जहां तक हैकर्स का सवाल है, आप अपने परिवार और दोस्तों के संदेशों पर भी भरोसा नहीं कर सकते। यहां बताया गया है कि क्यों और आप हैक्स से कैसे लड़ सकते हैं।
आपको व्हाट्सएप पर एक मित्र से एक संदेश प्राप्त होता है जिसमें आपसे किसी जरूरी काम के लिए पैसे भेजने और बाद में वापस करने का वादा करने के लिए कहा जाता है। वे शायद अक्सर ऐसे अनुरोध नहीं करते हैं, इसलिए आप तुरंत पैसे ट्रांसफर कर दें।
आपको बाद में पता चलता है कि आपके मित्र ने संदेश नहीं भेजा है। एक घुसपैठिए ने उनका अकाउंट हैक कर लिया और उनके संपर्कों तक पहुंच बना ली। आपकी ही तरह, अन्य लोगों ने भी धोखाधड़ी वाले संदेश का जवाब दिया। यह खाता अधिग्रहण धोखाधड़ी के कई परिदृश्यों में से एक है। इसका असर सिर्फ आप पर ही नहीं बल्कि आपके प्रियजनों पर भी पड़ता है।
खाता अधिग्रहण धोखाधड़ी क्या है?
खाता अधिग्रहण धोखाधड़ी तब होती है जब कोई घुसपैठिया आपके लॉगिन विवरण को पुनः प्राप्त करता है, आपके खाते तक अनधिकृत पहुंच प्राप्त करता है, और धोखाधड़ी वाली गतिविधियां करता है। कभी-कभी, जब आप खाते पर होते हैं तो वे पृष्ठभूमि में ऐसा करते हैं। वे आपको खाते से बाहर भी कर सकते हैं और पूरा नियंत्रण अपने हाथ में ले सकते हैं।
उदाहरण के लिए, एक साइबर अपराधी किसी सोशल नेटवर्क से डेटा पुनर्प्राप्त कर सकता है, जबकि आपके पास अभी भी उस तक पहुंच है। दूसरी ओर, वे आपको लॉक कर सकते हैं और आपका प्रतिरूपण करके सामग्री पोस्ट कर सकते हैं।
हैकर्स समय के साथ अधिकांश खाता कब्ज़े की धोखाधड़ी की योजना बनाते हैं। वे उच्च-मूल्य वाली जानकारी वाले लोगों और संस्थानों को लक्षित करते हैं। जब वे खातों को सफलतापूर्वक हैक कर लेते हैं, तो उन्हें डेटा से उच्च रिटर्न मिलता है। यदि साइबर अपराधी मांग करते हैं, तो पीड़ित सहयोग करने के लिए उत्सुक होंगे क्योंकि उनके पास खोने के लिए बहुत कुछ है।
खाता अधिग्रहण धोखाधड़ी कैसे काम करती है?
अधिकांश साइबर अपराधों की तरह, खाता अधिग्रहण धोखाधड़ी की शुरुआत धमकी देने वाले अभिनेताओं द्वारा आपकी व्यक्तिगत जानकारी एकत्र करने से होती है। वे सोशल मीडिया, ऑनलाइन बैंकिंग, ईमेल और ई-कॉमर्स जैसे विशिष्ट क्षेत्रों में खातों को लक्षित करते हैं। अपने हमलों का दायरा स्थापित करने के बाद, वे विभिन्न तकनीकी और गैर-तकनीकी तरीकों से हमला करते हैं।
फ़िशिंग से अपना डेटा एकत्र करें
फ़िशिंग एक अपराधी है यह आपकी व्यक्तिगत जानकारी या संवेदनशील डेटा को प्रकट करता है उन्हें। वे आपसे सीधे तौर पर जुड़ते हैं और आपके साथ छेड़छाड़ करते हैं।
फ़िशिंग मनोविज्ञान पर पनपती है। घुसपैठिया आपको विश्वसनीय कहानी के साथ झूठे संदेश भेजता है। वे एक वैध व्यक्ति या संगठन होने का दावा करते हैं जिस पर आप भरोसा कर सकते हैं।
सामग्री आपके बैंक का एक ईमेल हो सकता है जो आपको सूचित करता है कि आपके खाते से छेड़छाड़ की गई है। वे आपको अपना खाता ब्लॉक करने के लिए संदेश में एक लिंक पर क्लिक करने का निर्देश देते हैं। जब आप लिंक पर क्लिक करते हैं, तो एक फॉर्म के साथ एक नया पेज खुलता है। आप अपना खाता ब्लॉक करने के लिए अनुरोधित अपनी बैंकिंग जानकारी दर्ज करें। वे आपके बैंक खाते से पैसे निकालने के लिए आपके द्वारा प्रदान की गई जानकारी का उपयोग करते हैं।
क्रूर बल से आपका खाता हैक करें
कुछ साइबर अपराधियों के पास फ़िशिंग हमले करने का धैर्य नहीं होता है जिसके लिए आपके सहयोग की आवश्यकता होती है। वे आपको शामिल किए बिना आपके खाते को हैक करने के लिए क्रूर बल के हमलों जैसी तकनीकों का उपयोग करते हैं। इस मामले में, वे एकाधिक उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाएं, कुछ मैच मिलने की उम्मीद है।
सामान्य अस्वास्थ्यकर पासवर्ड संस्कृति के कारण क्रूर बल के हमले सफल होते हैं। अभिनेता सैकड़ों उपयोगकर्ता नाम और पासवर्ड आज़माते हैं जब तक कि वे सही संयोजन खोजने में भाग्यशाली नहीं हो जाते। सरल पासवर्ड पहला लक्ष्य हैं. जटिल पासवर्ड बनाना हर किसी के बस की बात नहीं है—कुछ लोग सामान्य नाम और जन्मतिथि जैसी संख्याओं का उपयोग करके आसान रास्ता अपनाते हैं।
क्रेडेंशियल स्टफिंग के साथ पुन: उपयोग किए गए पासवर्ड का शोषण करें
क्रेडेंशियल स्टफिंग क्रूर बल के हमलों के समान है क्योंकि यह पासवर्ड पर भी पनपती है। लेकिन क्रूर बल के विपरीत जहां हैकर अनुमान लगाने की होड़ में रहता है, क्रेडेंशियल स्टफिंग का मतलब है कि वे अन्य प्लेटफार्मों से चुराए गए वैध पासवर्ड का उपयोग करते हैं किसी भिन्न ऐप्लिकेशन पर खाते हैक करें.
लोग साइबर अपराधियों के लिए बाज़ार, डार्क वेब पर चुराए गए लॉगिन क्रेडेंशियल बेचते हैं। उदाहरण के लिए, हैकर फेसबुक पर कुछ वैध विवरण खरीद सकता है और फिर उन्हें ट्विटर पर आज़मा सकता है।
धमकी देने वाले अभिनेता क्रेडेंशियल स्टफिंग के लिए बॉट्स का उपयोग करते हैं। वे अपनी सफलता दर बढ़ाने के लिए बहुत सारे उपयोगकर्ता डेटा के साथ काम करते हैं। इस जानकारी को मैन्युअल रूप से दर्ज करना तनावपूर्ण और समय लेने वाला है। लेकिन बॉट्स के साथ, यह तेज़ है और बेहतर परिणाम देता है।
खाता अधिग्रहण धोखाधड़ी को रोकने के 4 तरीके
यदि आप खाता अधिग्रहण धोखाधड़ी के शिकार हैं, तो आपको भारी वित्तीय और प्रतिष्ठा हानि हो सकती है। इसे रोकने के लिए यहां कुछ सुरक्षा उपाय दिए गए हैं।
1. मल्टी-फैक्टर प्रमाणीकरण के साथ लॉगिन सत्यापित करें
हैकर्स आपके उपयोगकर्ता नाम और पासवर्ड का पता लगा सकते हैं, इसलिए आपको अपनी लॉगिन प्रक्रिया में अधिक सुरक्षा परतें जोड़ने की आवश्यकता है। बहु-कारक प्रमाणीकरण (एमएफए) की मांग है कि उपयोगकर्ता अपनी पहचान को उन कई माध्यमों से सत्यापित करें जिनके लिए वे पहले पंजीकृत थे या सहमति दी थी। वन-टाइम पासवर्ड (ओटीपी), सुरक्षा प्रश्न, और स्कैनिंग प्रमाणीकरण कोड एमएफए के कुछ सामान्य रूप हैं।
घुसपैठियों के लिए आपके लॉगिन क्रेडेंशियल का पता लगाना पर्याप्त नहीं है। उन्हें आपके कनेक्टेड डिवाइसों पर सिस्टम द्वारा भेजी गई जानकारी प्रदान करनी होगी, आपके सुरक्षा प्रश्नों का उत्तर देना होगा, या सही प्रमाणीकरण कोड को स्कैन करना होगा। यदि वे इनमें से किसी भी प्रमाणीकरण में विफल रहते हैं, तो वे पहुंच प्राप्त नहीं कर सकते।
2. वास्तविक समय में ट्रैफ़िक की निगरानी करें
खाता अधिग्रहण धोखाधड़ी अचानक नहीं होती है; अभिनेता आपके खाते में अपनी जगह बनाने की योजना बनाते हैं। उदाहरण के लिए, क्रूर बल के हमलों को लें। घुसपैठियों को संभवतः अपने पहले कुछ प्रयासों में सही उपयोगकर्ता नाम और पासवर्ड संयोजन नहीं मिलेगा। जैकपॉट जीतने से पहले वे कई बार प्रयास करते हैं। यदि आपके पास नेटवर्क दृश्यता होती, तो आप असामान्य गतिविधियों का पता लगा लेते और उन्हें रोक देते।
वास्तविक समय में अपने ट्रैफ़िक की निगरानी करने से आप सभी गतिविधियों से अवगत रहते हैं। लेकिन मैन्युअल रूप से ऐसा करना बहुत प्रभावी नहीं है. दुर्भावनापूर्ण ट्रैफ़िक को चिन्हित करने के लिए कृत्रिम बुद्धिमत्ता वाले ख़तरे की निगरानी करने वाले उपकरण अपनाएँ। वे आपको किसी भी खतरे के बारे में सूचित करते हैं और आपके नेटवर्क को सुरक्षित करते हैं।
3. ऐप्स को नियमित रूप से अपडेट करें
साइबर सुरक्षा एक सामूहिक प्रयास है। सॉफ़्टवेयर डेवलपर और प्रदाता अपने एप्लिकेशन की सुरक्षा में लगातार सुधार करके अपनी भूमिका निभाते हैं। वे उभरते खतरों और कमजोरियों का सामना करने के लिए पिछली सुविधाओं को बढ़ाते हैं। लेकिन यदि आप अपने टूल अपडेट नहीं करते हैं तो उनके प्रयास बेकार हैं।
अपने सिस्टम को अपडेट करने से आप सॉफ़्टवेयर प्रदाताओं द्वारा प्रदान की जाने वाली नवीनतम सुरक्षा सुविधाओं तक पहुँच प्राप्त कर सकते हैं। वे पहुंच नियंत्रण को प्राथमिकता देते हैं, अनधिकृत उपयोगकर्ताओं के खिलाफ अपने सिस्टम की सुरक्षा बढ़ाते हैं। एक सॉफ़्टवेयर प्रदाता अपने सुरक्षा शस्त्रागार में एन्क्रिप्शन पेश कर सकता है, ताकि घुसपैठिए आपका डेटा न देख सकें, लेकिन यदि आप अपना सॉफ़्टवेयर अपडेट नहीं करते हैं तो आपको इस सुविधा से लाभ नहीं मिलेगा।
4. अधिक सुरक्षा के लिए पासवर्ड मैनेजर का उपयोग करें
कमजोर पासवर्ड क्रूर बल के हमलों, क्रेडेंशियल स्टफिंग और अन्य लॉगिन-संबंधी हमलों को प्रोत्साहित करते हैं। यदि आपको मजबूत पासवर्ड बनाने और याद रखने में परेशानी होती है, एक पासवर्ड मैनेजर प्राप्त करें. यह आपको जटिल पासवर्ड बनाने और उन्हें सुरक्षित स्थान पर संग्रहीत करने में मदद करेगा।
पासवर्ड की थकान एक साइबर सुरक्षा चिंता है जो आपको अपने लॉगिन को प्रभावी ढंग से प्रबंधित करने में बाधा डालती है। एक विश्वसनीय पासवर्ड मैनेजर कई अद्वितीय पासवर्ड बनाता है और भंडारण प्रदान करता है, इसलिए आपको उन्हें याद रखने की आवश्यकता नहीं है। उन्नत लोग आसान ब्राउज़िंग लॉगिन के लिए आपके पासवर्ड को आपके डिवाइस से सिंक करते हैं।
खाता अधिग्रहण धोखाधड़ी में आपकी व्यक्तिगत जानकारी महत्वपूर्ण है
कोई भी खाता अधिग्रहण धोखाधड़ी का शिकार हो सकता है। साइबर अपराधी आपके खाते की थोड़ी सी भी कमज़ोरियों का फ़ायदा उठाकर उसे ख़त्म कर देते हैं। आपकी व्यक्तिगत जानकारी और लॉगिन क्रेडेंशियल सुरक्षित करने से ऐसा होने की संभावना कम हो जाती है। वह प्रतीत होने वाला वैध ईमेल किसी घुसपैठिये का हो सकता है। आपकी जानकारी मांगने वाले या कोई कार्रवाई करने का अनुरोध करने वाले सभी संदेशों की दोबारा जांच करें।
