हम जानते हैं कि हमारा ऑनलाइन डेटा हैकर्स के लिए असुरक्षित है, लेकिन वे इस जानकारी के पीछे क्यों पड़े हैं?
पिछले कुछ वर्षों में डेटा उल्लंघनों में तेजी से वृद्धि के कारण, दुनिया भर में कंपनियों और व्यक्तियों के लिए साइबर सुरक्षा एक बढ़ती हुई चिंता है। हैकर्स के लिए संगठन शीर्ष लक्ष्य हैं, क्योंकि वे बड़े डेटा डंप के लिए वन-स्टॉप शॉप हैं।
हैकर्स बड़े और छोटे दोनों व्यवसायों में डेटा उल्लंघनों के माध्यम से लाखों उपयोगकर्ता क्रेडेंशियल्स तक पहुंच प्राप्त करते हैं, जिसका वे तब अपने लाभ के लिए फायदा उठा सकते हैं। लेकिन हैकर्स आपके डेटा से कैसे फायदा उठाते हैं?
आइडेंटिटी थेफ्ट से हैकर्स को क्या फायदा होता है
यदि आपके खाते या डिवाइस से छेड़छाड़ की जाती है, तो हैकर आपकी व्यक्तिगत रूप से पहचान योग्य जानकारी तक पहुंच होगी (पीआईआई), जिसमें आपका पूरा नाम, जन्म तिथि, एसएसएन (सामाजिक सुरक्षा नंबर), फोन नंबर और पता शामिल है।
यदि आपका प्राथमिक ईमेल खाता हैक कर लिया गया है, तो आपकी संपर्क सूची, क्रेडिट और डेबिट कार्ड की जानकारी, बैंक विवरण, किराये के आवेदन, और कानूनी दस्तावेज़ों तक पहुँचा जा सकता है। मूल रूप से, किसी को आपके रूप में पोज देने के लिए यह सब आवश्यक है।
हैकर्स आपकी व्यक्तिगत जानकारी और पहचान का उपयोग निम्नलिखित उद्देश्यों के लिए कर सकते हैं:
- फ़िशिंग स्कैम करने के लिए नए खाते बनाएँ या मौजूदा खातों को नियंत्रित करें।
- निर्देशित दवाएँ खरीदने या झूठे बीमा दावे प्रस्तुत करने के लिए अपने नाम और बीमा जानकारी का उपयोग करें।
- टैक्स रिफंड या अन्य सरकारी लाभ प्राप्त करने के लिए फर्जी टैक्स रिटर्न फाइल करें।
- आपके नाम पर एक आपराधिक रिकॉर्ड प्राप्त करने के लिए कानून प्रवर्तन को अपनी व्यक्तिगत जानकारी दें—न कि उनके अपने नाम पर।
- अतिरिक्त पहचान-संबंधी दस्तावेज़ प्राप्त करें, जैसे क्रेडिट कार्ड और पासपोर्ट।
- अपने प्रियजनों से संपर्क करके उनसे वित्तीय अनुरोध करें।
आपका डेटा अन्य अपराधियों को बेचना
साइबर क्रिमिनल्स चोरी हुए डेटा को ऑनलाइन खरीद और बेच सकते हैं, लेकिन पब्लिक इंटरनेट पर ऐसा नहीं किया जा सकता है। नतीजतन, वे डार्क वेब की ओर मुड़ें पासपोर्ट, ड्राइविंग लाइसेंस, क्रेडिट कार्ड और बैंक खाते की जानकारी बेचने के लिए।
चोरी किए गए डेटा की उपलब्धता और ग्रेड के आधार पर, अलग-अलग उत्पादों के अलग-अलग मूल्य होते हैं। उदाहरण के लिए, क्रेडिट कार्ड की जानकारी की कीमत $10 से $1,000 तक हो सकती है। हालांकि, अगर हाल ही में कई डेटा उल्लंघनों और चोरी किए गए क्रेडिट कार्डों की ब्लैक मार्केट पर अत्यधिक आपूर्ति हुई है, तो इसे कम से कम $ 1 के लिए बेचा जा सकता है।
के अनुसार प्राइवेसी अफेयर्स का डार्क वेब प्राइस इंडेक्स 2022$1,000 तक के अकाउंट बैलेंस वाले क्रेडिट कार्ड की कीमत डार्क वेब पर लगभग $80 है। कानूनी दस्तावेजों की लागत अधिक होती है; उदाहरण के लिए, ड्राइविंग लाइसेंस की कीमत $120 हो सकती है, जबकि एक अंतरराष्ट्रीय पासपोर्ट की कीमत $3,000 तक हो सकती है।
यह आश्चर्य की बात नहीं हो सकती है क्रिप्टोक्यूरेंसी डार्क वेब पर प्राथमिक भुगतान विधि है. चूंकि खरीदार और विक्रेता दोनों को अपनी गुमनामी बनाए रखने की आवश्यकता होती है, इसलिए क्रिप्टोक्यूरेंसी आमतौर पर लेनदेन के लिए सबसे सुरक्षित विकल्प है।
आपकी वित्तीय जानकारी का उपयोग करना
हैकर अक्सर चुराए गए डेटा से पैसा बनाने का इरादा रखते हैं, या तो इसे खुद इस्तेमाल करके या इसे ब्लैक मार्केट में बेचकर। बड़ी कमाई की संभावना के कारण, हैकर्स द्वारा लक्षित तीसरा सबसे अधिक वित्तीय उद्योग है, जैसा कि पर कवर किया गया है प्रॉक्सी रैक ब्लॉग.
डार्क वेब पर क्रेडिट कार्ड भौतिक या डिजिटल आइटम के रूप में बेचे जाते हैं, जबकि लॉगिन क्रेडेंशियल अलग से बेचे जाते हैं। आपके क्रेडिट कार्ड को हैकर्स द्वारा क्लोन किया जा सकता है, जो इसका उपयोग ऋण लेने या ऑनलाइन खरीदारी करने के लिए कर सकते हैं। कुछ पैकेजों में लॉगिन विवरण के अलावा मालिक का नाम, रूटिंग नंबर, बिलिंग पता, हस्ताक्षर और अन्य सभी आवश्यक जानकारी होती है।
इस सारी जानकारी से अपराधी के लिए वित्तीय संस्थान का दौरा करना और सीधे नकद निकासी करना आसान हो जाएगा।
बैंक जानकारी की कीमत $60 से लेकर हज़ारों डॉलर तक हो सकती है। इस चोरी हुए डेटा की कीमत निर्धारित करने में ऑनलाइन खातों में शेष राशि एक महत्वपूर्ण भूमिका निभाती है। $2,000 या उससे कम की शेष राशि वाले खातों के लिए विक्रय मूल्य कम होगा। हालांकि, अगर किसी बैंक खाते में करीब 15,000 डॉलर हैं, तो बिक्री मूल्य 1,000 डॉलर से अधिक होगा।
आपका डेटा फिरौती पकड़े हुए
एक व्यक्ति के डेटा में वह सब कुछ शामिल होता है जो वे नहीं चाहेंगे कि अन्य लोगों तक वित्तीय लेनदेन से लेकर व्यक्तिगत तस्वीरों तक पहुंच हो। संगठन लाखों उपयोगकर्ता रिकॉर्ड संग्रहीत करते हैं, और यदि डेटा से छेड़छाड़ की जाती है, तो ग्राहकों को बहुत नुकसान हो सकता है।
साइबर अपराधी कंपनी के कंप्यूटरों में सेंध लगाते हैं, वहां संग्रहीत डेटा चुराते हैं और बदले में बड़ी फिरौती मांगते हैं। चुराए गए डेटा को बेचने के विपरीत, फिरौती की मांग से हैकर्स को लाखों डॉलर कमाने में मदद मिल सकती है।
वे व्यवसाय के गोपनीय डेटा को सार्वजनिक करने की धमकी देते हैं, जिससे इसकी प्रतिष्ठा खराब हो सकती है। कभी-कभी, हैकर्स कंपनी के कंप्यूटर नेटवर्क से छेड़छाड़ करते हैं और फिरौती का भुगतान होने तक उसे लॉक कर देते हैं। यह कंपनी को संचालन से रोकता है और इसे अस्थायी रूप से बंद करने का कारण बनता है, जिसके परिणामस्वरूप कई नुकसान होते हैं।
उनके पास मौजूद महत्वपूर्ण डेटा के कारण, स्वास्थ्य संस्थान अक्सर दुनिया भर में रैंसमवेयर द्वारा लक्षित होते हैं, जिनमें शामिल हैं: दुनिया के कुछ सबसे घातक रैंसमवेयर समूह. चिकित्सा निदान और प्रक्रियाओं के बारे में डेटा खोने से रोगियों के जीवन को जोखिम में डालने के बाद से स्वास्थ्य संगठन अक्सर आठ-आंकड़ा फिरौती राशि का भुगतान करने को तैयार होते हैं।
संवेदनशील कॉर्पोरेट जानकारी बेचना
हैकर्स डार्क वेब पर डेटा बेचने के बजाय आपकी कंपनी के सीक्रेट्स दूसरी कंपनियों को बेच सकते हैं। हालांकि यह कानून के खिलाफ है, कॉर्पोरेट जासूसी अधिक से अधिक एक समस्या बनती जा रही है।
कंपनियां हैकर्स को बड़ी मात्रा में पैसा देती हैं, ताकि वे प्रतिस्पर्धियों के निजी डेटा तक पहुंच बना सकें। व्यापार रहस्य, ग्राहक जानकारी, मूल्य, बिक्री, नीतियां, विपणन योजनाएं और बहुत कुछ शामिल किया जा सकता है। ये सभी व्यवसाय को उसके विचारों और यहाँ तक कि ग्राहकों को चुराकर पीड़ित व्यवसाय को मात देने में सक्षम बना सकते हैं।
ए के अनुसार आईबीएम विश्लेषण, व्यवसायों को डेटा उल्लंघन का पता लगाने और उस पर काबू पाने में 280 दिन लगते हैं, जिसकी कीमत उन्हें औसतन $4.35 मिलियन हो सकती है। परिणामस्वरूप, लक्षित कंपनी ग्राहकों और धन दोनों को खो सकती है।
उन्नत हमलों के लिए हैक किए गए खातों का उपयोग करना
नए पीड़ितों को निशाना बनाने के लिए हैकर्स आपके अकाउंट का इस्तेमाल कर सकते हैं। वे आपके मित्रों, सहकर्मियों, या परिवार को दुर्भावनापूर्ण अटैचमेंट वाले ईमेल भेज सकते हैं। ईमेल खोलने वाले प्राप्तकर्ताओं के डिवाइस पर एक मैलवेयर डाउनलोड हो जाएगा, जिससे हैकर को उनके कुछ या सभी डेटा तक पहुंच मिल जाएगी। फिर हैकर इस तरीके से बार-बार आगे बढ़ सकता है, एक अंतहीन लूप बना सकता है।
यदि आपके पेशेवर खाते से छेड़छाड़ की गई है, तो हमलावर आपके होने का दिखावा कर सकता है और आपके सहकर्मियों या कनिष्ठ कर्मचारियों से निजी जानकारी का अनुरोध कर सकता है।
इंटरनेट पर कैसे सावधान रहें और अपने डेटा को सुरक्षित रखें
बायोमेट्रिक्स, मल्टी-फैक्टर ऑथेंटिकेशन, और अनाम ब्राउज़िंग का उपयोग करने जैसी बुनियादी साइबर सुरक्षा रणनीतियाँ आपकी दिनचर्या का हिस्सा होनी चाहिए। यह सत्यापित करने के लिए कि आपका उपकरण संक्रमित है, आपको अक्सर एंटी-वायरस सॉफ़्टवेयर चलाना चाहिए। साथ ही, यदि आप कर सकते हैं तो एक प्रतिष्ठित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) में निवेश करने पर विचार करें।
अपने डेटा को ऑनलाइन सुरक्षित करने के लिए हर दिन कुछ मिनट निकालें, भले ही आपके व्यस्त कार्यक्रम के साथ समय निकालना मुश्किल हो। संभावित डेटा उल्लंघन से निपटने की तुलना में यह कम तनावपूर्ण है।