अच्छे पुराने दिनों को याद करें, जब हमें केवल अपने ईमेल इनबॉक्स के माध्यम से फ़िशिंग करने की चिंता थी? यह एक खतरनाक नई दुनिया है—मैलवेयर हर जगह अदृश्य है, और यहां तक ​​कि गलत छवि को ऑनलाइन खोलने जैसा सरल कुछ भी आपको और आपके डिवाइस को जोखिम में डालने के लिए पर्याप्त हो सकता है।

लेकिन छवि मेटाडेटा में मैलवेयर कैसे छिप सकता है? आप स्कैमर्स के निशाने पर आने से कैसे बच सकते हैं?

Slack, Discord, WooCommerce, और Steam पर ट्रोजन प्रोफ़ाइल चित्रों की रिपोर्टें सामने आ रही हैं, जिनमें सभी खतरनाक छिपे हुए कोड हैं; छवि एक पोत के रूप में कार्य करती है, मैलवेयर को आवश्यक रूप से "संक्रमित" किए बिना संदेश देती है।

ये हमले मेटाडेटा के माध्यम से कई सुरक्षित चैनलों के माध्यम से पीड़ितों तक पहुंचने में सक्षम हैं।

साइबर अपराधी किसी उपयोगकर्ता की प्रोफ़ाइल तस्वीर जैसी किसी चीज़ पर सवारी करने में सक्षम होते हैं, जो पिछले अधिकारियों को गुप्त रूप से खिसकाते हैं। किसी दिए गए सर्वर पर अपलोड की गई प्रत्येक छवि को खोदे बिना इसका पता लगाना वास्तव में कठिन है।

छवियों में मैलवेयर: यह कैसे संभव है?

ऑनलाइन छवियों में कभी-कभी खतरनाक मैलवेयर हो सकते हैं। इसे उठाना हमेशा आसान नहीं होता, यहां तक ​​कि

instagram viewer
EXIF विश्लेषण सॉफ्टवेयर जैसे कि जेफरी की छवि मेटाडेटा व्यूअर. आपको यह जानने की आवश्यकता है कि आप क्या खोज रहे हैं, और औसत उपयोगकर्ता के पास हमेशा पृष्ठभूमि या जानकारी नहीं होती है।

एक उदाहरण में GDATA से, एक JPEG मेम को EXIF ​​टूल से जांचे जाने के बाद अपने ICC प्रोफ़ाइल के लिए "खराब लंबाई" प्रदर्शित करते हुए दिखाया गया है। आमतौर पर, यह वह जगह है जहां छवि के लिए आउटपुट मानक मिलेगा। इसे एन्क्रिप्टेड जावास्क्रिप्ट मैलवेयर द्वारा बदल दिया गया है।

पहले बताई गई वेबसाइटों में से एक के माध्यम से इसे आपके लिए बनाने के बाद, इस ऑन-बोर्ड मैलवेयर को खुद को निकालने के लिए आपके टर्फ पर कुछ की आवश्यकता होती है। यदि आपको लक्षित किया जा रहा है, तो यह डाउनलोडर ईमेल अटैचमेंट के रूप में या किसी दुर्भावनापूर्ण वेब ऐप के माध्यम से आपके पास आ सकता है।

वहां के फोटोग्राफर शायद सोच रहे हैं: इस सामान के साथ कौन आता है? प्यार, जंग और हैकिंग में सब जायज है।

सम्बंधित: समापन बिंदु सुरक्षा क्या है और यह महत्वपूर्ण क्यों है?

स्पष्ट उत्तर यह होगा कि ऐसे किसी भी प्लेटफॉर्म का उपयोग करने से बचें जहां इस प्रकार के हमले आम प्रतीत होते हैं। सुरक्षित पक्ष पर रहने के लिए आप और क्या कर सकते हैं?

1. कभी भी कुछ भी संदिग्ध डाउनलोड न करें

ऐसी कोई भी चीज़ डाउनलोड न करें जिसके बारे में आप निश्चित नहीं हैं। यह दोगुना सच है अगर इसे भेजने वाला कोई ऐसा व्यक्ति नहीं है जिसे आप जानते हैं।

सिद्धांत रूप में, आप तब तक सुरक्षित हैं जब तक आप इन छवियों के साथ आपके कंप्यूटर पर जाने वाले किसी भी निष्पादन सॉफ़्टवेयर की प्रतिलिपि नहीं बनाते हैं।

2. अपरिचित की जांच करें

हम यह नहीं कह रहे हैं कि आपको किसी ऐसे ऐप या साइट पर विचार नहीं करना चाहिए जिसका आपने पहले कभी उपयोग नहीं किया है। हम बस इतना ही कह रहे हैं कि अगर कुछ गलत लगता है, तो आपको अपने पेट पर भरोसा करना चाहिए।

उन वेबसाइटों से दूर रहने की कोशिश करें जो घटिया, तड़क-भड़क वाली या सतही दिखती हैं, और अगर आप कहीं खुद को खोखला पाते हैं तो किसी भी फॉर्म, पॉप-अप या डाउनलोड से बचें।

3. अपने उपकरणों पर व्यक्तिगत डेटा डालने से बचें

यदि कोई उपकरण कीस्ट्रोक लॉग कर सकता है, आप जो कुछ भी करते हैं वह डेटा बन जाता है जिसे दूसरे एकत्र कर सकते हैं। आपके क्रेडिट कार्ड नंबर, आपका पिन नंबर, आपका सामाजिक सुरक्षा नंबर, और आपके सभी उपयोगकर्ता नाम और पासवर्ड उचित खेल हैं, हर बार जब आप उन्हें टाइप करते हैं।

स्वाभाविक रूप से, इस समस्या से बचना मुश्किल हो सकता है—आपको यह सुनिश्चित करने के लिए अपने उपकरणों को एक सुरक्षा सूट के साथ स्कैन करना होगा कि आप संक्रमित नहीं हैं, और जब भी आप कर सकते हैं दो-कारक प्रमाणीकरण का उपयोग करें।

4. सही एंटीवायरस सॉफ़्टवेयर में निवेश करें

जब संदेह होता है, तो पेशेवरों से कुछ मदद लेने में कभी दर्द नहीं होता है। कई कंपनियां ऐसे सॉफ़्टवेयर पैकेज ऑफ़र करती हैं जो प्रत्येक डाउनलोड को स्कैन करेंगे, इसके लिए नियमित रूप से अपने कंप्यूटर की जांच करें मैलवेयर, और यहां तक ​​कि आपको ऐसी साइटों पर जाने से भी रोकता है, जो इससे कम प्रतिष्ठित प्रतीत होती हैं पिछला छोर। कुछ एंटीवायरस मुफ्त भी होते हैं!

सम्बंधित: सर्वश्रेष्ठ कंप्यूटर सुरक्षा और एंटीवायरस उपकरण

इस रणनीति की सरलता, बेशक, प्रेरित है। कई मामलों में, आपको पता भी नहीं चलेगा कि यह आपके साथ हो रहा है जब तक कि पहले ही बहुत देर हो चुकी हो।

आपको अपनी आंखें और कान खुले रखने की आवश्यकता होगी, खासकर जब आप किसी नए ब्रांड या सेवा को अपने आंतरिक दायरे में आमंत्रित कर रहे हों। सॉरी से सुरक्षित रहना हमेशा बेहतर होता है।

5 साइबर सुरक्षा मिथक जो आपको हमलों के प्रति अधिक संवेदनशील बनाते हैं

साइबर सुरक्षा के बारे में बहुत सारी परस्पर विरोधी जानकारी मौजूद है। तो, आपको किस पर विश्वास नहीं करना चाहिए?

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • घोटाले
  • मैलवेयर
  • भाप
  • कलह
  • मेटाडाटा
  • EXIF डेटा
लेखक के बारे में
एम्मा गैरोफलो (155 लेख प्रकाशित)

एम्मा गैरोफालो वर्तमान में पिट्सबर्ग, पेनसिल्वेनिया में स्थित एक लेखिका हैं। जब एक बेहतर कल की तलाश में अपने डेस्क पर मेहनत नहीं कर रही होती है, तो वह आमतौर पर कैमरे के पीछे या रसोई में पाई जा सकती है। अभी नहीं तो कभी नहीं। सर्वत्र तिरस्कृत।

एम्मा गैरोफ़लो. की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें