लोग अपने ऑनलाइन खातों को "हैक" करने की बात करते हैं, लेकिन वास्तव में यह हैकिंग कैसे होती है? वास्तविकता यह है कि खातों को काफी सरल तरीकों से हैक किया जाता है - हमलावर काले जादू का उपयोग नहीं करते हैं।
ज्ञान ही शक्ति है। यह समझना कि वास्तव में खातों से कैसे समझौता किया जाता है, आपको अपने खातों को सुरक्षित करने में मदद कर सकता है और आपके पासवर्ड को पहली बार में "हैक" होने से रोक सकता है।
पुन: उपयोग करने वाले पासवर्ड, विशेष रूप से लीक हुए लोग
बहुत से लोग - शायद यहां तक कि ज्यादातर लोग - विभिन्न खातों के लिए पासवर्ड का पुन: उपयोग करते हैं। कुछ लोग अपने द्वारा उपयोग किए जाने वाले प्रत्येक खाते के लिए एक ही पासवर्ड का उपयोग भी कर सकते हैं। यह बेहद असुरक्षित है। कई वेबसाइटों - यहां तक कि बड़े, जाने-माने जैसे लिंक्डइन और eHarmony - पिछले कुछ वर्षों में अपने पासवर्ड डेटाबेस को लीक कर चुके हैं। लीक हुए पासवर्ड का डेटाबेस उपयोगकर्ता नाम और ईमेल पते के साथ ऑनलाइन आसानी से उपलब्ध हैं। हमलावर इन ईमेल पते, उपयोगकर्ता नाम और पासवर्ड संयोजन को अन्य वेबसाइटों पर आज़मा सकते हैं और कई खातों तक पहुंच प्राप्त कर सकते हैं।
आपके ईमेल खाते के लिए पासवर्ड का पुन: उपयोग करना आपको और भी अधिक जोखिम में डाल देता है, क्योंकि आपके ईमेल खाते का उपयोग आपके सभी अन्य पासवर्डों को रीसेट करने के लिए किया जा सकता है यदि कोई हमलावर इस तक पहुंच प्राप्त कर लेता है।
हालाँकि, आप अपने पासवर्ड को सुरक्षित कर रहे हैं, आप यह नियंत्रित नहीं कर सकते हैं कि आप अपने पासवर्ड को सुरक्षित रखने के लिए कितनी अच्छी सेवाओं का उपयोग करते हैं। यदि आप पासवर्ड का पुन: उपयोग करते हैं और एक कंपनी खिसक जाती है, तो आपके सभी खाते खतरे में पड़ जाएंगे। आपको हर जगह अलग-अलग पासवर्ड का उपयोग करना चाहिए - एक पासवर्ड मैनेजर इसमें मदद कर सकता है .
keyloggers
कीलॉगर सॉफ़्टवेयर के दुर्भावनापूर्ण टुकड़े हैं जो पृष्ठभूमि में चल सकते हैं, जो आपके द्वारा किए गए प्रत्येक कुंजी स्ट्रोक को लॉग करते हैं। वे अक्सर क्रेडिट कार्ड नंबर, ऑनलाइन बैंकिंग पासवर्ड और अन्य खाता क्रेडेंशियल्स जैसे संवेदनशील डेटा को कैप्चर करने के लिए उपयोग किए जाते हैं। फिर वे इस डेटा को इंटरनेट पर एक हमलावर को भेजते हैं।
इस तरह के मैलवेयर शोषण के माध्यम से आ सकते हैं - उदाहरण के लिए, यदि आप जावा के पुराने संस्करण का उपयोग कर रहे हैं , जैसा कि इंटरनेट पर अधिकांश कंप्यूटर हैं, आपको एक वेब पेज पर जावा एप्लेट के माध्यम से समझौता किया जा सकता है। हालाँकि, वे अन्य सॉफ़्टवेयर में प्रच्छन्न भी आ सकते हैं। उदाहरण के लिए, आप ऑनलाइन गेम के लिए थर्ड-पार्टी टूल डाउनलोड कर सकते हैं। उपकरण दुर्भावनापूर्ण हो सकता है, आपके गेम पासवर्ड को कैप्चर कर सकता है और इसे इंटरनेट पर हमलावर को भेज सकता है।
एक अच्छे एंटीवायरस प्रोग्राम का उपयोग करें , अपने सॉफ़्टवेयर को अपडेट रखें, और अविश्वसनीय सॉफ़्टवेयर डाउनलोड करने से बचें।
सोशल इंजीनियरिंग
हमलावर आपके खातों तक पहुंचने के लिए आमतौर पर सोशल इंजीनियरिंग ट्रिक्स का उपयोग करते हैं। फिशिंग आमतौर पर सोशल इंजीनियरिंग का एक ज्ञात रूप है - अनिवार्य रूप से, हमलावर किसी का प्रतिरूपण करता है और आपसे पासवर्ड मांगता है। कुछ उपयोगकर्ता अपने पासवर्ड को आसानी से सौंप देते हैं। सोशल इंजीनियरिंग के कुछ उदाहरण इस प्रकार हैं:
- आपको एक ईमेल प्राप्त होता है जो आपके बैंक से होने का दावा करता है, आपको एक नकली बैंक वेबसाइट पर निर्देशित करता है और आपसे अपना पासवर्ड भरने के लिए कहता है।
- आपको फेसबुक या किसी अन्य सामाजिक वेबसाइट पर एक उपयोगकर्ता से एक संदेश प्राप्त होता है जो आधिकारिक फेसबुक अकाउंट होने का दावा करता है, आपसे खुद को प्रमाणित करने के लिए अपना पासवर्ड भेजने के लिए कहता है।
- आप एक ऐसी वेबसाइट पर जाते हैं, जो आपको कुछ मूल्यवान देने का वादा करती है, जैसे कि स्टीम पर मुफ्त गेम या वर्ल्ड ऑफ वॉकर में मुफ्त सोना। इस नकली इनाम को पाने के लिए, वेबसाइट को सेवा के लिए आपके उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है।
इस बात से सावधान रहें कि आप अपना पासवर्ड किसे देते हैं - ईमेल में लिंक पर क्लिक न करें और अपने बैंक की वेबसाइट पर जाएं, अपना पासवर्ड किसी को भी न दें जो आपसे संपर्क करता है और आपसे अनुरोध करता है, और अपने खाते को पहचान न दें वेबसाइट, विशेष रूप से वे जो सच होने के लिए बहुत अच्छे लगते हैं।
सुरक्षा के सवालों का जवाब देना
सुरक्षा सवालों के जवाब देकर पासवर्ड को अक्सर रीसेट किया जा सकता है। सुरक्षा प्रश्न आम तौर पर अविश्वसनीय रूप से कमजोर होते हैं - अक्सर "आप कहाँ पैदा हुए थे?", "आप किस हाई स्कूल में गए थे?" और "आपकी माँ का पहला नाम क्या था?" जैसी चीजें। सार्वजनिक रूप से सुलभ सोशल नेटवर्किंग साइटों पर यह जानकारी प्राप्त करना बहुत आसान है, और अधिकांश सामान्य लोग आपको बताएंगे कि यदि उनसे पूछा गया तो वे किस हाई स्कूल में गए। इस आसानी से प्राप्त जानकारी के साथ, हमलावर अक्सर पासवर्ड रीसेट कर सकते हैं और खातों तक पहुंच प्राप्त कर सकते हैं।
आदर्श रूप में, आपको उन उत्तरों के साथ सुरक्षा प्रश्नों का उपयोग करना चाहिए जो आसानी से खोजे गए या अनुमान नहीं लगाए गए हैं। वेबसाइटों को भी लोगों को खाते में प्रवेश करने से सिर्फ इसलिए रोकना चाहिए क्योंकि वे कुछ सुरक्षा प्रश्नों के उत्तर जानते हैं, और कुछ - लेकिन अभी भी कुछ नहीं करते हैं।
ईमेल अकाउंट और पासवर्ड रीसेट करें
यदि कोई हमलावर उपरोक्त विधियों में से किसी का उपयोग करता है अपने ईमेल खातों तक पहुँच प्राप्त करें , आप बड़ी मुसीबत में हैं। आपका ईमेल खाता आम तौर पर आपके मुख्य खाते के रूप में ऑनलाइन कार्य करता है। आपके द्वारा उपयोग किए जाने वाले अन्य सभी खाते इससे जुड़े हुए हैं, और ईमेल खाते तक पहुंच रखने वाला कोई भी व्यक्ति आपके ईमेल पते के साथ पंजीकृत किसी भी साइट पर अपने पासवर्ड को रीसेट करने के लिए इसका उपयोग कर सकता है।
इस कारण से, आपको अपने ईमेल खाते को यथासंभव सुरक्षित करना चाहिए। इसके लिए एक विशिष्ट पासवर्ड का उपयोग करना और इसे सावधानी से संरक्षित करना विशेष रूप से महत्वपूर्ण है।
क्या पासवर्ड "हैकिंग" नहीं है
ज्यादातर लोगों को अपने ऑनलाइन खाते में लॉग इन करने के लिए हर संभव पासवर्ड की कोशिश करने वाले हमलावरों की कल्पना करते हैं। यह नहीं हो रहा है यदि आपने किसी के ऑनलाइन खाते में प्रवेश करने का प्रयास किया और पासवर्ड का अनुमान जारी रखा, तो आपको धीमा कर दिया जाएगा और मुट्ठी भर से अधिक पासवर्ड को आज़माने से रोका जाएगा।
यदि कोई हमलावर केवल पासवर्ड का अनुमान लगाकर एक ऑनलाइन खाते में प्रवेश करने में सक्षम था, तो यह संभावना है कि पासवर्ड कुछ स्पष्ट था जिसे पहले कुछ प्रयासों पर अनुमान लगाया जा सकता है, जैसे कि "पासवर्ड" या व्यक्ति के पालतू जानवर का नाम।
यदि हमलावर आपके डेटा तक स्थानीय पहुंच रखते हैं, तो केवल ऐसे ही क्रूर-बल तरीकों का उपयोग कर सकते हैं - उदाहरण के लिए, मान लें कि आप अपने ड्रॉपबॉक्स खाते में एक एन्क्रिप्टेड फ़ाइल संग्रहीत कर रहे थे और हमलावरों ने इस तक पहुंच प्राप्त कर ली और एन्क्रिप्टेड फ़ाइल डाउनलोड कर ली। वे फिर कोशिश कर सकते थे एन्क्रिप्शन को जानवर-बल , अनिवार्य रूप से हर एक पासवर्ड संयोजन की कोशिश कर रहा है जब तक कि एक काम नहीं करता है।
जो लोग कहते हैं कि उनके खातों को "हैक" किया गया है, वे पासवर्ड का फिर से उपयोग करने, कुंजी लकड़हारा स्थापित करने, या सोशल इंजीनियरिंग ट्रिक के बाद एक हमलावर को अपनी साख देने के लिए दोषी हैं। आसानी से अनुमान लगाए गए सुरक्षा प्रश्नों के परिणामस्वरूप उनका समझौता भी हो सकता है।
यदि आप उचित सुरक्षा सावधानी बरतते हैं, तो आपके खातों को "हैक" करना आसान नहीं होगा। दो-कारक प्रमाणीकरण का उपयोग करना मदद कर सकते हैं, भी - एक हमलावर में प्रवेश करने के लिए केवल आपके पासवर्ड से अधिक की आवश्यकता होगी।
छवि क्रेडिट: Flickr पर Robbert van der Steeg , फ़्लिकर पर asenat
