किसी बदमाश द्वारा आपके नाम पर फर्जी अकाउंट बनाना उतना ही डरावना हो सकता है जितना कि आपकी पहचान चुरा लिया जाना।
क्या आप जानते हैं कि कानून प्रवर्तन आपको उस साइबर अपराध के लिए गिरफ्तार कर सकता है जो आपने नहीं किया है? ऐसा तब हो सकता है जब कोई साइबर अपराधी आपकी पहचान के साथ एक फर्जी खाता बनाता है और उसके साथ अवैध गतिविधियों को अंजाम देता है।
इसे खाता निर्माण धोखाधड़ी के रूप में जाना जाता है, और कोई भी इसका शिकार हो सकता है। यह कैसे काम करता है और इसे कैसे रोका जाए, यह समझना आपको परेशानी से बचा सकता है।
खाता निर्माण धोखाधड़ी क्या है?
खाता निर्माण धोखाधड़ी एक ऐसी प्रक्रिया है जहां साइबर अपराधी दुर्भावनापूर्ण कार्यों के लिए वेबसाइटों, एप्लिकेशन और अन्य ऑनलाइन प्लेटफ़ॉर्म पर नकली खाते बनाते हैं। वे अन्य लोगों की पहचान और गलत जानकारी के साथ ये खाते बनाते हैं। जब अपराधी दूसरे लोगों की पहचान का उपयोग करते हैं, तो वे निर्दोष लोगों को अपराधों में फंसाते हैं।
खाता निर्माण धोखाधड़ी कैसे काम करती है?
खाता निर्माण धोखाधड़ी प्लेटफ़ॉर्म के आधार पर अलग-अलग तरीकों से होती है। विभिन्न अनुप्रयोगों को खाते बनाने के लिए अलग-अलग स्तर की जानकारी की आवश्यकता होती है। उदाहरण के लिए, ऑनलाइन मंचों पर साइन अप करने के लिए एक ईमेल पर्याप्त है, इसलिए धोखेबाजों को केवल एक ईमेल पता प्रदान करना होगा।
इसके विपरीत, ई-कॉमर्स साइटों में आवश्यकता थोड़ी अधिक है। उपयोगकर्ताओं को अपने ईमेल पते के अलावा, अपना लिंग और फ़ोन नंबर जैसी अन्य जानकारी भी प्रदान करनी होगी। वित्तीय प्लेटफ़ॉर्म को उन उपयोगकर्ताओं से बहुत अधिक जानकारी की आवश्यकता होती है जो खाता बनाना चाहते हैं। हमलावर अपनी आवश्यकताओं को पूरा करने के लिए यह जानकारी प्रदान करने के लिए हद पार कर जाते हैं।
प्लेटफ़ॉर्म चाहे जो भी हो, लोग धोखाधड़ी वाली गतिविधियों के लिए नकली खाते बनाने के लिए समान टूलकिट का सहारा लेते हैं।
चोरी की पहचान
एक साइबर अपराधी किसी और की पहचान का उपयोग करता है उनका उपयोग करने के बजाय किसी प्लेटफ़ॉर्म पर एक खाता बनाना। चुराई गई पहचान वास्तविक व्यक्ति की है, इसलिए उनके द्वारा प्रदान की गई जानकारी सटीक है। जानकारी के मालिक को पता नहीं है कि क्या हो रहा है, और वे शिकार बन जाते हैं क्योंकि जब चीजें बिगड़ती हैं तो हमलावर के अपराधों का पता लगाया जा सकता है।
सिंथेटिक पहचान
सिंथेटिक पहचान धोखाधड़ी वाली गतिविधियों के लिए खाता बनाने के लिए वास्तविक और नकली जानकारी का संयोजन है। यदि प्लेटफ़ॉर्म को उपयोगकर्ताओं को एक आईडी प्रस्तुत करने की आवश्यकता होती है, तो हमलावर किसी और की आईडी और नाम का उपयोग करता है, लेकिन पत्राचार के लिए अपना ईमेल पता और फ़ोन नंबर दर्ज करता है।
यदि प्लेटफ़ॉर्म को ईमेल या फ़ोन के माध्यम से प्रमाणीकरण की आवश्यकता है, तो धमकी देने वाले को कोई समस्या नहीं होगी क्योंकि वे खाते में पंजीकृत ईमेल और फ़ोन नंबर तक पहुंच सकते हैं।
स्वचालित खाते
साइबर अपराधी अवैध गतिविधियों के लिए कई फर्जी खाते बनाने के लिए बॉट का उपयोग करते हैं। इस उद्देश्य के लिए बाज़ार में ढेर सारी बॉटनेट सेवाएँ मौजूद हैं। वे उन प्लेटफ़ॉर्म के लिए सबसे प्रभावी हैं जिन्हें अधिक व्यक्तिगत जानकारी की आवश्यकता नहीं होती है या उपयोगकर्ताओं की पहचान सत्यापित करने की आवश्यकता नहीं होती है।
बॉट्स के साथ नकली खाते बनाना बहुत तेज़ है, क्योंकि आपके पास मिनटों में सैकड़ों खाते हो सकते हैं। वे उन हमलों के लिए सबसे उपयुक्त हैं जिनके लिए अधिक संख्या में नकली खातों की आवश्यकता होती है।
आप खाता निर्माण धोखाधड़ी का पता कैसे लगा सकते हैं?
खाता निर्माण धोखाधड़ी प्रचलित हैं. हो सकता है कि आपके नेटवर्क पर कई फर्जी खाते हों और आपको कोई सुराग न हो। यहां बताया गया है कि उनका पता कैसे लगाया जाए।
खाता विवरण सत्यापित करें
यह धारणा कि किसी एप्लिकेशन पर खाता खोलते समय उपयोगकर्ताओं द्वारा प्रदान की गई सभी जानकारी सही है, खाता निर्माण धोखाधड़ी के प्रचलित होने के कारणों में से एक है। अपनी सदस्यता की पुष्टि करने से पहले हमेशा उपयोगकर्ता विवरण को क्रॉसचेक करें।
हर विवरण का आकलन करके उपयोगकर्ता की जानकारी की विश्वसनीयता निर्धारित करने के लिए सॉफ्टवेयर और विशेषज्ञता वाले तीसरे पक्ष के विक्रेता हैं। उनके पास सार्वजनिक रिकॉर्ड और अन्य संसाधनों तक पहुंच है जहां लोग जानकारी संग्रहीत करते हैं।
संदिग्ध व्यवहार पर नज़र रखें
एक ऑनलाइन उपयोगकर्ता के व्यवहार पैटर्न उनके उद्देश्यों को दर्शाते हैं। प्रत्येक व्यक्ति के लिए नेटवर्क पर एक ही खाता रखना मानक अभ्यास है। यदि कोई आपके सिस्टम पर एक ही डिवाइस के माध्यम से एकाधिक खाते खोलने का प्रयास करता है, तो यह एक संकेत है कि कुछ गड़बड़ है। जब उनके पास पहले से ही एक खाता है तो उन्हें अतिरिक्त खातों की आवश्यकता क्यों है?
नेटवर्क विशेषताओं का आकलन करें
हमले शुरू करते समय हैकर्स अपने ट्रैक को छुपाने के लिए विभिन्न तकनीकी साधनों का उपयोग करते हैं। एक आम बात यह है कि वे अपने इंटरनेट प्रोटोकॉल (आईपी) पते और अन्य नेटवर्क विशेषताओं को वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के साथ छिपा रहे हैं ताकि लोग उन पर हमले का पता न लगा सकें।
यदि आप खाता निर्माण धोखाधड़ी को रोकने के इच्छुक हैं, तो आपको अपने नेटवर्क पर सभी उपकरणों की निगरानी करनी चाहिए। छिपे हुए नेटवर्क को ब्लैकलिस्ट करें, ताकि केवल दृश्यमान नेटवर्क तक ही पहुंच हो सके। आपके सिस्टम में ट्रैफ़िक घटकों की पूर्ण दृश्यता होने से आप अपनी सुरक्षा का प्रबंधन कर सकते हैं और उत्पन्न होने वाली घटनाओं को नियंत्रित कर सकते हैं।
आप खाता निर्माण धोखाधड़ी को कैसे रोक सकते हैं?
खाता निर्माण धोखाधड़ी दिन पर दिन अधिक लोकप्रिय होती जा रही है। साइबर अपराधी लोगों की व्यक्तिगत जानकारी प्राप्त करने में बेहतर हो गए हैं, और वे इसका उपयोग नकली खाते बनाने के लिए करते हैं। जानकारी के असली मालिक आम तौर पर तब तक अनजान होते हैं जब तक कि उन्हें फंसाया नहीं जाता। आप निम्नलिखित उपायों से इस चिंताजनक प्रवृत्ति को रोकने में मदद कर सकते हैं।
सुरक्षित व्यक्तिगत जानकारी
खाता निर्माण धोखाधड़ी एक द्वितीयक साइबर हमला है, क्योंकि यह साइबर अपराधियों द्वारा अन्य लोगों की व्यक्तिगत जानकारी प्राप्त करने में सक्षम होने से उत्पन्न होता है। यदि वे उपयोगकर्ताओं के डेटा तक पहुँचने के पिछले हमले में सफल नहीं हुए थे, तो वे उनकी साख के साथ नकली खाते नहीं बना सकते थे।
आपकी व्यक्तिगत जानकारी सुरक्षित करने से खाता निर्माण धोखाधड़ी के लिए एक विंडो बंद हो जाती है। संवेदनशील डेटा जोखिम को रोकने के लिए आप विभिन्न साइबर सुरक्षा अभ्यास अपना सकते हैं। सूची में शीर्ष पर है मजबूत पासवर्ड का उपयोग. ऐसे जटिल पासवर्ड बनाएं जिनका धमकी देने वाले अभिनेता सही अनुमान न लगा सकें। अपना डेटा एन्क्रिप्ट करें ताकि यह हो घुसपैठियों के लिए बेकार, भले ही वे इसे पुनः प्राप्त कर लें.
यदि आप कोई एप्लिकेशन या खाता बनाए रखते हैं, तो प्रभावी पहुंच नियंत्रण के साथ इसकी आक्रमण सतहों को सुरक्षित करें। अमल में लाना एक शून्य-विश्वास नीति सभी उपयोगकर्ताओं की जाँच करती है चाहे वे कोई भी हों.
जोखिम-आधारित प्रमाणीकरण का संचालन करें
जोखिम-आधारित मूल्यांकन (आरबीए) वास्तविक समय में आपके सिस्टम तक पहुंच का अनुरोध करने वाले उपयोगकर्ता की जोखिम प्रवृत्ति का मूल्यांकन कर रहा है। यह उपयोगकर्ता की विशेषताओं जैसे उनके आईपी पते, भौतिक स्थान और उपकरणों को स्कैन करने और स्थापित सुरक्षा मापदंडों के विरुद्ध जानकारी चलाने की एक स्वचालित प्रक्रिया है।
जोखिम-आधारित प्रमाणीकरण प्रणाली मूल्यांकन के अंत में उपयोगकर्ता की जोखिम प्रोफ़ाइल तैयार करती है। उच्च जोखिम वाले स्कोर वाले लोग मूल्यांकन में असफल हो जाते हैं और उन्हें प्रवेश की अनुमति नहीं दी जाती है। धमकी देने वाले अभिनेताओं के ऑनलाइन इतिहास पर विचार करने में असफल होने की प्रवृत्ति होती है।
आर्टिफिशियल इंटेलिजेंस के साथ लक्षित घर्षण तैनात करें
खाता निर्माण धोखाधड़ी को रोकने के लिए अत्यधिक उपाय करने से वैध उपयोगकर्ता प्रभावित हो सकते हैं। समस्या से निपटने का एक प्रभावी तरीका लक्षित घर्षण को लागू करना है।
नकली खाते बनाने के लिए हमलावर बॉट का उपयोग करते हैं। साइबर सुरक्षा पेशेवर इन बॉट्स के व्यवहार पैटर्न को समझते हैं और जानते हैं कि उन्हें कैसे नियंत्रित किया जाए। थ्रेट एक्टर्स ने इंसानों की तरह व्यवहार करने के लिए मशीन लर्निंग से प्रशिक्षित बॉट्स का उपयोग करके मानक बढ़ा दिया है। वे उनके लिए डिज़ाइन की गई सुरक्षा जांच को बायपास कर सकते हैं।
उन्नत एआई उपकरण लागू करना जो मानव व्यवहार और मानव-समान व्यवहार के बीच की पतली रेखा को पहचानते हैं आपके वास्तविक आगंतुकों को अवरुद्ध किए बिना नकली खाते बनाने में बॉट्स के उपयोग को कम करता है आवेदन पत्र।
खाता निर्माण धोखाधड़ी को ना कहें
खाता निर्माण धोखाधड़ी दोधारी तलवार की तरह है; यह चुराई गई पहचान के स्वामी और उस एप्लिकेशन के स्वामी दोनों को प्रभावित करता है जिस पर वे अपराध को अंजाम देते हैं।
अपनी व्यक्तिगत जानकारी की सुरक्षा के बारे में अधिक सचेत रहने से इसे गलत हाथों में जाने से रोका जा सकता है। वे इसके साथ क्या कर सकते हैं इसकी कोई सीमा नहीं है, और परिणाम कभी भी अच्छे नहीं होंगे।