दुर्भावनापूर्ण वेबसाइट निर्दोष उपयोगकर्ताओं को उनकी जानकारी चुराने का एक आसान तरीका है। वे मैलवेयर के लिए भी एक हॉटबेड हैं, जो आपके डिवाइस को बाधित करने के लिए डिज़ाइन किया गया एक प्रकार का दुर्भावनापूर्ण प्रोग्राम है।
दुर्भावनापूर्ण वेबसाइटों के उदय के साथ, यह तेजी से महत्वपूर्ण हो जाता है कि आप अपनी सर्फिंग की आदतों को परिष्कृत करें। तो वास्तव में एक दुर्भावनापूर्ण वेबसाइट क्या है? क्या उन्हें दुर्भावनापूर्ण बनाता है? और आप किस तरह से शातिर इरादे वाले स्थल से खुद को बचाते हैं?
एक दुर्भावनापूर्ण वेबसाइट क्या है?
दुर्भावनापूर्ण वेबसाइट आपके डिवाइस को नुकसान पहुंचाने के लिए डिज़ाइन की गई साइट है। यह मुख्य रूप से दो तरीकों से करता है: या तो आपके कंप्यूटर पर मैलवेयर फैलाकर, या आपके द्वारा दर्ज की गई संवेदनशील जानकारी (जैसे क्रेडिट कार्ड की जानकारी, उपयोगकर्ता नाम और पासवर्ड) संग्रहीत करके।
तो आप अपने रास्ते से बाहर क्यों जाएंगे और स्वेच्छा से एक खौफनाक और अजीब दिखने वाली वेबसाइट पर अपनी जानकारी दर्ज करेंगे?
यह एक उचित सवाल है, लेकिन यहाँ बात है: बाहर से, एक दुर्भावनापूर्ण वेबसाइट किसी अन्य वेबसाइट की तरह दिखती है। वास्तव में, यह आपके बैंक के वेबपेज या ऑनलाइन शॉपिंग पोर्टल की डुप्लिकेट कॉपी की तरह लग सकता है।
लेकिन जैसे ही आप इसे देखते हैं, साइट एक प्रतिक्रिया को ट्रिगर करेगी जिसके परिणामस्वरूप आपके पीसी पर मैलवेयर स्वचालित रूप से डाउनलोड हो जाएगा। वैकल्पिक रूप से, आप अनजाने में अपने सभी व्यक्तिगत विवरण दर्ज कर सकते हैं, और बदले में, हैकर्स को अपना डेटा सौंप सकते हैं। या कभी-कभी दोनों!
कभी भी उन ऐप्स पर भरोसा न करें जो उन परिवार के पेड़ की चीजों को करते हैं या एक ग्राफिक बनाते हैं जो आपके मित्र मंडली की तरह दिखते हैं जो आमतौर पर सबसे अच्छे और बुरे से खराब होते हैं।
- लियो और ब्लैक रॉक शूटर के Kinoshita_Crazy सीईओ (@Kinoshita_Crazy) 10 अप्रैल, 2021
उन फिश साइट को कभी भी अपने खाते तक न पहुँचाएँ
स्कैमर्स अपनी नकली साइटों को लोकप्रिय खोज शब्दों और रुझानों में भी बाँधते हैं।
उदाहरण के लिए, COVID-19 महामारी के चरम पर, सरकारी अधिकारी ऐसी दुर्भावनापूर्ण वेबसाइटों पर नकेल कसने में व्यस्त थे, और कुछ पाया 2,500 फर्जी साइट्स. COVID-19 महामारी से संबंधित उत्पादों या सेवाओं की पेशकश की आड़ में, हैकर उपयोगकर्ता की जानकारी चुराने के लिए इन जैसी साइटों का उपयोग कर रहे थे।
एक दुर्भावनापूर्ण वेबसाइट कैसे काम करती है?
यद्यपि सभी दुर्भावनापूर्ण वेबसाइटों का अंतर्निहित उद्देश्य समान है, अर्थात आपके कंप्यूटर को नुकसान पहुंचाने के लिए, वे इसे कुछ अलग तरीकों से करने का प्रयास करते हैं। इनमें विशेष रूप से ड्राइव-बाय-डाउनलोड और मालवेयर शामिल हैं।
किसी के जरिए डाउनलोड द्वारा ड्राइव, आपको दुर्भावनापूर्ण प्रोग्राम इंस्टॉल करने की आवश्यकता नहीं है। इसके बजाय, जैसे ही आप एक वेबपेज पर उतरते हैं, वेबसाइट चुपके से आपके डिवाइस पर मैलवेयर इंस्टॉल कर देगी।
हैकर्स वेबसाइटों की आवश्यक विशेषताओं का शोषण करते हैं, जैसे भ्रष्ट प्लगइन्स, जावास्क्रिप्ट, लघु लिंक आदि। मैलवेयर द्वारा फैलाना।
मालवेयर ऑनलाइन विज्ञापनों के माध्यम से मैलवेयर फैलाने का एक तरीका है। वैध ऑनलाइन विज्ञापन नेटवर्क और वेबसाइटों में घुसपैठ करके और वहां मालवेयर इंजेक्ट करके यह उपलब्धि संभव है।
सम्बंधित: मालवेयर क्या है और आप इसे कैसे रोक सकते हैं?
जैसे ही एक असुरक्षित उपयोगकर्ता किसी संक्रमित विज्ञापन पर क्लिक करता है, उनका सिस्टम मैलवेयर से संक्रमित हो जाता है, या उन्हें किसी अन्य दुर्भावनापूर्ण वेबसाइट पर ले जाया जाता है।
दुर्भावनापूर्ण और अन्यथा प्रामाणिक वेबसाइटों दोनों में मैलोसाइट संभव है, जैसा कि याहू उपयोगकर्ताओं पर अब कुख्यात मालवेयर हमले में देखा गया है, जो सैकड़ों संदिग्ध डोमेन से जुड़ा हुआ है।
कैसे एक दुर्भावनापूर्ण वेबसाइट स्पॉट करने के लिए
हालांकि दुर्भावनापूर्ण वेबसाइटें कानूनी साइटों के समान दर्दनाक दिखती हैं, कुछ ट्रिक्स और माइंडफुल ब्राउज़िंग के साथ, आप आसानी से वेबसाइट की पहचान कर पाएंगे। यहां कुछ तरीके दिए गए हैं जिनसे आप एक संदिग्ध पृष्ठ देख सकते हैं।
URL पर पूरा ध्यान दें: यद्यपि वेबसाइट मूल साइट के समान दिखाई देगी जिसे आप देखना चाहते हैं, इसका URL, अर्थात् आपके ब्राउज़र के शीर्ष पर पाए जाने वाले वेब पेज का पता, मूल से भिन्न होगा वेबसाइट।
उदाहरण के लिए, यदि आप www.gmail.com पर जाने का प्रयास कर रहे हैं, तो दुर्भावनापूर्ण साइट में ww3.gmails.com जैसे URL हो सकते हैं।
थोड़ा ध्यान देकर आप अपने आप को बहुत परेशानी होने से बचा सकते हैं। अन्य समयों में, आपको ईमेल में या संदेशों के माध्यम से लिंक मिल सकता है। यदि आप उस लिंक को भेजने वाले को नहीं जानते हैं, और यदि कुछ सही नहीं है, तो उसे क्लिक न करें।
वास्तव में, आपको ईमेल में लिंक के बारे में हमेशा संदेह होना चाहिए, क्योंकि वे आपके डिवाइस पर वायरस डाउनलोड कर सकते हैं।
HTTPS के लिए साइट की जाँच करें: अधिकांश वैध वेबसाइटें सरल HTTP के बजाय हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर, या शॉर्ट के लिए HTTPS का उपयोग करती हैं। HTTPS को ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रोटोकॉल के माध्यम से चलाकर इंटरनेट पर सूचना हस्तांतरण को सुरक्षित करने के तरीके के रूप में पेश किया गया था।
हमारा अंतिम लक्ष्य एक दिन की जरूरत नहीं है! हम उस समय तक सेवा करने के लिए खुश हैं। उस समय तक, फ़ायरफ़ॉक्स 83 में HTTPS-Only मोड उस रास्ते में एक शानदार छलांग है।
- HTTPS एवरीवन (@HTTPSEverywhere) 18 नवंबर, 2020
यह पारगमन में डेटा को एन्क्रिप्ट करता है और सत्यापित करता है कि साइट वास्तविक है। यदि किसी साइट के पास एक मान्य एसएसएल प्रमाणपत्र नहीं है, तो Google क्रोम स्वचालित रूप से आपको चेतावनी देता है, जो साइट को HTTPS का दर्जा देता है।
डाउनलोड के लिए स्वचालित संकेत: यदि आप एक वेबसाइट पर हैं और आप अपने कंप्यूटर पर सॉफ़्टवेयर डाउनलोड करने के लिए एक पॉप-अप स्क्रीन देखते हैं, फ़ाइलों को सहेजते हैं, या उस पर कुछ असर करते हैं, तो आप जानते हैं कि आप एक दुर्भावनापूर्ण वेबसाइट पर हैं। जितनी जल्दी हो सके साइट को छोड़ दें और बाद में एक एंटीवायरस स्कैन चलाएं।
यदि यह इन-साइट डाउनलोड को रोकने के लिए एक बटन दिखाता है, तो उस पर क्लिक न करें: यह संभवतः एक दुर्भावनापूर्ण लिंक भी है। बस साइट को छोड़ दें, अधिमानतः टैब या ब्राउज़र बंद करके।
एक अद्यतन और सुरक्षित ब्राउज़र का उपयोग करें: अधिकांश आधुनिक वेब ब्राउज़र जैसे क्रोम और फ़ायरफ़ॉक्स में दुर्भावनापूर्ण वेबसाइटों का पता लगाने के लिए अंतर्निहित विशेषताएं हैं। उदाहरण के लिए, फ़ायरफ़ॉक्स, आपके द्वारा बताए गए फ़िशिंग और मालवेयर पृष्ठों की सूची के विरुद्ध आने वाली साइटों की जाँच करता है, एक सूची जो हर 30 मिनट में डाउनलोड और अपडेट की जाती है।
एक अद्यतन एंटीवायरस प्रोग्राम रखें: यदि आप अतिरिक्त सावधानियों की तलाश कर रहे हैं, तो एंटीवायरस प्रोग्राम का उपयोग करें और इसे अपडेट रखें। एक गुणवत्ता एंटीवायरस सूट आपकी ऑनलाइन सुरक्षा के लिए चमत्कार करेगा और आपको दुर्भावनापूर्ण वेबसाइटों से बचाएगा, साथ ही साथ अन्य खतरों की कमी भी करेगा।
सम्बंधित: सर्वश्रेष्ठ मुफ्त एंटीवायरस प्रोग्राम
उनमें से कई मुफ्त में उपयोग किए जा सकते हैं, और यदि आप सेवा पसंद करते हैं, तो आप भुगतान की गई सदस्यता पर जा सकते हैं।
यह भी महत्वपूर्ण है कि आप ब्राउज़रों को अपडेट रखें। हैकर्स हमेशा प्रौद्योगिकियों के साथ छेड़छाड़ कर रहे हैं, शोषण करने के लिए नई खामियों का पता लगा रहे हैं। और इसके परिणामस्वरूप, प्रौद्योगिकी कंपनियां नियमित अपडेट के साथ अपनी सुरक्षा को बनाए रखने की कोशिश कर रही हैं जो किसी भी नई कमजोरियों को दूर करती हैं।
दुर्भावनापूर्ण वेबसाइटों पर जाने से बचें
अब आपने दुर्भावनापूर्ण वेबसाइटों के सभी महत्वपूर्ण बिट्स सीख लिए हैं। इंटरनेट जितना अद्भुत है, दुर्भाग्य से, यह बुरे लोगों के साथ भी काम कर रहा है, जो आपसे लाभ प्राप्त करने की कोशिश कर रहे हैं।
पहली बार में दुर्भावनापूर्ण साइटों की पहचान करना थोड़ा मुश्किल हो सकता है, लेकिन थोड़ा सतर्क ब्राउज़िंग और सुरक्षित ब्राउज़िंग आदतों को विकसित करने के साथ, आप इस तरह के घोटाले से आसानी से बच सकते हैं।
हर कोई अपने फोन पर वेब ब्राउज़ करता है, लेकिन क्या आप इसे सुरक्षित रूप से कर रहे हैं? यहां आपके एंड्रॉइड ब्राउजिंग को सुरक्षित रखने के 8 तरीके दिए गए हैं।
आगे पढ़िए
- इंटरनेट
- सुरक्षा
- ऑनलाइन सुरक्षा
- मैलवेयर
शान्ट MUO में एक कर्मचारी लेखक हैं। कंप्यूटर एप्लीकेशन में स्नातक, वह सादे अंग्रेजी में तकनीकी अवधारणाओं को समझाने के लिए लेखन के लिए अपने जुनून का उपयोग करता है। जब शोध या लेखन नहीं किया जाता है, तो वह एक अच्छी पुस्तक का आनंद लेते हुए, दौड़ते हुए, या दोस्तों के साथ घूमते हुए पाया जा सकता है।
हमारे न्यूज़लेटर की सदस्यता
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।