कैसे करें अपनी पहचान ऑनलाइन की रक्षा

UNCACHED CONTENT

जब सैंड्रा बुलॉक ने अभिनय किया जाल 1995 में, पहचान की चोरी नई और अविश्वसनीय लग रही थी। लेकिन दुनिया बदल गई है। 2017 में शुरू होने वाले लगभग 17 मिलियन अमेरिकी हैं पहचान धोखाधड़ी के शिकार हर साल।

पहचान की चोरी गंभीर है

पहचान अपराधों में एक हैकर जैसे परिदृश्य शामिल होते हैं जो आपके खातों में सेंध लगाने या आपकी वित्तीय पहचान मानने के लिए आपकी साख को चुरा लेते हैं या आपसे हजारों मील दूर कोई व्यक्ति होता है जो आपके क्रेडिट कार्ड पर शुल्क चलाता है और आपके नाम पर ऋण लेता है।

अगर आपको जागने के लिए कुछ और चाहिए, तो एफटीसी पहचान की चोरी परिदृश्यों का वर्णन करता है जिसमें आपके नाम पर एक चोर को क्रेडिट कार्ड मिलता है, बिल को दूसरे पते पर भेजता है, और (बेशक) कभी भुगतान नहीं करता है। या वह आपकी कर वापसी को चुराने के लिए आपकी व्यक्तिगत जानकारी का उपयोग करता है या गिरफ्तार होने पर आपको होने का दिखावा करता है।

कानूनी रूप से और वित्तीय रूप से, पहचान की चोरी से खुद को सुलझाना कठिन हो सकता है। और आपके क्रेडिट इतिहास का नुकसान लंबे समय तक रह सकता है। यदि कभी ऐसा परिदृश्य था जिसमें रोकथाम का एक औंस मीट्रिक टन इलाज के लायक है, तो यह बात है।

कैसे आपकी पहचान चुराई जा सकती है

दुर्भाग्य से, आपकी पहचान कम लटकने वाले फल है, जो टन के तरीके से बनाए जा सकते हैं। ऑफ़लाइन, अपराधियों ने मेल से मेल चुराया है या कूड़ेदान के माध्यम से डंपस्टर डाइव करते हैं, दोनों क्रेडिट ऑफ़र और व्यक्तिगत वित्त जानकारी से भरा हो सकता है (यही कारण है कि आपको एक श्रेडर होना चाहिए)। गैस पंप से जुड़े स्किमर्स आपके क्रेडिट कार्ड की जानकारी को कैप्चर कर सकता है और ऐसा कर सकता है रेस्तरां के कर्मचारी । और हाल ही में, एक कैशियर को चोरी करने के लिए गिरफ्तार किया गया था 1,300 क्रेडिट कार्ड उन्हें याद नहीं हैं .

ऑनलाइन, यह और भी खतरनाक है, लेकिन लोगों को सबसे अधिक अहंकारी हैक्स के लिए अधिक समझदार है। कम और असुरक्षित असुरक्षित वेब साइटें (जो "https" के बजाय "http" से शुरू होती हैं) लेनदेन करती हैं, लेकिन यह अभी भी कुछ ध्यान में रखना है।

इसके लिए कभी-कभी अधिक सूक्ष्म फ़िशिंग अभियानों की आवश्यकता होती है ताकि लोगों को विश्वसनीय दिखने वाले धोखाधड़ी वाले ईमेल के माध्यम से अपनी व्यक्तिगत जानकारी दी जा सके। और कोने के आसपास हमेशा एक नया घोटाला होता है।

व्हिटनी जॉय स्मिथ ने कहा, "ऑनलाइन डेटिंग ऐप्स के माध्यम से एक और लोकप्रिय घोटाला है।" स्मिथ जांच एजेंसी । “स्कैमर्स संबंध बनाने के लिए कमजोर लोगों की तलाश करते हैं। उसके बाद, वे पैसे की मांग करते हैं या पहचान धोखाधड़ी का संचालन करने के लिए पर्याप्त व्यक्तिगत जानकारी प्राप्त करते हैं। ”

और फिर सादे पुराने हैक होते हैं, जैसे कि जब व्यक्तिगत जानकारी से भरे डेटाबेस को क्रैक किया जाता है।

आप अपनी सुरक्षा कैसे कर सकते हैं

"जब तक आप असाधारण उपाय करने को तैयार नहीं होते, जैसे सभी प्रौद्योगिकी को त्यागना और अमेज़ॅन को एक निर्विवाद जनजाति के साथ रहने के लिए स्थानांतरित करना, वास्तविक गोपनीयता प्राप्त करना लगभग असंभव है," फैबियन वोसार, मुख्य प्रौद्योगिकी अधिकारी Emsisoft । लेकिन वोसार ने भी स्वीकार किया कि लोग उचित और व्यावहारिक सावधानी बरत सकते हैं।

इनमें से कई आप वर्षों से सुने जा रहे सामान्य साइबरसिटी स्वच्छता का हिस्सा हैं। लेकिन वास्तव में संरक्षित होने के लिए, आपको इन चीजों को करने की आवश्यकता है, और नियमित रूप से। आखिरकार, पहचान की चोरी आमतौर पर सुविधा और अवसर का अपराध है, इसलिए आपका लक्ष्य अपने आप को सबसे छोटा लक्ष्य बनाना है।

और जब आप अधिक सावधानी बरतते हैं, तो बेहतर है, वास्तविकता यह नहीं है कि हर कोई अल्ट्रा मेहनती होने जा रहा है। इस बात को ध्यान में रखते हुए, हमने उन सावधानियों को अलग कर दिया है, जिन्हें आपको तीन स्तरों पर लेना चाहिए: सामान्य ज्ञान (सामान हर किसी को करना चाहिए), ऊँचाई पर सुरक्षा (सेवियर के लिए), और बंकर-मानसिकता (उन लोगों के लिए जो चरम लेने के इच्छुक हैं। उपाय)।

सामान्य ज्ञान की सावधानियां

यदि आप ये काम नहीं कर रहे हैं, तो आप अपने सामने के दरवाजे को बंद करना बंद कर सकते हैं और अपनी खुली कार को अपने मार्ग में छोड़ सकते हैं:

• मजबूत पासवर्ड का उपयोग करें: पारंपरिक ज्ञान यह है कि एक मजबूत पासवर्ड ऊपरी और निचले अक्षरों, संख्याओं और विशेष वर्णों का कुछ संयोजन है। वास्तविकता यह है कि आपका पासवर्ड जितना लंबा होगा, उतना ही कठिन होगा। XKCD ने इसे तोड़कर अच्छा काम किया .
• हर साइट और सेवा के लिए एक अद्वितीय पासवर्ड का उपयोग करें: इसे बिना कहे जाना चाहिए, लेकिन पासवर्ड का फिर से उपयोग करने वाले लोगों से मुठभेड़ करना अभी भी नियमित है। इसके साथ समस्या यह है कि यदि किसी साइट पर आपकी क्रेडेंशियल्स से छेड़छाड़ की जाती है, तो हैकर्स के लिए हजारों अन्य साइटों पर उन्हीं क्रेडेंशियल्स को फिर से प्राप्त करना तुच्छ है। और Verizon के अनुसार, 81 प्रतिशत डेटा ब्रीच समझौता किए गए, कमजोर या फिर से इस्तेमाल किए गए पासवर्ड के कारण संभव है।
• पासवर्ड मैनेजर का उपयोग करें: ए उपकरण जैसे डैशलेन या लास्टपास ऑनलाइन सुरक्षा के खेल में टेबल दांव है। डैशलेन के अनुसार, औसत इंटरनेट उपयोगकर्ता के पास 200 से अधिक डिजिटल खाते हैं जिनमें पासवर्ड की आवश्यकता होती है। और कंपनी को उम्मीद है कि अगले पांच साल के भीतर यह संख्या दोगुनी होकर 400 हो जाएगी। बिना टूल के कई मजबूत, अद्वितीय पासवर्ड को प्रबंधित करना बहुत असंभव है।

• सार्वजनिक वाई-फाई से सावधान रहें: जब तक आप इसके भरोसेमंद नहीं होंगे, तब तक एक मुफ्त सार्वजनिक वाई-फाई नेटवर्क से न जुड़ें। आप अपने ट्रैफ़िक की निगरानी के लिए विशेष रूप से सेट किए गए नेटवर्क में शामिल हो सकते हैं। और यदि आप सार्वजनिक या साझा कंप्यूटर का उपयोग करते हैं (जैसे कि छुट्टी के समय बोर्डिंग पास प्रिंट करना), तो सुनिश्चित करें कि आप ब्राउज़र को अपनी साख याद रखने की अनुमति नहीं देते हैं - जब आप काम कर रहे हों तो कैश को साफ़ करें।

सुरक्षा बढ़ा दी

जैसा कि कहा जाता है, आपको भालू से अधिक तेज नहीं चलना है; आपको बस अपने दोस्त से आगे बढ़ना है। यदि आप इन सुरक्षा सर्वोत्तम प्रथाओं को लागू करते हैं, तो आप ऑनलाइन आबादी के बहुमत से बहुत आगे होंगे:

• अन्य साइटों में साइन इन करने के लिए अपने सोशल मीडिया प्रोफाइल का उपयोग कभी न करें: जब आप कहीं नया साइन अप करते हैं, तो आपको अक्सर अपने फेसबुक या Google खाते से लॉग इन करने के लिए "सिंगल साइन-ऑन" विकल्प मिलता है। हालांकि यह सुविधाजनक है, एक डेटा ब्रीच आपको कई तरीकों से उजागर करता है। और "आप अपने साइन-ऑन खाते में निहित व्यक्तिगत जानकारी को साइट तक पहुँच देने का जोखिम उठाते हैं," पंकज श्रीवास्तव ने गोपनीयता कंपनी के मुख्य परिचालन अधिकारी को चेतावनी दी। अंजीर का पत्ता । ईमेल पते के साथ साइन अप करना हमेशा बेहतर होता है।
• दो-कारक प्रमाणीकरण सक्षम करें: यह प्रभावी रूप से खराब अभिनेताओं को आपके खातों पर नियंत्रण रखने के लिए पासवर्ड रीसेट का उपयोग करने से रोकता है। यदि आपको दो कारकों की आवश्यकता है, तो उन्हें न केवल आपके ईमेल खाते तक, बल्कि आपके फोन तक भी पहुंच की आवश्यकता है। और आप इससे भी बेहतर कर सकते हैं, (नीचे बंकर सलाह देखें)।
• अपना सोशल मीडिया पदचिह्न न्यूनतम करें: सोशल मीडिया एक तेजी से खतरनाक परिदृश्य है। इसके अलावा, जो भी आप नहीं जानते हैं, उनसे कनेक्शन या मित्र अनुरोध स्वीकार न करें। बुरे कलाकार एक फ़िशिंग अभियान पर शोध करने के अवसर के रूप में उपयोग करते हैं, या वह आपके संपर्कों पर हमला करने के लिए एक कूदने वाले बिंदु के रूप में आपका उपयोग कर सकता है।
• अपने सोशल मीडिया शेयरिंग को वापस डायल करें: ओटावियो फ्रेरे ने कहा, "जितना अधिक आप अपने बारे में पोस्ट करते हैं, उतना ही एक हैकर आपके बारे में जान सकता है," सेफगार्ड साइबर । "और अधिक प्रभावी रूप से आपको लक्षित किया जा सकता है।" आपके बैंक को कॉल करने के लिए, अपने ग्राहक को कॉल करने और ग्राहक सेवा प्रतिनिधि को समझाने के लिए अभी आपके फेसबुक प्रोफाइल पर पर्याप्त जानकारी हो सकती है (ईमेल पता, स्कूल, गृहनगर, रिश्ते की स्थिति, व्यवसाय, हितों, राजनीतिक संबद्धता, आदि) । अपना पासवर्ड रीसेट करने के लिए। साइमन फॉग, एक डेटा गोपनीयता विशेषज्ञ termly , ने कहा: "अपने प्रोफाइल पर अपना पूरा नाम और जन्म तिथि का उपयोग करने से बचें, इस बात पर विचार करें कि आपकी सभी जानकारी कैसे जुड़ती है। यदि आप अपना घर का पता साझा नहीं करते हैं, तो भी इसे खोजने के लिए आपके फ़ोन नंबर का उपयोग किया जा सकता है। जब जियोटैग की गई तस्वीरों के साथ संयुक्त किया जाता है, तो आप आश्चर्यचकित हो सकते हैं कि आप अपने दैनिक जीवन में अजनबियों के बारे में कितना खुलासा कर रहे हैं, और आपने खुद को खतरों से कितना कमजोर बना लिया है। ”

बंकर में

आपके द्वारा ली जाने वाली सुरक्षा सावधानियों का कोई अंत नहीं है - उदाहरण के लिए, हमने TOR ब्राउज़र का उपयोग भी नहीं किया है, या यह सुनिश्चित करने के लिए कि आपका रजिस्ट्रार आपकी वेबसाइट पर WHOIS जानकारी रखता है (यदि आपके पास एक है) निजी है। लेकिन अगर आप पहले से ही पिछले अनुभागों में बताए गए सभी काम करते हैं, तो इन शेष सावधानियों को आपको एक प्रतिशत सुरक्षित इंटरनेट उपयोगकर्ताओं में रखना चाहिए:

• दो-कारक प्रमाणीकरण के लिए कभी भी अपने फ़ोन नंबर का उपयोग न करें: "फोन क्लोन किया जा सकता है," प्रारंभिक सिक्का भेंट (आईसीओ) सलाहकार, स्टीव गुड ने कहा। आपके टू-फैक्टर ऑथेंटिकेशन में आपका दूसरा फैक्टर कम सुरक्षित है जितना आप सोच सकते हैं। शुक्र है, Google प्रमाणक स्थापित करना आसान या Authy अपनी सभी दो-कारक-प्रमाणीकरण आवश्यकताओं को समेकित करने के लिए।
• अपने USB फ्लैश ड्राइव को एन्क्रिप्ट करें: आप कंप्यूटर के बीच फाइल कैसे ट्रांसफर करते हैं? फ्लैश ड्राइव के साथ, बिल्कुल। और ये उपकरण अक्सर आपकी सुरक्षा व्यवस्था की कमजोर कड़ी होते हैं। यदि आप इसे खो देते हैं, तो कोई भी इसे उठा सकता है और इसे पढ़ सकता है। आप व्यक्तिगत फ़ाइलों को एन्क्रिप्ट कर सकते हैं, लेकिन एक बेहतर उपाय पूरे डिवाइस को एन्क्रिप्ट करना है। किंग्स्टन ड्राइव के एक परिवार प्रदान करता है- DT2000 -यह 8 से 64 जीबी तक है। उनके पास अंतर्निहित संख्यात्मक कीपैड हैं, और आपके डेटा को हार्डवेयर-आधारित, पूर्ण-डिस्क एईएस, 256-बिट डेटा एन्क्रिप्शन - किसी सॉफ़्टवेयर की आवश्यकता नहीं है।

• वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें: जब आप इस प्रकार के नेटवर्क का उपयोग करते हैं, तो आप गुमनाम रूप से इंटरनेट (कम से कम कुछ हद तक) से कनेक्ट होते हैं। जब आप सार्वजनिक वाई-फाई से जुड़ते हैं तो यह विशेष रूप से उपयोगी होता है, लेकिन घर पर भी इसका उपयोग करने में योग्यता हो सकती है। श्रीवास्तव ने कहा, "एक वीपीएन आपके आईपी पते और स्थान को बदल देता है।" "तो, ऐसा लगता है कि आप पूरी तरह से अलग स्थान से ब्राउज़ कर रहे हैं। आप बोस्टन में एक स्थानीय कैफे में हो सकते हैं, लेकिन अन्य लोग सोचेंगे कि आप सिडनी, ऑस्ट्रेलिया या जहां भी आप वस्तुतः कनेक्ट करने के लिए चुने गए हैं, वहां से ब्राउज़िंग करेंगे। " हालाँकि, आप ऐसे वीपीएन की तलाश कर सकते हैं जो लॉग को बनाए न रखें, क्योंकि वे आपको और आपकी ऑनलाइन गतिविधियों को पहचान सकते हैं।
• खुद की निगरानी करें: "समय-समय पर आपकी ऑनलाइन उपस्थिति की समीक्षा करने से आपको पता चलता है कि आपकी व्यक्तिगत जानकारी कितनी सार्वजनिक है," फॉग ने कहा। अपने लिए Google अलर्ट बनाना आसान है जो इंटरनेट के बारे में आपके बारे में जानने में मदद कर सकता है।