हो सकता है कि हैकर्स चोरी-छिपे आपका डेटा चुरा रहे हों। जानें कि छिपकर बातें सुनना क्या है और अपनी सुरक्षा के लिए सुझाए गए उपाय करें।
हैकर्स आपके ऑनलाइन डेटा को चोरी करने का सबसे खतरनाक तरीका सक्रिय रूप से करने के बजाय इसे निष्क्रिय रूप से करना है। चूँकि वे चुपचाप पृष्ठभूमि में काम करते हैं और आपकी जानकारी एकत्र करते हैं, यह जानना कि वे आपसे क्या चुरा रहे हैं, चुनौतीपूर्ण हो सकता है। यह ईव्सड्रॉपिंग हमलों का मामला है।
यहां तक कि जब आप हैकर्स से खुद को बचाने के लिए सबसे अधिक प्रयास कर रहे हैं, तब भी आप इसे महसूस किए बिना साइबर ईव्सड्रॉपिंग हमले का शिकार हो सकते हैं। अपराधियों के लिए खच्चर बनने से खुद को बचाने के लिए जानें कि छिपकर बातें सुनना क्या होता है, यह कैसे होता है और आप अपनी सुरक्षा के लिए क्या कर सकते हैं।
छिपकर बातें सुनना क्या हैं?
छिपकर बातें सुनने का हमला तब होता है जब कोई साइबर अपराधी आपकी सहमति के बिना आपके नेटवर्क या सिस्टम में डेटा की तांक-झांक करता है, उसे सुनता है और फिर से हासिल कर लेता है। इसे सूंघना या सूंघना भी कहते हैं।
कल्पना कीजिए कि आप एक कैफे में एक दोस्त के साथ निजी बातचीत कर रहे हैं। आप सोच सकते हैं कि आप दोनों अपनी चर्चा से काफी शांत हैं कि कोई भी आपको सुन नहीं सकता है। लेकिन आपके लिए अज्ञात, कोई निकटवर्ती व्यक्ति आपकी सहमति के बिना आपकी बातचीत को सुन रहा है। यह घुसपैठिया दुर्भावनापूर्ण कृत्यों के लिए आपकी बातचीत का विवरण एकत्र कर रहा है। ऑनलाइन ईव्सड्रॉपिंग हमले इसी तरह से होते हैं।
छिपकर बातें सुनना हमले ईमेल, कंप्यूटर नेटवर्क, इंटरनेट कनेक्शन और सामाजिक नेटवर्क जैसी डिजिटल सेटिंग में होते हैं। इन हैकर्स द्वारा एकत्रित की जाने वाली संवेदनशील जानकारी में पासवर्ड, क्रेडिट कार्ड, बैंक विवरण और कनेक्टेड डिवाइस पर साझा की गई अन्य निजी जानकारी शामिल होती है। वे घोटाले के शिकार लोगों के लिए जानकारी का उपयोग करते हैं और गोपनीयता भंग, पहचान की चोरी, प्रतिष्ठा की क्षति आदि का कारण बनते हैं।
छिपकर बातें सुनना कैसे काम करता है?
छिपकर बातें सुनना तब काम करता है जब पीड़ित संवेदनशील जानकारी साझा करने के लिए किसी असुरक्षित नेटवर्क से जुड़ते हैं या उसका उपयोग करते हैं। संचार को बाधित करने के लिए हैकर्स खुद को ट्रांसमिशन माध्यम में स्थापित करते हैं।
छिपकर बातें सुनने के हमले निम्नलिखित तरीकों सहित विभिन्न तरीकों से होते हैं।
सुरक्षा प्रणालियों में खामियों की पहचान करें
छिपकर बातें सुनने वाला हमला शुरू करते समय खतरा पैदा करने वाले लोगों का पहला कदम सुरक्षा प्रणाली की खामियों की पहचान करना होता है। संवेदनशील जानकारी देखने और कमजोर पासवर्ड खोजने के लिए वे अनएन्क्रिप्टेड दस्तावेज़ों को स्कैन कर सकते हैं। वे फ़िशिंग हमलों में आपकी पसंदीदा वेबसाइटों की नकल करते हुए अनधिकृत संदेश या ईमेल भी भेज सकते हैं।
जब आपकी सुरक्षा प्रणाली नाजुक होती है, तो कोई हैकर आपके पासवर्ड को पकड़ सकता है, लेकिन तुरंत कार्रवाई नहीं करेगा। वे पृष्ठभूमि में रहेंगे और आपकी बातचीत की निगरानी तब तक करेंगे जब तक कि वे एक सफल हमले को शुरू करने के लिए आवश्यक सभी जानकारी एकत्र नहीं कर लेते। वे आपकी जानकारी के बिना हफ्तों या महीनों तक आपका पीछा कर सकते हैं।
अवरोधन लक्ष्य प्रणाली
छिपकर बातें सुनने के लिए लक्ष्य प्रणाली के साथ किसी प्रकार के संपर्क की आवश्यकता होती है। सूचना लेने के लिए खतरे वाले अभिनेता अपने सुनने वाले उपकरणों को आपके नेटवर्क से जोड़ते हैं। यह आपके फोन को माइक्रोचिप्स से खराब करने, आपके टेलीविजन, लैपटॉप, अलार्म घड़ियों, या आपके परिसर में कहीं भी माइक्रोफ़ोन या कैमरा लगाने से कुछ भी हो सकता है, इसलिए आप इसे आसानी से नहीं पहचान पाएंगे।
साइबर ईव्सड्रॉपिंग हमले आमतौर पर नेटवर्क कनेक्शन के माध्यम से होते हैं। हैकर्स का आपके उपकरणों के साथ भौतिक संपर्क नहीं होना चाहिए, लेकिन नेटवर्क के साथ, आप उन्हें कनेक्ट करते हैं। वे विभिन्न साधनों का उपयोग करते हैं जैसे संचार को पुनः प्राप्त करने के लिए मैन-इन-द-बीच तकनीक आपके सिस्टम पर दो या दो से अधिक टूल के बीच।
सार्वजनिक नेटवर्क में डेटा पुनर्प्राप्त करें
सार्वजनिक नेटवर्क और सार्वजनिक पार्कों, कैफे, या सांप्रदायिक स्थानों में मुफ्त वाई-फाई आनंदित हो सकता है, लेकिन हैकर्स को आपकी महत्वपूर्ण जानकारी भी उजागर कर सकता है। चूँकि इनमें से अधिकांश खुले नेटवर्क असुरक्षित हैं क्योंकि वे जनता के लिए हैं, हैकर्स उनमें लीक हुई जानकारी की तलाश में घूमते रहते हैं।
एक हमलावर के लिए आपके नेटवर्क पर जासूसी करना आसान है दुर्भावनापूर्ण वाई-फाई बनाकर ईविल ट्विन अटैक यह आपको अपने आप से कनेक्ट करने के लिए लुभाने के लिए एक वैध की तरह दिखता है।
आप छिपकर बातें सुनने वाले हमलों को कैसे रोक सकते हैं?
अपने डेटा और संचार को अवांछित पहुंच से सुरक्षित रखने के लिए सुरक्षा उपायों को लागू करने से ईव्सड्रॉपिंग हमलों को रोकने में मदद मिलती है। लक्ष्य आपकी सुरक्षा को कड़ा करना है, ताकि घुसपैठिए अंदर न घुस सकें। यह कैसे करना है।
स्वस्थ साइबर सुरक्षा संस्कृति विकसित करें
नवीनतम सुरक्षा रुझानों या हैकर्स द्वारा उपयोगकर्ताओं के डेटा को चुराने के नए तरीकों से अवगत रहना महत्वपूर्ण है। जब आप नई जानकारी प्राप्त करते हैं, तो इससे आपको उन कार्रवाइयों से आगे रहने में मदद मिलती है जो ऑनलाइन अपराधी करना चाहते हैं। आपको यह भी सुनिश्चित करने की आवश्यकता है कि आपके नेटवर्क के अन्य उपयोगकर्ताओं को साइबर सुरक्षा जागरूकता है।
स्वस्थ साइबर सुरक्षा संस्कृति को विकसित करने में मजबूत सुरक्षा उपायों जैसे कि शामिल है आपके खाते को लॉक करने के लिए बहु-कारक प्रमाणीकरण, किसी भी फ़िशिंग URL पर क्लिक करने से पहले उसका पता लगाना, आपके डेटा को एन्क्रिप्ट करना आदि।
सार्वजनिक नेटवर्क से सावधान रहें
सार्वजनिक स्थानों पर खुले नेटवर्क का उपयोग नहीं करना सबसे अच्छा है क्योंकि वे सुरक्षित नहीं हैं। भले ही आपको वेबसाइटों तक पहुंचने के लिए वीपीएन का उपयोग करना आवश्यक हो, लेकिन अपनी बैंकिंग जानकारी को कभी भी खुले सार्वजनिक नेटवर्क के साथ न खोलें।
सार्वजनिक नेटवर्क से कनेक्ट करते समय, सुनिश्चित करें कि आप सही नेटवर्क से जुड़ें। अपराधी ऐसे नेटवर्क डिजाइन कर सकते हैं जो स्वच्छ और उसी के समान दिखाई देते हैं जिससे आप जुड़ना चाहते हैं जैसा कि दुष्ट जुड़वां हमलों के मामले में होता है। यह उन्हें आपकी सभी फाइलों और सूचनाओं को देखने की अनुमति देता है।
अपना डेटा एन्क्रिप्ट करें
एन्क्रिप्टेड डेटा और नेटवर्क को तोड़ना या उसकी जासूसी करना कठिन है। यह गुप्त कोड वाले डेटा को लॉक करके काम करता है जिसे केवल अधिकृत पक्ष ही एक्सेस कर सकते हैं। आप अपने इंटरनेट कनेक्शन को एन्क्रिप्ट करने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) और मैसेजिंग सेवाओं के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग कर सकते हैं अपने डेटा को आराम से सुरक्षित करें और पारगमन में।
जब आप अपना डेटा एन्क्रिप्ट करते हैं, तो घुसपैठिए इसे तब तक नहीं खोल सकते जब तक कि उनके पास डिक्रिप्शन कोड न हो। यह आपके डेटा को उनके हाथों में होने पर भी उनके लिए बेकार बना देता है।
नेटवर्क गतिविधियों की निगरानी करें
हैकर्स द्वारा अप्रत्याशित गतिविधियों या अवांछित पहुंच प्रयासों का पता लगाने के लिए आपको अपने नेटवर्क में हर गतिविधि की निगरानी और लॉग इन करना होगा। आप अपनी नेटवर्क सुरक्षा बढ़ाने के लिए घुसपैठ का पता लगाने और रोकथाम प्रणाली का उपयोग कर सकते हैं।
यह जानने का एक तरीका है कि आपके नेटवर्क के साथ समझौता किया गया है, अजीब आईपी पतों का पता लगाना है। यह आपको बताता है कि एक घुसपैठिया आपके डिजिटल परिसर में है।
वीपीएन के साथ सुरक्षित नेटवर्क
आजकल, आपको संभावित ऑनलाइन खतरों से बचाने के लिए बहुत सारे वर्चुअल प्राइवेट नेटवर्क (वीपीएन) हैं। जब आप किसी वीपीएन का उपयोग करते हैं तो आपकी बातचीत की जासूसी करना छिपकर सुनने वालों के लिए अधिक कठिन होता है क्योंकि यह आपके डेटा को एन्क्रिप्ट करता है और आपके आईपी पते को छुपाता है।
आप जो भी वीपीएन चुनते हैं, सुनिश्चित करें कि उसमें 'किलस्विच' सुविधा है, जो वीपीएन के टूटने पर आपके इंटरनेट कनेक्शन को स्वचालित रूप से काट देता है। यह आपके ऑनलाइन डेटा के जोखिम को रोकता है।
बग के लिए अपने सिस्टम को स्कैन करें
अपने डिवाइस की सुरक्षा और कार्यक्षमता को बनाए रखने के लिए बग और अन्य संभावित सुरक्षा खतरों के लिए उन्हें नियमित रूप से स्कैन करने की आवश्यकता होती है। सबसे हालिया सुरक्षा पैच और अपग्रेड का उपयोग उन कमियों को बंद करने के लिए सबसे अच्छा है जो खतरे के अभिनेता शोषण कर सकते हैं। यह ज्ञात कमजोरियों को दूर करने और आपके डिवाइस को संभावित समस्याओं से बचाने में मदद करेगा।
आपको एक प्रभावी एंटीवायरस प्रोग्राम का भी उपयोग करना चाहिए। स्थापना के बाद, अपने सिस्टम को सुरक्षित करने के लिए स्वचालित अद्यतन और पुनरावर्ती स्कैन कॉन्फ़िगर करें। इसके अलावा, स्पाइवेयर, एडवेयर और रैंसमवेयर जैसे विशिष्ट खतरों की तलाश के लिए एक मैलवेयर स्कैनर तैनात करें। यह सुविधा उन्नत एंटीवायरस सिस्टम में उपलब्ध है।
सक्रिय सुरक्षा के साथ छिपकर बातें सुनना रोकें
पहचान की चोरी, वित्तीय नुकसान और प्रतिष्ठा की क्षति जैसे गंभीर प्रभाव डालते हुए हैकर्स लगातार बिना प्राधिकरण के निजी डेटा तक पहुंचने के नए तरीकों की तलाश कर रहे हैं। सबसे हाल के सुरक्षा विकासों पर अद्यतित रहना महत्वपूर्ण है।
अपनी डिजिटल सुरक्षा के साथ सक्रिय होना आपके डेटा को छिपकर सुनने के प्रयासों से बचाने की कुंजी है। आप इन हमलों के शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं और सावधानी बरतकर अपनी व्यक्तिगत जानकारी को साइबर अपराधियों से बचा सकते हैं।
