वास्तव में मैलवेयर कहाँ से आता है? यह आपके कंप्यूटर को कैसे संक्रमित करता है? और आप अपनी सुरक्षा कैसे कर सकते हैं?
मैलवेयर आपकी जानकारी लेकर, आपकी फ़ाइलों को खराब करके, आपके सिस्टम को धीमा बनाकर या आपके डिवाइस को नियंत्रित करके आपको नुकसान पहुँचाता है।
ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर आपके सिस्टम में हवा से ही नहीं आते हैं। तो वास्तव में मैलवेयर कहाँ से आता है? आप इससे कैसे बच सकते हैं?
1. ईमेल अनुलग्नक
आपको संभवतः प्रतिदिन दर्जनों ईमेल प्राप्त होते हैं, कुछ ऐसे लोगों से जिन्हें आप जानते हैं और जिन पर आप भरोसा करते हैं और कुछ अजनबियों या कंपनियों से। आपको अपने ईमेल के साथ कुछ अनुलग्नक मिल सकते हैं, जैसे फ़ाइलें जिन्हें आप खोल सकते हैं, डाउनलोड कर सकते हैं, या बस देख सकते हैं। वे उपयोगी हो सकते हैं, लेकिन सावधान रहें! कुछ बुरी ख़बरें हैं और आपके कंप्यूटर को ख़राब कर सकती हैं।
अज्ञात या संदिग्ध प्रेषकों के ईमेल अनुलग्नक न खोलें। यदि आप अनिश्चित हैं, तो संदिग्ध संदेशों को ट्रैश कर दें या उन्हें स्पैम के रूप में चिह्नित करें। माफी माँगने से बेहतर है सुरक्षित रहना।
आपको असामान्य फ़ाइल एक्सटेंशन या नामों वाले ईमेल अनुलग्नक भी नहीं खोलने चाहिए। उदाहरण के लिए, "invoice.exe" नामक फ़ाइल वाला ईमेल संभवतः वास्तविक चालान नहीं है; यह मैलवेयर है, क्योंकि ".exe" का अर्थ है कि यह एक निष्पादन योग्य फ़ाइल है। बस इसे हटाएं और आगे बढ़ें।
इसके अतिरिक्त, एंटीवायरस सॉफ़्टवेयर का उपयोग करें और इसे अपडेट रखें, क्योंकि यह ईमेल अटैचमेंट को स्कैन कर सकता है और पाए गए किसी भी मैलवेयर को ब्लॉक या हटा सकता है।
और अंत में, यदि आपका ईमेल प्रदाता एक सुरक्षित अनुलग्नक सुविधा प्रदान करता है तो उसका उपयोग करें। यह आपके पास डिलीवर होने से पहले वर्चुअल वातावरण में ईमेल अटैचमेंट की जांच कर सकता है और किसी भी दुर्भावनापूर्ण अटैचमेंट को आपके इनबॉक्स तक पहुंचने से रोक सकता है।
2. नकली वेबसाइटें
ऐसे कई तरीके हैं जिनसे नकली वेबसाइटें मैलवेयर वितरित कर सकती हैं। उनमें से एक ऐसा व्यवहार कर रहा है जैसे कि वे एक वास्तविक वेबसाइट हैं जिसका आप अक्सर उपयोग करते हैं, जैसे आपका बैंक, सोशल मीडिया, या पसंदीदा समाचार साइट। नकली वेबसाइट का डोमेन नाम, लोगो, डिज़ाइन या सामग्री असली वेबसाइट के समान हो सकती है।
उदाहरण के लिए, www.facebook[.]com के बजाय, नकली वेबसाइट www.faceb00k[.]com या www.facebook[.]net का उपयोग कर सकती है। यह आपको अपनी वास्तविक जानकारी के साथ साइन इन करने या यह कहें कि आपको अपना खाता अपडेट करने के लिए प्रेरित करने का प्रयास कर सकता है। यदि आप ऐसा करते हैं, तो आप फर्जी वेबसाइट के पीछे के घोटालेबाजों को अपनी साख दे देते हैं।
मुफ़्त डाउनलोड, कूपन, पुरस्कार या सर्वेक्षण जैसे नकली पुरस्कारों के झांसे में न आएं। वे आपको एक ऐसी साइट पर भेजेंगे जो आपके डिवाइस पर मैलवेयर डालती है।
वेबसाइटों की प्रामाणिकता की पुष्टि किए बिना उन पर विजिट करते समय सावधान रहें। आप यूआरएल और डोमेन नाम की जांच करके ऐसा कर सकते हैं. इसके अतिरिक्त, किसी वेबसाइट पर जाते समय हमेशा एक सुरक्षित कनेक्शन का उपयोग करें जिसके लिए व्यक्तिगत या वित्तीय जानकारी दर्ज करने की आवश्यकता होती है। यदि आपको कोई चेतावनी संदेश दिखाई देता है जो कहता है कि वेबसाइट सुरक्षित नहीं है या उसके पास अमान्य प्रमाणपत्र है, तो आगे न बढ़ना ही बेहतर है।
हमेशा सामान्य ज्ञान का प्रयोग करें और संदेहशील रहें। ऐसे लिंक या बटन से दूर रहें जो कहते हों कि आपको मुफ़्त सामग्री मिलेगी।
3. सॉफ़्टवेयर डाउनलोड
सॉफ़्टवेयर डाउनलोड मैलवेयर का एक महत्वपूर्ण स्रोत हैं। हो सकता है कि आप किसी विशेष खोज इंजन से सॉफ़्टवेयर डाउनलोड करना चाहें, लेकिन आप नहीं जानते कि आप अपनी मशीन में जो जोड़ रहे हैं वह वैध है या वास्तव में हानिकारक मैलवेयर है।
अधिकांश मामलों में, आप सही सॉफ़्टवेयर डाउनलोड कर रहे होंगे। हालाँकि, वह सॉफ़्टवेयर इतनी अधिक दुर्भावनापूर्ण सामग्री से भरा हो सकता है कि यह वैध सॉफ़्टवेयर और आपके संपूर्ण कंप्यूटर सिस्टम को प्रभावित करेगा। शायद सबसे परेशान करने वाला पहलू यह है कि यह दुर्भावनापूर्ण सॉफ़्टवेयर आपकी लक्षित खोजों में सबसे ऊपर दिखाई दे सकता है, जो आपको यह विश्वास दिला सकता है कि सॉफ़्टवेयर साइट वैध है।
सॉफ़्टवेयर डाउनलोड से मैलवेयर से बचने के लिए, उन संदिग्ध साइटों से कुछ भी डाउनलोड न करें जो कहती हैं कि उनके पास मुफ़्त या क्रैक किए गए सॉफ़्टवेयर संस्करण हैं। वे आम तौर पर ख़राब मैलवेयर से भरे होते हैं जो आपके डिवाइस को बर्बाद कर सकते हैं। वैध साइटों या उन साइटों पर टिके रहें जिनके बारे में आप जानते हैं कि वे सुरक्षित हैं।
डाउनलोड की गई फ़ाइलों को खोलने से पहले हमेशा किसी विश्वसनीय एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर से स्कैन करें। मैलवेयरबाइट्स उपयोग करने के लिए सबसे अच्छे टूल में से एक है इस मामले में।
सॉफ़्टवेयर इंस्टॉल करने से पहले नियम और शर्तें पढ़ें और किसी भी अवांछित विकल्प को अनचेक करें। कुछ सॉफ़्टवेयर अतिरिक्त प्रोग्राम इंस्टॉल करने या आपकी ब्राउज़र सेटिंग बदलने का प्रयास कर सकते हैं। सावधान रहें और ऐसे किसी भी ऑफर या सुविधाओं से बाहर निकलें जिनकी आपको आवश्यकता नहीं है या आप नहीं चाहते हैं।
4. टोरेंट
टोरेंट आपको गेम, फिल्में, संगीत और बहुत कुछ डाउनलोड करने देता है। लेकिन वे मैलवेयर के साथ पैक होकर आ सकते हैं क्योंकि वे विकेंद्रीकृत हैं।
केवल फ़ाइलें डाउनलोड करें प्रतिष्ठित और प्रसिद्ध टोरेंट वेबसाइटें टोरेंट मैलवेयर से बचने के लिए सकारात्मक उपयोगकर्ता समीक्षाओं के साथ। साथ ही, पहले की तरह, ".exe" जैसे संदिग्ध एक्सटेंशन वाली फ़ाइलें डाउनलोड करते समय बहुत सावधान रहें, क्योंकि उनमें मैलवेयर होने का उच्च जोखिम होता है। उन्हें खोलने या लॉन्च करने से पहले हमेशा उन्हें एंटीवायरस सूट से स्कैन करें।
कुछ स्टोरेज डिवाइस जिन्हें आप अपने कंप्यूटर से प्लग इन और आउट कर सकते हैं उनमें मैलवेयर हो सकता है। ये फ्लैश ड्राइव, बाहरी हार्ड ड्राइव, सीडी और डीवीडी आदि हो सकते हैं। अपने द्वारा संग्रहीत फ़ाइलों के अलावा, ये डिवाइस पहले से संक्रमित किए गए मैलवेयर को भी बनाए रख सकते हैं कंप्यूटर सिस्टम या हैकर्स द्वारा विशेष रूप से मैलवेयर से लोड किया जाना जो आपकी प्राकृतिक जिज्ञासा का उपयोग करते हैं आप।
अज्ञात स्रोतों से निकाले जाने योग्य मीडिया का उपयोग करने से बचें। यूएसबी ड्राइव प्लग इन करते समय या अन्य मीडिया को अपने सिस्टम में एकीकृत करते समय सावधान रहें, खासकर किसी ऐसे व्यक्ति से जिस पर आपको भरोसा नहीं है।
इसके अलावा, किसी भी बाहरी डिवाइस की सामग्री तक पहुंचने से पहले उसे विश्वसनीय एंटीवायरस सॉफ़्टवेयर से स्कैन करें।
6. अंदरूनी धमकी
अंदरूनी ख़तरे वे लोग हैं जिनके पास आपके संगठन के नेटवर्क या डेटा तक वैध पहुंच है लेकिन वे इसका उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए करते हैं। वे कर्मचारी, ठेकेदार, भागीदार या पूर्व कर्मचारी भी हो सकते हैं जो अभी भी आपके सिस्टम में आ सकते हैं।
अंदरूनी धमकियों से बहुत नुकसान हो सकता है, जैसे संवेदनशील जानकारी चुराना, मैलवेयर इंस्टॉल करना, ऑपरेशन में तोड़फोड़ करना, या प्रतिस्पर्धियों या हैकर्स को रहस्य लीक करना।
अंदरूनी खतरों से मैलवेयर को रोकने के लिए संवेदनशील डेटा और सिस्टम तक पहुंच सीमित करने के लिए उपयोगकर्ता पहुंच नियंत्रण स्थापित करें। साथ ही, किसी भी विषम गतिविधि को देखने के लिए उपयोगकर्ता गतिविधि की नियमित रूप से निगरानी और ऑडिट करें। अंत में, आपको एक मजबूत सुरक्षा संस्कृति बनाने के लिए श्रमिकों और कर्मचारियों से अंदरूनी खतरों के बारे में बात करनी चाहिए।
7. अनपैच्ड सॉफ्टवेयर
अनपैच किए गए ऐप्स या सॉफ़्टवेयर हैकर्स को आपके कंप्यूटर को हाईजैक करने दे सकते हैं। के अनुसार ZDNet2019 में तीन में से एक डेटा उल्लंघन अप्रकाशित सॉफ़्टवेयर कमजोरियों से उत्पन्न हुआ।
तो आप पैच रहित या पुराने ऐप्स से मैलवेयर से कैसे बच सकते हैं? यहाँ कुछ युक्तियाँ हैं:
- हाल के सुरक्षा अद्यतनों का उपयोग करके अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर प्रोग्राम को नियमित रूप से अपडेट करें।
- यह सुनिश्चित करने के लिए स्वचालित अपडेट सक्षम करें कि सुरक्षा बग और फिक्स समय पर इंस्टॉल हो जाएं।
- ऐप्स डाउनलोड करते समय केवल मान्यता प्राप्त एप्लिकेशन स्टोर का ही उपयोग करें।
- अपने कंप्यूटर सिस्टम और स्मार्टफोन पर पुराने और अप्रयुक्त एप्लिकेशन को अनइंस्टॉल करने पर विचार करें।
मैलवेयर के खतरों से आगे रहें
ऐसे कई तरीके हैं जिनसे आप मैलवेयर प्राप्त कर सकते हैं। लेकिन चिंता न करें: आप सतर्क रहकर और मैलवेयर के उभरते खतरों और उनसे बचने के सर्वोत्तम तरीकों के बारे में खुद को लगातार शिक्षित करके संक्रमित होने की संभावना को कम कर सकते हैं।
