कुकीज़ को नियमित रूप से हटाने से जोखिम पूरी तरह समाप्त नहीं होता है, लेकिन यह आपके सुरक्षित रहने की संभावनाओं को काफी हद तक सुधार देता है।
सत्र अपहरण आप जैसे उपयोगकर्ताओं के लिए एक बड़ा जोखिम प्रस्तुत करता है। यदि कोई आपकी सत्र कुकीज़ तक पहुंचने और उसका लाभ उठाने में सक्षम है, तो वे आपकी व्यक्तिगत जानकारी या बैंकिंग खातों तक अनधिकृत पहुंच प्राप्त करने में सक्षम हो सकते हैं। स्वयं को ऑनलाइन सुरक्षित रखने के लिए सत्र अपहरण को रोकना महत्वपूर्ण है।
यह आश्चर्य करना आसान है कि क्या सत्र अपहरण को बिल्कुल भी रोका जा सकता है। आपको कुकीज़ से बचना मुश्किल होगा, और वैसे भी सत्र अपहरण कई अन्य तंत्रों के माध्यम से हो सकता है। इसके बावजूद, अपने ब्राउज़र कुकीज़ को नियमित रूप से हटाना अभी भी आपकी ऑनलाइन सुरक्षा में सुधार करने और सत्र अपहरण के जोखिम को कम करने का एक शानदार तरीका है।
ब्राउज़र कुकीज़ को नियमित रूप से हटाने के लाभ
ब्राउज़र कुकीज़ अविश्वसनीय रूप से उपयोगी हैं - वास्तव में, वे उन प्रमुख तकनीकों में से एक हैं जो वेब ब्राउज़ करना इतना सुविधाजनक बनाती हैं। यदि आपके ऑनलाइन सत्रों को सहेजने के लिए कुकीज़ उपलब्ध नहीं थीं, तो आपको हर बार किसी वेबसाइट पर एक अलग पृष्ठ पर जाने पर वापस लॉग इन करना होगा। संक्षेप में, कुकीज़ कुछ हद तक अपरिहार्य हैं।
लेकिन जब कुकीज़ उपयोग में न हों तो आप उन्हें हटा सकते हैं। और यदि आप किसी वेबसाइट तक कभी-कभार ही पहुंचते हैं, तो ऐसा कहना सुरक्षित है उस वेबसाइट के लिए अपने ब्राउज़र कुकीज़ को हटाना विपक्ष की तुलना में अधिक लाभ प्रदान करता है। सत्र अपहरण कैसे काम करता है, इसके कारण आपके ब्राउज़र कुकीज़ को हटाने से अधिकांश प्रयासों को भी रोका जा सकता है।
आमतौर पर, सत्र अपहरण फ़िशिंग, मैलवेयर इंजेक्शन या के माध्यम से होता है पैकेट सूंघने के हमले. हैकर्स आपको नकली लॉगिन भेजकर सत्र कुकीज़ तक धोखाधड़ीपूर्ण पहुंच सुरक्षित करने का प्रयास कर सकते हैं लिंक—या जब आप सार्वजनिक असुरक्षित का उपयोग कर रहे हों तो वे डेटा को इंटरसेप्ट करके आसानी से जानकारी प्राप्त कर सकते हैं Wifi।
कुछ सत्र अपहरण प्रयास आपके ब्राउज़र में सहेजे गए टोकन का लाभ उठाने का प्रयास करेंगे। यहीं पर नियमित रूप से अपनी कुकीज़ हटाना उपयोगी हो जाता है। जब आप नियमित रूप से अपनी कुकीज़ हटाते हैं, तो काम के लिए काफी कम जानकारी उपलब्ध होगी और यदि आपका दो सप्ताह पहले का बैंक लॉगिन हैकर्स के लिए उपलब्ध नहीं है, तो आप एक भयानक घटना को रोक सकते हैं परिस्थिति।
यह स्पष्ट है कि आपके ब्राउज़र कुकीज़ को हटाना उस संबंध में कुछ लाभ प्रदान करता है। यह किसी ऐसे व्यक्ति की अनधिकृत पहुंच को रोकने में मदद कर सकता है जो व्यक्तिगत रूप से आपके कंप्यूटर का उपयोग करने का प्रयास कर सकता है। यह सुनिश्चित करने का सबसे अच्छा तरीका है कि आपकी कुकीज़ नियमित रूप से हटाई जाती हैं, टैब बंद होने या बंद होने पर कुकीज़ को स्वचालित रूप से हटाने के लिए अपने ब्राउज़र को कॉन्फ़िगर करना है।
सत्र अपहरण को रोकने के अन्य तरीके
सत्र अपहरण को पूरी तरह से रोकना संभव नहीं है, लेकिन अच्छी साइबर सुरक्षा आदतों का अभ्यास करने से सफल हमले की संभावना कम हो सकती है। ब्राउज़र कुकीज़ को हटाने के अलावा, यहां कुछ आदतें दी गई हैं जिन्हें अपनाकर आप सत्र अपहरण को रोकने में मदद कर सकते हैं।
केवल HTTPS कनेक्शन का उपयोग करें
HTTPS (या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) है असुरक्षित HTTP से एक अविश्वसनीय अपग्रेड. दुर्भाग्य से, HTTP का उपयोग अभी भी पूरे वेब पर किया जाता है - और कई हैकर इसका फायदा उठाकर सत्र कुकीज़ चुराने वाली दुर्भावनापूर्ण स्क्रिप्ट निष्पादित करते हैं।
कई एंटीवायरस और वीपीएन एप्लिकेशन एक ऐसी सेटिंग प्रदान करते हैं जो आपको अपने ब्राउज़र को वेबसाइटों के HTTPS संस्करण पर स्वचालित रूप से रीडायरेक्ट करने की अनुमति देती है। आपको जांचना चाहिए कि क्या आपके पास ऐसा सॉफ़्टवेयर है जो यह सुविधा प्रदान करता है—और यदि आपके पास है, तो आपको इसे सक्षम करना चाहिए।
मल्टी-फैक्टर प्रमाणीकरण सेट करें
सत्र अपहरण कई प्रकार के बहु-कारक प्रमाणीकरण को बायपास करने में सक्षम है, लेकिन आपके खाते में एमएफए जोड़ने से कोई नुकसान नहीं होता है। यह फ़िशिंग और कुछ अन्य प्रकार के सत्र अपहरण हमलों को कम व्यवहार्य बनाने में मदद कर सकता है।
बेशक, सभी बहु-कारक प्रमाणीकरण विधियाँ समान रूप से मजबूत नहीं हैं। आपको इसकी अनुमति देने वाली किसी भी वेबसाइट के साथ एक भौतिक प्रमाणीकरण उपकरण या एक प्रमाणक ऐप का उपयोग करना चाहिए। यदि ये विकल्प उपलब्ध नहीं हैं, तो ईमेल या एसएमएस 2एफए स्वीकार्य हैं - और फिर भी दो-कारक प्रमाणीकरण न होने से बेहतर है!
अपने खातों में सक्रिय सत्र जांचें
कई वेबसाइटें सेटिंग्स या गोपनीयता पैनल में एक टैब प्रदान करती हैं जो आपको अपने खाते के सभी सक्रिय लॉग-इन सत्र देखने की अनुमति देता है। आम तौर पर, ये सेटिंग्स अलग-अलग डिवाइसों पर आपके लिए होती हैं - एक आपके स्मार्टफ़ोन पर आपका लॉगिन हो सकता है, जबकि दूसरा आपके द्वारा कई सप्ताह पहले उधार लिए गए लैपटॉप का बचा हुआ सत्र हो सकता है।
इन सत्रों को नियमित आधार पर समाप्त करना सत्र अपहरण को रोकने का एक शानदार तरीका है। जब आप इन सत्रों को हटाते हैं, तो कोई भी हैकर जो इनमें से किसी एक का उपयोग कर रहा होगा, तुरंत बूट हो जाएगा। अगर आप फेसबुक जैसी वेबसाइट पर किसी भी संदिग्ध सक्रिय सत्र पर ध्यान दें, आपको तुरंत अपना पासवर्ड बदलना सुनिश्चित करना चाहिए।
वेब पर सावधान रहें
जैसा कि पहले उल्लेख किया गया है, हर प्रकार के सत्र अपहरण हमले से बचने का कोई तरीका नहीं है - लेकिन आप इस संभावना को कम करने के लिए अच्छी आदतें अपना सकते हैं कि आपको सफलतापूर्वक लक्षित किया जाएगा। आपको नवीनतम साइबर सुरक्षा अनुशंसाओं से अपडेट रहना चाहिए और उन्हें अपने जीवन में अपनाना चाहिए।
सामान्य ज्ञान की आदतें आपको उन स्थितियों से दूर रखने में प्रभावी होंगी जहां हमले हो सकते हैं। उदाहरण के लिए, आपको संदिग्ध ईमेल खोलने या अजीब लिंक पर क्लिक करने से बचना चाहिए। आपको सार्वजनिक अनधिकृत वाई-फाई पर संवेदनशील डेटा के साथ काम करने से बचना चाहिए, और आपको अपने डिवाइस को कभी भी अनलॉक और अप्राप्य नहीं छोड़ना चाहिए।
अच्छी साइबर स्वच्छता का अभ्यास करें
सत्र अपहरण के हमले हर गुजरते दिन के साथ और अधिक परिष्कृत होते जा रहे हैं। दुर्भाग्य से, इस बात का कोई पूर्वानुमान नहीं है कि वे कैसे दिखेंगे या भविष्य में हैकर्स किन तरीकों का उपयोग कर सकते हैं। हालाँकि हर हैक से बचने का कोई तरीका नहीं है, आप अच्छी आदतें अपनाकर वेब पर खुद को सुरक्षित रख सकते हैं।
