यदि आपको किसी ऐसी वेबसाइट पर जाना है जिसके URL में "HTTPS" नहीं है, तो आपका डेटा सुरक्षित नहीं है। यहाँ आप इसके बारे में क्या कर सकते हैं।
HTTPS के विपरीत, एक असुरक्षित HTTP साइट आपके डेटा को एन्क्रिप्ट नहीं करती है क्योंकि यह आपके ब्राउज़र से वेबसाइट के सर्वर तक जाती है। इसमें एसएसएल (सिक्योर सॉकेट लेयर) एन्क्रिप्शन नहीं है—जो आपके संचार को बाहरी लोगों से छिपाने के लिए यादृच्छिक वर्णों में बदल देता है—जिससे साइबर अपराधियों के लिए उपयोगकर्ता डेटा तक पहुंचना आसान हो जाता है।
वर्तमान में, अधिकांश ब्राउज़र एन्क्रिप्टेड के लिए लॉक आइकन और अनएन्क्रिप्टेड साइटों के लिए "नॉट सिक्योर" अलर्ट प्रदर्शित करके सुरक्षित और असुरक्षित वेबसाइटों के बीच की पहचान कर सकते हैं। जैसे ही आप उस अलर्ट को देखते हैं, आपको यह सुनिश्चित करना चाहिए कि आप नीचे सूचीबद्ध सुरक्षा प्रथाओं का पालन करके अपने डेटा की सुरक्षा कर रहे हैं।
1. अप-टू-डेट सॉफ़्टवेयर का उपयोग करें
दुर्भावनापूर्ण वेबसाइटें, या वे जो आपके डिवाइस पर मैलवेयर इंस्टॉल करने का प्रयास करती हैं, अक्सर असुरक्षित HTTP के माध्यम से संचालित होती हैं। आपके सिस्टम को संक्रमित करके, हैकर्स आपके कंप्यूटर पर पूर्ण नियंत्रण कर सकते हैं और वित्तीय जानकारी, उपयोगकर्ता नाम और पासवर्ड जैसी संवेदनशील जानकारी चुरा सकते हैं।
केवल दुर्भावनापूर्ण वेबसाइट पर जाना हैकर को आपके डिवाइस को संक्रमित करने की अनुमति देने के लिए पर्याप्त हो सकता है; आपको जानबूझकर किसी लिंक पर क्लिक करने या किसी सॉफ्टवेयर को डाउनलोड करने की भी आवश्यकता नहीं है। जब आप किसी असुरक्षित वेबसाइट पर जाते हैं तो मैलवेयर आपकी जानकारी के बिना आपके कंप्यूटर में अपने आप डाउनलोड हो जाता है।
ड्राइव-बाय डाउनलोड हमले एक प्रकार की हैकिंग विधि है जो समझौता और असुरक्षित HTTP वेबसाइटों पर व्यापक है। हर बार जब कोई वेबसाइट पर जाता है, तो हैकर्स द्वारा बनाई गई एक दुर्भावनापूर्ण स्क्रिप्ट सक्रिय हो जाती है, उपयोगकर्ता की डिवाइस को कमजोरियों के लिए दूरस्थ रूप से स्कैन कर रहा है जिसका उपयोग यह मैलवेयर फैलाने के लिए कर सकता है।
यदि पीड़ित के ब्राउज़र, एप्लिकेशन, ऑपरेटिंग सिस्टम, या प्लग-इन पुराने हैं, तो मैलवेयर तुरंत कंप्यूटर पर स्थापित हो सकता है। यदि पीड़ित के ब्राउज़र, एप्लिकेशन, ऑपरेटिंग सिस्टम, या प्लग-इन पुराने हैं, तो मैलवेयर तुरंत कंप्यूटर पर स्थापित हो सकता है। वेबसाइटों पर असुरक्षित लिंक या पॉप-अप विज्ञापन अक्सर आपको एक नए टैब पर ले जाते हैं और जब आप उन पर क्लिक करते हैं तो आपसे एक विशिष्ट सॉफ़्टवेयर डाउनलोड करने के लिए कहते हैं। क्लिक करने पर भी "एक्स" किसी विज्ञापन को बंद करने से हमलावरों को आपके कंप्यूटर को मैलवेयर से संक्रमित करने में सहायता मिल सकती है.
हैकर्स आपके डेटा को चुराने के लिए इंस्टॉल किए गए मैलवेयर का फायदा उठा सकते हैं, मुख्य रूप से आपकी नेटवर्क गतिविधि पर नज़र रखने के लिए और ट्रैफ़िक, जानकारी को नष्ट करना, आपके डिवाइस को ठीक से काम करने से रोकना, और यहां तक कि आपके लिए और अधिक दुर्भावनापूर्ण सॉफ़्टवेयर भेजना कंप्यूटर।
आपको अपने डिवाइस को सुरक्षित रखने के लिए अपने ऑपरेटिंग सिस्टम, ब्राउज़र, एक्सटेंशन और इंटरनेट एक्सेस वाले अन्य एप्लिकेशन को अपडेट रखना चाहिए। यदि उन्हें नवीनतम सुरक्षा अद्यतनों के साथ पैच नहीं किया गया है, तो हैकर्स आपके सिस्टम पर हमला करने के लिए उस भेद्यता का लाभ उठा सकते हैं।
सबसे महत्वपूर्ण बात यह है कि हम अद्यतित एंटीवायरस सॉफ़्टवेयर स्थापित करने की सलाह देते हैं। ड्राइव-बाय डाउनलोड आपकी जानकारी के बिना चुपचाप हो जाते हैं, लेकिन एंटीवायरस सॉफ़्टवेयर जल्दी से उनका पता लगा सकता है।
2. सुरक्षा ऐड-ऑन डाउनलोड करें
आपका एंटीवायरस एप्लिकेशन आपके पूरे सिस्टम की सुरक्षा करेगा, लेकिन जब आप असुरक्षित HTTP वेबसाइट पर जाते हैं, तो आपको सुरक्षा की एक अतिरिक्त परत की आवश्यकता हो सकती है। सुरक्षा ऐड-ऑन या एक्सटेंशन छोटे-छोटे सॉफ़्टवेयर हैं जो आपके ब्राउज़र की सुरक्षा और गोपनीयता बढ़ाने में मदद कर सकते हैं।
सुरक्षा ऐड-ऑन ट्रैकर्स को अक्षम कर सकते हैं, पासवर्ड एन्क्रिप्ट कर सकते हैं, पॉप-अप विज्ञापन ब्लॉक कर सकते हैं और यह भी पहचान सकते हैं कि कोई वेबसाइट सुरक्षित है या नहीं। Google Chrome, Firefox, Brave, Opera, और Microsoft Edge जैसे प्रमुख ऑनलाइन ब्राउज़रों के लिए सुरक्षा एक्सटेंशन की एक श्रृंखला उपलब्ध है।
हम निम्नलिखित सुरक्षा ऐड-ऑन की अनुशंसा करते हैं:
- औसत लिंक स्कैनर: इसका बिल्ट-इन वेबसाइट सुरक्षा स्कैनर असुरक्षित वेबसाइटों पर मैलवेयर और फ़िशिंग हमलों को रोकता है।
- बिटडेफेंडर ट्रैफिक लाइट: यह आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट की जांच करता है और साइट के किसी भी हिस्से को प्रतिबंधित करता है जिसमें दुर्भावनापूर्ण सामग्री है।
- Dashlane: डैशलेन एक एन्क्रिप्टेड पासवर्ड मैनेजर है, जिसका अर्थ है कि अगर कोई हैकर आपके उपयोगकर्ता नाम का पता लगा लेता है, तो भी वे आपके खातों तक नहीं पहुंच पाएंगे।
- वेब ऑफ ट्रस्ट: यह दुर्भावनापूर्ण गतिविधि के लिए वेबसाइटों को स्कैन करने के लिए मशीन लर्निंग (एमएल) एल्गोरिदम, सुरक्षा जांच और समीक्षा/रेटिंग जांच का उपयोग करता है।
ब्राउज़र एक्सटेंशन प्रभावी रूप से एक दूसरे के साथ संघर्ष कर सकते हैं, दूसरे के प्रभाव को कम कर सकते हैं। इसलिए, जब ब्राउज़र एक्सटेंशन की बात आती है तो आपको "कम अधिक है" नियम लागू करना चाहिए।
इसके अलावा, अपने पसंदीदा ब्राउज़र के आधिकारिक वेब स्टोर से ब्राउज़र एक्सटेंशन डाउनलोड करें और यह सुनिश्चित करने के लिए डेवलपर पर कुछ पृष्ठभूमि शोध करें ऐड-ऑन सुरक्षित हैं.
3. एक वीपीएन का प्रयोग करें
किसी असुरक्षित वेबसाइट पर आपके आईपी पते को सार्वजनिक नहीं किया जाना चाहिए क्योंकि ऐसा करने से आपका स्थान उजागर हो सकता है और आपको जोखिम हो सकता है। हैकर्स आपका प्राप्त कर सकते हैं व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) आपके आईपी पते का उपयोग करना, जिसमें आपकी सुरक्षा संख्या, जन्मतिथि और अन्य विवरण शामिल हैं। वे आपके डेटा को डार्क वेब पर बेच सकते हैं या साइबर क्राइम में शामिल होने के लिए इसका इस्तेमाल कर सकते हैं।
आप वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करके इस सारी परेशानी से बच सकते हैं, जो आपके आईपी पते को एक अलग आईपी पते से बदल देता है। आपके वास्तविक स्थान को सुरक्षित करने के लिए, हैकर्स आपके वास्तविक आईपी पते के बजाय केवल उस वीपीएन सर्वर का आईपी पता देख पाएंगे जिससे आप जुड़े हुए हैं। साथ ही, नेटवर्क के बीच यात्रा करने वाला सभी डेटा एन्क्रिप्ट किया गया है, यानी उचित डिक्रिप्शन कुंजी के बिना अपठनीय प्रदान किया गया है!
4. दो-कारक प्रमाणीकरण सक्षम करें
सुनिश्चित करें कि आपके सभी खातों पर टू-फैक्टर ऑथेंटिकेशन (2FA) सक्रिय है। 2FA के साथ अपने खाते तक पहुँचने के लिए, आपको एक बार का पासकोड दर्ज करना होगा जो आपको ईमेल या पाठ संदेश के माध्यम से प्राप्त होगा। भले ही हैकर्स आपके लॉगिन क्रेडेंशियल्स तक पहुंच प्राप्त कर लेते हैं, फिर भी उनके पास एक बार के पासकोड तक पहुंच नहीं होगी।
शुक्र है, असुरक्षित वेबसाइटों द्वारा डाउनलोड किए गए अधिकांश मैलवेयर आपके नेटवर्क या सिम कार्ड को संक्रमित नहीं कर सकते, हमलावरों को आपका 2FA पासकोड हासिल करने से रोकते हैं।
यदि वेबसाइट आपको एक नकली पृष्ठ पर पुनर्निर्देशित करती है जो आपको अपने खाते में लॉग इन करने के लिए कहती है, तो दो-कारक प्रमाणीकरण आपकी रक्षा करेगा। तथ्य यह है कि नकली वेबसाइट एक बार के पासकोड का अनुरोध नहीं करेगी, यह एक स्पष्ट संकेत है कि यह आपके प्रदाता की वैध वेबसाइट नहीं है।
भले ही हैकर्स कभी-कभी टू-फैक्टर ऑथेंटिकेशन को बायपास कर सकते हैं, फिर भी यह एक अतिरिक्त सुरक्षा उपाय है जो खाता सुरक्षा के लिए इसके लायक है।
5. अपने इतिहास, कुकीज़ और कैश को साफ़ करें
अपने ब्राउज़िंग इतिहास को साफ़ करने से अपरिचित वेबसाइटों और पॉप-अप विज्ञापनों पर पृष्ठ पुनर्निर्देशन समाप्त हो सकता है, यह आपके सिस्टम से मैलवेयर को हटाने के लिए कुछ नहीं करता है। हालाँकि, यह किसी भी सहेजे गए पासवर्ड या उपयोगकर्ता नाम को हटा देता है।
आपके पासवर्ड अब आपके ब्राउज़र पर संग्रहीत नहीं किए जाएंगे, इसलिए भले ही आपका कंप्यूटर हैक हो गया हो, हमलावर आपके लॉगिन क्रेडेंशियल तक नहीं पहुंच पाएंगे।
आपको असुरक्षित एचटीटीपी साइटों पर जाने से क्यों बचना चाहिए?
असुरक्षित HTTP साइटों में एन्क्रिप्शन की कमी होती है, जिससे आपके व्यक्तिगत डेटा, पहचान और पासवर्ड से समझौता होने का खतरा होता है। HTTP वेबसाइटों पर जाते समय, यदि आप कोई व्यक्तिगत जानकारी दर्ज नहीं करते हैं और आवश्यक सावधानी बरतते हैं, तो जोखिम को कम किया जा सकता है, लेकिन असुरक्षित साइटों से बचना बेहतर है।
चूंकि HTTP एन्क्रिप्टेड नहीं है और इसलिए HTTPS जितना सुरक्षित नहीं है, क्रोम सहित अधिकांश ऑनलाइन ब्राउज़रों ने अपने डिफ़ॉल्ट URL प्रोटोकॉल को "में बदल दिया है" https://".