और एक एवेन्यू के माध्यम से प्रकट होता है जो वे मानते थे कि यह वैध था, ऐसे कारक जो हमले को बहुत प्रभावी बनाते हैं।
यहाँ सबक दुर्भाग्यपूर्ण है, लेकिन सरल है; अपने रक्षक को कभी निराश न करें। मान लें कि कोई भी अप्रत्याशित ईमेल, पाठ या फोन कॉल एक फ़िशिंग घोटाला हो सकता है क्या वास्तव में फ़िशिंग है और क्या तकनीकें स्कैमर का उपयोग कर रही हैं?मैं कभी भी खुद को मछली पकड़ने का प्रशंसक नहीं रहा हूं। यह ज्यादातर एक शुरुआती अभियान के कारण होता है जहां मेरे चचेरे भाई ने दो मछलियों को पकड़ने में कामयाबी हासिल की जबकि मैंने जिप पकड़ी। वास्तविक जीवन में मछली पकड़ने के समान, फ़िशिंग घोटाले नहीं हैं ... अधिक पढ़ें और तदनुसार जवाब दें। लिंक पर क्लिक करने के बजाय अपने ब्राउज़र के माध्यम से साइटों पर जाएं, फोन नंबर सत्यापित करें कि कॉल करने से पहले प्रामाणिक हैं, और कभी नहीँ व्यक्तिगत जानकारी के साथ एक अवांछित ईमेल का जवाब दें।
देखो (ध्यान से) आपकी मुफ्त क्रेडिट रिपोर्ट के लिए
हैकरों द्वारा सफलतापूर्वक हमला करने वाली बड़ी कंपनियों को एक गंभीर समस्या का सामना करना पड़ता है। उल्लंघन संभावित रूप से कंपनी को किसी भी नुकसान के लिए हुक पर रखता है जो ग्राहक उनकी लापरवाही के कारण भुगतता है। खराब पीआर के दोहरे प्रहार से निपटने के अलावा, ग्राहक क्षति (और दावों से निपटने के लिए आवश्यक वकील शुल्क) कंपनी के बैंक खाते को सूखा सकते हैं।
यही कारण है कि एक प्रमुख डेटा उल्लंघन से पीड़ित अधिकांश कंपनियां मुफ्त क्रेडिट निगरानी प्रस्ताव के साथ चलती हैं। आप अक्सर मेल के माध्यम से इसकी सूचना प्राप्त करते हैं, हालांकि कभी-कभी यह ईमेल के बजाय दिखाई देगा। सेवा स्तर आमतौर पर सबसे बुनियादी उपलब्ध है, इसलिए यदि आप किसी को आपके नाम से खाता खोलते हैं, तो आपको सूचित करने के लिए केवल साइन अप करना होगा, लेकिन यह कुछ भी नहीं से बेहतर है।
उत्सुक पाठकों को इस सुरक्षा उपाय में भेद्यता दिखाई दे सकती है। यदि किसी कंपनी को हैक किया गया है, तो वे घोषणा करते हैं कि वे मुफ्त क्रेडिट निगरानी की पेशकश कर रहे हैं, क्योंकि उन्होंने अपने ग्राहकों को एक अच्छे ऑल-स्पीयर-फ़िशिंग हमले के लिए पका दिया है। डबल-चेक करें कि आप क्या प्राप्त करते हैं और आधिकारिक कंपनी की वेबसाइट के माध्यम से प्रस्ताव को सत्यापित करने का प्रयास करें 4 वेबसाइटें जो आधिकारिक दिखती हैं, लेकिन आपका पैसा ले लेंगीयहां तक कि अगर आप एक साफ़-सुथरे व्यक्ति हैं, तो आधिकारिक रूप से दिखने वाली साइट से छेड़छाड़ करना आसान हो सकता है। ये "स्कैम" वेबसाइट नहीं हैं, लेकिन उन्होंने लोगों को ऑफ-गार्ड पकड़ा है। अधिक पढ़ें कॉल करने या लिंक पर क्लिक करने से पहले।
आप कैसे प्रतिक्रिया देंगे?
डेटा उल्लंघनों का प्रचलन है, लेकिन वे कुछ ऐसा नहीं हैं जो आपको रात में बनाए रखना चाहिए। उपभोक्ताओं में भय पैदा करने वाली चोरी की डरावनी कहानियां दुर्लभ हैं और आमतौर पर लक्षित परिणाम हैं बड़े पैमाने पर उल्लंघन के बजाय हमले, हालांकि एक ब्रीच में डेटा लीक होने से पीड़ित की पहचान को चोरी करना आसान हो सकता है।
क्या आपने किसी ऐसी कंपनी के साथ व्यापार किया है जिसे हैक किया गया था, और यदि ऐसा है, तो जब आपने इसे सीखा तो आपने क्या किया? हमें टिप्पणियों में बताएं।
मैथ्यू स्मिथ पोर्टलैंड ओरेगन में रहने वाले एक स्वतंत्र लेखक हैं। वह डिजिटल ट्रेंड्स के लिए लिखते और संपादन भी करते हैं।