क्या आपका व्यक्तिगत डेटा डार्क वेब पर साइबर अपराधियों द्वारा बेचा जा रहा है? यहां बताया गया है कि कैसे पता लगाया जाए और आपकी जानकारी इतनी मूल्यवान क्यों है।
जब हम ऑनलाइन होते हैं तो हममें से अधिकांश लोग सरफेस वेब का उपयोग करते हैं, लेकिन इस दायरे के नीचे डार्क वेब सहित कई अन्य परतें मौजूद होती हैं। डार्क वेब हानिकारक और हानिरहित साइटों का एक मिश्रण है, लेकिन इसमें चुराई गई व्यक्तिगत जानकारी का विशाल भंडार लंबे समय से व्यक्तियों और संगठनों के लिए साइबर सुरक्षा खतरा बना हुआ है।
लेकिन किसी के व्यक्तिगत डेटा का डार्क वेब पर पाया जाना कितना आम है, और यदि आप पाते हैं कि आपकी संवेदनशील जानकारी किसी दुर्भावनापूर्ण प्लेटफ़ॉर्म पर बिक्री के लिए है तो आप क्या कर सकते हैं?
डार्क वेब पर व्यक्तिगत डेटा क्यों है?
जब हम मूल्यवान चीज़ों की कल्पना करते हैं, तो हम आभूषणों, कारों, तकनीकी उपकरणों और अन्य महंगे उत्पादों के बारे में सोचते हैं। लेकिन बहुत से लोग यह नहीं जानते कि व्यक्तिगत डेटा बेहद मूल्यवान है। जैसे-जैसे हम प्रौद्योगिकी पर अधिक निर्भर होते जा रहे हैं, हमारा पैसा और निजी डेटा, अक्सर, डिजिटल स्थान में संग्रहीत होता है। अब हम भुगतान और वित्तीय परिवर्तन ऑनलाइन करते हैं, अपने फोन पर अपने पासवर्ड सुरक्षित करते हैं, और अन्य प्रकार की सेवाएं प्रदान करते हैं मांगे जाने पर कंपनियों को व्यक्तिगत डेटा (जैसे कि हमारा ड्राइवर का लाइसेंस, सामाजिक सुरक्षा नंबर, या संपर्क)। जानकारी)।
जैसे-जैसे साल बीतते गए, इंटरनेट अकल्पनीय रूप से भारी मात्रा में डेटा का घर बन गया है। यहां तक कि ऑफ़लाइन स्थानों में भी, बड़ी मात्रा में डेटा मौजूद होता है, जैसे फ्लैश ड्राइव, पर्सनल कंप्यूटर और इसी तरह के अन्य स्थानों पर। संक्षेप में, डिजिटल डेटा हमारे समाज का एक अंतर्निहित हिस्सा है, और इसकी वह शक्ति है जो साइबर अपराधियों को आकर्षित करती है।
मान लीजिए कि आप किसी ई-कॉमर्स साइट को अपने क्रेडिट कार्ड की जानकारी प्रदान करते हैं, और इसे भविष्य की खरीदारी के लिए सहेजने का निर्णय लेते हैं। दुर्भाग्य के कुछ झटकों, तेज़ हैकरों या ख़राब साइबर सुरक्षा उपायों के कारण, कंपनी के आंतरिक सिस्टम हैक हो जाते हैं। हैकर्स कंपनी के उपयोगकर्ता भुगतान विवरण के डेटाबेस तक पहुंचने का प्रबंधन करते हैं, जिसमें आपके क्रेडिट कार्ड की जानकारी भी शामिल होती है। साइबर अपराधी अब आपके पैसे का उपयोग करके खरीदारी करने के लिए आपके कार्ड विवरण का उपयोग कर सकता है।
दूसरी ओर, साइबर अपराधी अपने द्वारा चुराई गई जानकारी ले सकते हैं और इसे डार्क वेब डेटा मार्केटप्लेस पर बिक्री के लिए रख सकते हैं।
यह सही है। डार्क वेब पर कई डेटा बिक्री प्लेटफ़ॉर्म हैं, जहां हैकर्स अपने द्वारा एकत्रित की गई जानकारी को किसी अन्य दुर्भावनापूर्ण अभिनेता को बेचकर लाभ कमा सकते हैं। यदि कोई डार्क वेब उपयोगकर्ता आपके क्रेडिट कार्ड की जानकारी खरीदना चाहता है, तो वे ऐसा कर सकते हैं, जिससे उन्हें आपकी जानकारी या अनुमति के बिना आपका पैसा खर्च करने की अनुमति मिलती है।
डार्क वेब पर डेटा कैसे बेचा जाता है?
ये कई प्रकार के होते हैं वह डेटा जिसे डार्क वेब पर खरीदा या बेचा जा सकता है, शामिल:
- ईमेल पते।
- दूरभाष संख्या।
- लॉग इन प्रमाण - पत्र।
- भुगतान कार्ड विवरण.
- पासपोर्ट विवरण।
- सामाजिक सुरक्षा संख्या.
- कॉलेज की उपाधियां।
एक 2022 नॉर्डवीपीएन अध्ययन पाया गया कि 43 प्रतिशत डार्क वेब डेटा लिस्टिंग में ड्राइविंग लाइसेंस, पासपोर्ट और सामाजिक सुरक्षा नंबर जैसे व्यक्तिगत दस्तावेज़ शामिल थे। अन्य 39 प्रतिशत जानकारी में वित्तीय विवरण शामिल थे, जैसे क्रिप्टो और बैंक खाता लॉगिन, और, विशेष रूप से, भुगतान कार्ड डेटा।
नॉर्डवीपीएन ने यह भी पाया कि भुगतान कार्ड विवरण, ड्राइविंग लाइसेंस और पूर्ण व्यक्तिगत पहचान डेटासेट इन बाज़ारों पर बिक्री के लिए तीन सबसे आम वस्तुएं थीं।
एक साइबर अपराधी किसी पीड़ित को हैक करने के लिए ऐसी जानकारी चाहता है, या पहचान संबंधी धोखाधड़ी करने की फिराक में हो सकता है। किसी भी तरह, परिणाम बुरी खबर है.
बहुत सारा डार्क वेब डेटा बहुत महंगा भी नहीं है। किसी अपराधी को कुछ लॉगिन विवरण या भुगतान कार्ड जानकारी के लिए हजारों डॉलर खर्च करने की ज़रूरत नहीं है। उपयोग किए जा रहे प्लेटफ़ॉर्म के आधार पर, डेटा $100 से कम में खरीदा जा सकता है।
जब किसी अपराधी को वह डेटा मिल जाता है जो वह चाहता है, तो वह आमतौर पर ऐसा करता है इसके लिए क्रिप्टोकरेंसी से भुगतान करें, विशेष रूप से बिटकॉइन, लाइटकॉइन, मोनेरो, या ज़कैश। क्रिप्टोकरेंसी पारंपरिक धन की तुलना में उच्च गोपनीयता स्तर प्रदान करती है, और यह विशेष रूप से गोपनीयता सिक्कों के मामले में है, जो वॉलेट पते को छुपाते हैं और लेनदेन को अप्राप्य बनाते हैं।
कैसे बताएं कि आपका डेटा डार्क वेब पर है या नहीं
यह पता लगाने का सबसे अच्छा तरीका है कि आपका डेटा डार्क वेब पर बेचा जा रहा है या नहीं, एक निगरानी उपकरण का उपयोग करना है।
आजकल, कई एंटीवायरस प्रोग्राम अपनी सशुल्क सेवा के हिस्से के रूप में डार्क वेब मॉनिटरिंग की पेशकश करते हैं। उदाहरण के लिए, नॉर्टन को लें। इस एंटीवायरस प्रदाता का डार्क वेब मॉनिटरिंग टूल आपकी व्यक्तिगत जानकारी के लिए डार्क वेब फ़ोरम को स्कैन करता है, और मिलान होने पर आपको सूचित करता है।
जैसा कि आप नीचे देख सकते हैं, नॉर्टन आपको डार्क वेब मॉनिटरिंग के लिए विभिन्न विवरणों की एक श्रृंखला दर्ज करने देता है।
हालाँकि, यहाँ एक चेतावनी है। नॉर्टन, साथ ही कोई भी अन्य एंटीवायरस प्रदाता, आपकी जानकारी को डार्क वेब से नहीं हटा सकता है। यह बस आपको अपनी उपस्थिति के प्रति सचेत कर सकता है।
दुर्भाग्य से, डार्क वेब से अपना डेटा हटाना आसान नहीं है। बेशक, आप केवल मूल विक्रेता से नहीं पूछ सकते, क्योंकि उनका आपकी इच्छाओं का पालन करने का कोई इरादा नहीं है। इसके अतिरिक्त, यह पता लगाना बहुत कठिन है कि आपकी जानकारी कहाँ बेची जा रही है। डार्क वेब तक पहुँचना जोखिम भरा व्यवसाय है, और ऐसा करना तब तक सुरक्षित नहीं है जब तक कि आप खतरों से पूरी तरह अवगत न हों और आपके पास शीर्ष-स्तरीय सुरक्षा न हो।
तो, इस मामले में, रोकथाम इलाज से बेहतर है। लेकिन क्या आपके डेटा को डार्क वेब मार्केटप्लेस पर जाने से रोकने के लिए कुछ किया जा सकता है?
अपने डेटा को डार्क वेब से कैसे दूर रखें
आपके डेटा की सुरक्षा की गारंटी देना असंभव है, लेकिन ऐसी कई चीजें हैं जो आप डार्क वेब मार्केटप्लेस पर इसके समाप्त होने की संभावना को कम करने के लिए कर सकते हैं।
1. संदिग्ध साइटों पर खरीदारी न करें
चाहे आप इंस्टाग्राम या टिकटॉक पर स्क्रॉल कर रहे हों, या सिर्फ एक समाचार लेख पढ़ रहे हों, अंतहीन विज्ञापन देखना मानक है। लेकिन कभी-कभी, ये विज्ञापन आपको संदिग्ध या खराब तरीके से बनाई गई साइटों पर ले जाते हैं, जहां बहुत कम या कोई सुरक्षा सुरक्षा नहीं होती।
सुरक्षा की कमी किसी साइट को हैकर्स के लिए आसान लक्ष्य बना देती है, यदि आपने साइट पर पहले से ही एक खाता खोल रखा है तो उनके पास आपके व्यक्तिगत डेटा तक पहुंचने का मौका होता है। वैकल्पिक रूप से, किसी साइट में दुर्भावनापूर्ण ऑपरेटर हो सकते हैं जिनका एकमात्र ध्यान उपयोगकर्ता डेटा की चोरी है। ये ऑपरेटर आपके डेटा से लाभ कमाने के लिए डार्क वेब प्लेटफ़ॉर्म की ओर जा सकते हैं, जबकि आप पूरी तरह से अनजान हैं।
2. फ़िशिंग ईमेल से सावधान रहें
फ़िशिंग डेटा चोरी के प्रमुख कारणों में से एक है, और अक्सर ईमेल के माध्यम से संचालित किया जाता है। जब कोई पीड़ित फ़िशिंग ईमेल के साथ पूरी तरह से इंटरैक्ट करता है (यानी वे एक दुर्भावनापूर्ण लिंक खोलते हैं और व्यक्तिगत डेटा दर्ज करते हैं, या एक दुर्भावनापूर्ण अनुलग्नक खोलते हैं), तो समस्या आने की संभावना है। साइबर अपराधी फ़िशिंग का उपयोग पीड़ितों को अनिवार्य रूप से अपना डेटा देने के लिए करते हैं, अक्सर दुर्भावनापूर्ण डुप्लिकेट वेबसाइटों के माध्यम से जो एक आधिकारिक, विश्वसनीय प्लेटफ़ॉर्म की तरह दिखने के लिए डिज़ाइन की जाती हैं।
यहां एक है फ़िशिंग ईमेल में मौजूद लाल झंडों की संख्या, शामिल:
- वर्तनी और व्याकरण संबंधी त्रुटियाँ.
- दिए गए लिंक खोलने का अनुरोध.
- अत्यावश्यक और प्रेरक भाषा.
- अजीब प्रेषक ईमेल.
- यादृच्छिक अनुलग्नक.
3. अपना डेटा सुरक्षित रूप से संग्रहीत करें
यदि आप किसी भी प्रकार का संवेदनशील डेटा, जैसे पासवर्ड, स्वास्थ्य रिकॉर्ड, या फोटो आईडी, डिजिटल रूप से संग्रहीत करते हैं, तो सुनिश्चित करें कि आप ऐसा सुरक्षित रूप से कर रहे हैं। आपके कंप्यूटर या स्मार्टफ़ोन के नोट्स या वर्ड दस्तावेज़ ऐप का उपयोग करना ही पर्याप्त नहीं है, क्योंकि ये एप्लिकेशन सुरक्षित रहने के लिए डिज़ाइन नहीं किए गए हैं।
फ्लैश ड्राइव का उपयोग करना आपके डेटा को सुरक्षित रखने का एक तरीका है, खासकर यदि यह एक एन्क्रिप्टेड यूएसबी स्टिक है। बेशक, उपयोग में न होने पर इसे हमेशा गुप्त स्थान पर संग्रहित किया जाना चाहिए।
आपको भी विचार करना चाहिए एक प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करना अपने लॉगिन क्रेडेंशियल संग्रहीत करने के लिए। कई पासवर्ड मैनेजर आपको अन्य प्रकार के संवेदनशील डेटा, जैसे बैंक खाता विवरण, पासपोर्ट विवरण, सामाजिक सुरक्षा नंबर या प्रमाणीकरण कोड संग्रहीत करने की भी अनुमति देते हैं। डैशलेन, नॉर्डपास और बिटडेफ़ेंडर विश्वसनीय पासवर्ड प्रबंधकों के तीन बेहतरीन उदाहरण हैं जो आपके डेटा को सुरक्षित रखने के लिए कई सुरक्षा प्रोटोकॉल का उपयोग करते हैं।
4. ऐप अनुमतियाँ सीमित करें
आपके द्वारा उपयोग किए जाने वाले ऐप्स अक्सर विभिन्न प्रकार के उपयोगकर्ता डेटा एकत्र करेंगे, जैसे स्थान, संपर्क विवरण, आईपी पता और डिवाइस जानकारी। कुछ प्लेटफ़ॉर्म आपको यह चुनने की अनुमति देते हैं कि आपके बारे में किस प्रकार का डेटा एकत्र किया जाए, और आप अक्सर इसे ऐप के अनुमति अनुभाग में नियंत्रित कर सकते हैं। यदि आपके द्वारा उपयोग किए जा रहे ऐप में डेटा उल्लंघन होता है, तो आपके डिवाइस के कुछ हिस्सों, जैसे कि आपके ईमेल, जीपीएस स्थान, या संपर्कों तक पहुंच सीमित करने से आपको नुकसान को कम करने में मदद मिल सकती है।
डार्क वेब का डेटा बाज़ार बहुत बड़ा है
जबकि हममें से बहुत से लोग यह सोचना चाहेंगे कि हम डार्क वेब से पूरी तरह अलग हो गए हैं, लेकिन यह सच नहीं है। भले ही आपने कभी केवल सरफेस वेब का उपयोग किया हो, आपका डेटा अभी भी असुरक्षित है, और अवैध बाज़ार में पहुंच सकता है, जिसे सबसे ऊंची बोली लगाने वाले को बेच दिया जा सकता है। हालाँकि इसे कभी भी पूरी तरह से टाला नहीं जा सकता है, लेकिन आप अपने डेटा को साइबर अपराधियों के हाथों से बचाकर यथासंभव सुरक्षित रखने के लिए बहुत कुछ कर सकते हैं।