जैसे-जैसे तकनीक पर हमारी निर्भरता बढ़ती है, तकनीक पर हमारा भरोसा बढ़ता जाता है। आज, हम अपना निजी डेटा विभिन्न ऑनलाइन प्लेटफ़ॉर्म, जैसे बैंकिंग खाते, ई-कॉमर्स रिटेलर्स, क्रिप्टोक्यूरेंसी एक्सचेंज और ईमेल प्रदाताओं को सौंपते हैं। लेकिन हमारी निजता को विभिन्न तरीकों से भी जोखिम में डाला जाना जारी है। तो, आइए चर्चा करते हैं कि 2022 में आपकी गोपनीयता को कैसे असुरक्षित बनाया जा सकता था।
1. स्पाइवेयर
स्पाईवेयर एक तरह का मैलवेयर है पीड़ित की गतिविधि पर नज़र रखने और उनके निजी डेटा तक पहुँचने के लिए उपयोग किया जाता है। यदि कोई साइबर अपराधी पीड़ित के डिवाइस पर लंबे समय तक स्पाईवेयर का उपयोग करने में कामयाब हो जाता है, तो इसका कोई अंत नहीं है कि वे अपने हाथ में कितना डेटा प्राप्त कर सकते हैं।
स्पाइवेयर का उपयोग करते हुए, एक खतरा अभिनेता कीस्ट्रोक्स लॉग कर सकता है, जिसका अर्थ है कि वे आपके द्वारा टाइप की जाने वाली हर चीज को देख सकते हैं, चाहे वह खोज इंजन इनपुट हो, पाठ संदेश या भुगतान जानकारी हो। बेशक, यह आपकी गोपनीयता को बेहद उजागर करता है, क्योंकि आप अनजाने में हमलावर को अत्यधिक संवेदनशील जानकारी सौंप सकते हैं।
क्लाउडमेन्सिस, कूलवेबसर्च, हॉकआई और पेगासस सहित अपराधियों के उपयोग के लिए अभी कई प्रकार के स्पाइवेयर मौजूद हैं। पेगासस स्पाइवेयर का एक सामान्य रूप है, और एक अपराधी द्वारा नहीं, बल्कि एक इज़राइली साइबर सुरक्षा कंपनी NSO द्वारा बनाया गया था। एनएसओ का कहना है कि पेगासस का उपयोग पूरी तरह से आतंकवाद और कानून प्रवर्तन के लिए किया जाता है, और इसलिए इसे केवल वैध पार्टियों को ही बेचा जाता है। लेकिन इसका विरोध किया गया है, क्योंकि अतीत में पेगासस के दुरुपयोग के कई मामले सामने आए हैं।
2. डार्क वेब मार्केटप्लेस
यदि कोई दुर्भावनापूर्ण अभिनेता आपके डेटा पर अपना हाथ रखता है, तो वे हमेशा इसका प्रत्यक्ष शोषण नहीं करेंगे। कभी-कभी, वे करेंगे डार्क वेब मार्केटप्लेस के माध्यम से इसे अन्य साइबर अपराधियों तक पहुंचाएं. चोरी के डेटा के लिए एक तरह के ईबे के रूप में टीज़ मार्केटप्लेस के बारे में सोचें। अपराधी संवेदनशील जानकारी के लिए एक बड़ी राशि का भुगतान करने को तैयार हैं जिसका वे शोषण कर सकते हैं, जैसे कि पासपोर्ट नंबर, भुगतान कार्ड विवरण, ईमेल पते और सामाजिक सुरक्षा नंबर।
मान लीजिए कि एक हमलावर आपके क्रेडिट कार्ड की जानकारी हासिल करने में कामयाब रहा। डार्क वेब पर, यह एक हॉट कमोडिटी हो सकती है, खासकर अगर सीवीवी जैसी कुछ अतिरिक्त जानकारी भी प्रदान की जाती है। साइबर अपराधी कीमत और भी अधिक निर्धारित कर सकते हैं यदि वे जानते हैं कि इस कार्ड से जुड़े बैंक खाते में एक महत्वपूर्ण राशि है।
इस तरह की जानकारी अक्सर बड़े पैमाने पर उल्लंघनों से आती है, जैसे व्हाट्सएप का उल्लंघन जिसके परिणामस्वरूप लगभग 500 मिलियन डेटा रिकॉर्ड की बिक्री का प्रयास किया गया। 84 देशों में उपयोगकर्ताओं से एकत्र किए गए इस डेटा ने लगभग आधा अरब लोगों को खतरे में डाल दिया है, उनके स्मार्टफोन नंबर खतरनाक साइबर अपराधियों को उपलब्ध कराए जा रहे हैं।
3. दुर्भावनापूर्ण विज्ञापन
डिजिटल विज्ञापन उद्योग के अनुसार $ 600 बिलियन से अधिक का मूल्य है oberlo. प्रदर्शन विज्ञापनों का उपयोग करके आप कई ऐप्स और साइटों का आनंद लेते हैं, लेकिन इस उभरते बाजार ने दुर्भावनापूर्ण विज्ञापनों के रूप में साइबर अपराधियों के लिए एक जगह भी प्रदान की है।
दुर्भावनापूर्ण विज्ञापनों के उपयोग को मालवेयर के रूप में भी जाना जाता है और इसमें दुर्भावनापूर्ण कोड को हानिरहित प्रतीत होने वाले विज्ञापनों में सम्मिलित करना शामिल है। ऐसे विज्ञापन वैध वेबसाइटों पर भी अपना रास्ता बना सकते हैं, जिससे उनकी पहुंच और भी बढ़ जाती है। इसका मतलब है कि एक प्रतिष्ठित प्लेटफॉर्म का उपयोग करते हुए भी आप एक दुर्भावनापूर्ण विज्ञापन में आ सकते हैं। यदि आप उनके साथ बातचीत करते हैं, तो आप मैलवेयर से संक्रमित होने का जोखिम उठाते हैं।
लेकिन सौम्य और हानिकारक विज्ञापनों के बीच अंतर करना बहुत मुश्किल हो सकता है, जो गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण खतरा है।
4. फ़िशिंग
फ़िशिंग एक अत्यधिक प्रचलित साइबर खतरा है इसने लाखों पीड़ितों का दावा किया है। फ़िशिंग को व्यापक पैमाने पर किया जा सकता है और इसके लिए बहुत अधिक तकनीकी विशेषज्ञता की आवश्यकता नहीं होती है। यदि आप एक ईमेल प्रदाता का उपयोग करते हैं, तो संभावना है कि आपको किसी बिंदु पर एक फ़िशिंग ईमेल भेजा गया है, खासकर यदि आप एंटी-स्पैम टूल का उपयोग नहीं करते हैं।
फ़िशिंग हमले में, साइबर अपराधी संवेदनशील जानकारी प्रकट करने के लिए पीड़ितों को बरगलाने के लिए एक वैध पक्ष का प्रतिरूपण करता है। फ़िशिंग संचार आमतौर पर एक लिंक के साथ आते हैं जो एक दुर्भावनापूर्ण वेबपेज पर ले जाता है जो पीड़ितों के कीस्ट्रोक्स को लॉग करता है। हालांकि, हमलावर केवल यह कहेगा कि यह एक हानिरहित पृष्ठ है जिसे उपयोगकर्ता को एक निश्चित कार्रवाई को पूरा करने के लिए खोलने की आवश्यकता है, जैसे किसी खाते में लॉग इन करना या सस्ता प्रवेश करना।
मान लीजिए, उदाहरण के लिए, आपको फेसबुक से एक ईमेल प्राप्त होता है जिसमें कहा गया है कि आपको अपने लॉग इन करने की आवश्यकता है आपकी पहचान सत्यापित करने, संदिग्ध गतिविधि की जांच करने, या किसी अन्य की रिपोर्ट का जवाब देने के लिए खाता उपयोगकर्ता। यह ईमेल संभवतः आपको कार्रवाई करने के लिए राजी करने की अत्यावश्यकता की भावना पैदा करेगा। आपको संबंधित वेबपेज का एक लिंक प्रदान किया जाएगा, संभवतः एक कथित फेसबुक लॉगिन पेज।
इस पृष्ठ पर, आपको अपना लॉगिन क्रेडेंशियल दर्ज करना होगा। लेकिन क्योंकि यह वेबपेज वास्तव में दुर्भावनापूर्ण है, जब आप उन्हें दर्ज करते हैं तो हमलावर आपके क्रेडेंशियल्स को देखने में सक्षम होंगे। एक बार जब वे आपकी साख हासिल कर लेते हैं, तो वे आपके फेसबुक अकाउंट तक पहुंच सकते हैं।
APWG, एक धोखाधड़ी-रोधी और पहचान-विरोधी चोरी करने वाली कंपनी, ने अपने में कहा फ़िशिंग गतिविधि रुझान रिपोर्ट कि अकेले 2022 की पहली तिमाही में 1,025,968 फ़िशिंग घटनाएं दर्ज की गईं।
5. क्लाउड स्टोरेज भेद्यताएं
क्लाउड स्टोरेज प्लेटफॉर्म, जैसे Google ड्राइव, ड्रॉपबॉक्स और वनड्राइव, आमतौर पर हार्डवेयर स्टोरेज विकल्पों के विकल्प के रूप में उपयोग किए जाते हैं क्योंकि वे अधिक सुविधाजनक होते हैं। इतना ही नहीं, आप अपने लॉगिन विवरण के साथ किसी भी समय कहीं भी अपने क्लाउड स्टोरेज तक पहुंच सकते हैं, जिसका अर्थ है कि आपको अपने डेटा को देखने और उपयोग करने के लिए किसी एक डिवाइस पर निर्भर रहने की आवश्यकता नहीं है।
लेकिन क्लाउड स्टोरेज प्लेटफॉर्म दूरस्थ हमलों के प्रति संवेदनशील हैं, क्योंकि वे कार्य करने के लिए सॉफ्टवेयर पर निर्भर हैं। हालाँकि क्लाउड स्टोरेज प्रदाता आपके डेटा की सुरक्षा के लिए विभिन्न सुरक्षा परतों का उपयोग करते हैं, फिर भी वे साइबर अपराधियों द्वारा लक्षित किए जा रहे हैं। आखिरकार, इंटरनेट कनेक्शन वाला कोई भी प्लेटफॉर्म हैक होने का जोखिम रखता है, और क्लाउड स्टोरेज सेवाएं कोई अपवाद नहीं हैं।
उदाहरण के लिए ड्रॉपबॉक्स को लें। यह क्लाउड स्टोरेज प्रदाता फ़िशिंग हमले के परिणामस्वरूप 2022 के अंत में डेटा उल्लंघन का सामना करना पड़ा. इस हैक के जरिए 130 GitHub रिपॉजिटरी चोरी हो गई। लेकिन ऐसे हमलों के परिणामस्वरूप निजी उपयोगकर्ता डेटा की चोरी भी हो सकती है, जैसे कि बैंकिंग दस्तावेज़ और स्वास्थ्य संबंधी रिकॉर्ड। यदि किसी दिए गए क्लाउड स्टोरेज प्लेटफॉर्म में विशेष रूप से खतरनाक सुरक्षा भेद्यता है, तो साइबर अपराधियों के लिए एक हैक को कुछ हद तक आसान बनाया जा सकता है।
6. आईओटी हमले
IoT, या इंटरनेट ऑफ थिंग्स, सॉफ्टवेयर, सेंसर और अन्य उपकरणों से लैस हार्डवेयर को संदर्भित करता है जो अन्य उपकरणों के साथ संचार की अनुमति देता है। लेकिन यह तकनीक निजी डेटा की तलाश कर रहे साइबर अपराधियों के निशाने पर है।
यदि स्मार्टफोन या स्मार्टवॉच जैसी कोई डिवाइस मैलवेयर से संक्रमित है, तो इससे जुड़े IoT सिस्टम को डेटा भेजने या प्राप्त करने के लिए समझौता किया जा सकता है। हैकर्स कई तरीकों से IoT अटैक कर सकते हैं, जिसमें छिपकर बातें सुनना, ब्रूट फ़ोर्स पासवर्ड अटैक, और भौतिक उपकरण से छेड़छाड़। पुराने IoT उपकरणों को अक्सर हमलों का निशाना बनाया जाता है, क्योंकि उनके सुरक्षा उपायों में आमतौर पर कमी होती है या अपडेट की आवश्यकता होती है।
स्मार्ट डिवाइस अविश्वसनीय रूप से सामान्य हैं, जिससे IoT हमलों की संभावना पहले की तुलना में अब और भी अधिक हो गई है।
आपकी डिजिटल गोपनीयता को सुरक्षित रखने की आवश्यकता है
यह मान लेना आसान है कि कोई भी आपके निजी डेटा को लक्षित नहीं करेगा, लेकिन ऐसा नहीं है। कोई भी औसत व्यक्ति साइबर हमले का शिकार हो सकता है, चाहे वह फ़िशिंग, मालवर्टाइज़िंग, स्पाईवेयर या कुछ और हो। इसलिए, जैसा कि हम 2023 में प्रवेश कर रहे हैं, यह सर्वोपरि है कि हम अपने डेटा को दुर्भावनापूर्ण संस्थाओं से बचाने के लिए आवश्यक सभी सुरक्षा उपाय अपनाएं।
