एक आदर्श दुनिया में, आपके ब्राउज़र के माध्यम से आपके कंप्यूटर को संक्रमित होने का कोई रास्ता नहीं होगा। ब्राउज़र को एक अविश्वसनीय सैंडबॉक्स में वेब पेज चलाने के लिए माना जाता है, उन्हें आपके कंप्यूटर के बाकी हिस्सों से अलग करता है। दुर्भाग्य से, यह हमेशा नहीं होता है।
वेबसाइट इन सैंडबॉक्स से बचने के लिए ब्राउज़र या ब्राउज़र प्लग इन में सुरक्षा छेद का उपयोग कर सकते हैं। दुर्भावनापूर्ण वेबसाइटें आपको धोखा देने के लिए सोशल-इंजीनियरिंग रणनीति का उपयोग करने का भी प्रयास करेंगी।
असुरक्षित ब्राउज़र प्लगइन्स
अधिकांश लोग जो ब्राउज़र के माध्यम से समझौता किए जाते हैं, उनके ब्राउज़र के प्लगइन्स के माध्यम से समझौता किया जाता है। ओरेकल का जावा सबसे खतरनाक, सबसे खतरनाक अपराधी है। Apple और Facebook ने हाल ही में आंतरिक कंप्यूटरों से समझौता किया था क्योंकि वे दुर्भावनापूर्ण जावा एप्लेट युक्त वेबसाइटों तक पहुँचते थे। उनके जावा प्लगइन्स पूरी तरह से अद्यतित हो सकते हैं - यह कोई बात नहीं होगी, क्योंकि जावा के नवीनतम संस्करणों में अभी भी अप्रयुक्त सुरक्षा कमजोरियां हैं।
अपने आप को बचाने के लिए, आपको चाहिए जावा को पूरी तरह से अनइंस्टॉल करें । यदि आपको Minecraft जैसे डेस्कटॉप एप्लिकेशन के लिए जावा की आवश्यकता नहीं है, तो आपको कम से कम होना चाहिए अपने आप को बचाने के लिए जावा ब्राउज़र प्लगइन को निष्क्रिय करें .
अन्य ब्राउज़र प्लगइन्स, विशेष रूप से एडोब के फ्लैश प्लेयर और पीडीएफ रीडर प्लगइन्स को भी नियमित रूप से सुरक्षा कमजोरियों को पैच करना पड़ता है। एडोब इन मुद्दों पर प्रतिक्रिया देने और अपने प्लगइन्स को पैच करने के लिए ओरेकल से बेहतर हो गया है, लेकिन शोषण के लिए एक नई फ्लैश भेद्यता के बारे में सुनना अभी भी आम है।
प्लगइन्स रसदार लक्ष्य हैं। प्लगइन्स में कमजोरियों को सभी अलग-अलग ब्राउज़रों में सभी अलग-अलग ऑपरेटिंग सिस्टम पर प्लगइन के साथ शोषण किया जा सकता है। क्रोम, फ़ायरफ़ॉक्स, या इंटरनेट एक्सप्लोरर का उपयोग करने के लिए विंडोज, लिनक्स, या मैक पर चलने के लिए एक फ्लैश प्लगइन भेद्यता का उपयोग किया जा सकता है।
प्लगइन भेद्यताओं से खुद को बचाने के लिए, इन चरणों का पालन करें:
- जैसी वेबसाइट का उपयोग करें फ़ायरफ़ॉक्स प्लगइन की जाँच करें यह देखने के लिए कि क्या आपके पास कोई पुराना प्लगइन है। (यह वेबसाइट मोज़िला द्वारा बनाई गई थी, लेकिन यह क्रोम और अन्य ब्राउज़रों के साथ भी काम करती है।)
- किसी भी आउट-डेटेड प्लगइन्स को तुरंत अपडेट करें। आपके द्वारा इंस्टॉल किए गए प्रत्येक प्लगइन के लिए स्वचालित अपडेट सुनिश्चित करने के द्वारा उन्हें अपडेट रखें।
- उन प्लगइन्स को अनइंस्टॉल करें जिनका आप उपयोग नहीं करते हैं। यदि आप जावा प्लगइन का उपयोग नहीं करते हैं, तो आपको इसे स्थापित नहीं करना चाहिए। यह आपके "अटैक सरफेस" को कम करने में मदद करता है - आपके कंप्यूटर द्वारा शोषित किए जाने वाले सॉफ़्टवेयर की मात्रा।
- क्रोम या फ़ायरफ़ॉक्स में क्लिक-टू-प्ले प्लगइन्स सुविधा का उपयोग करने पर विचार करें, जो विशेष रूप से अनुरोध करने पर प्लगइन्स को चलने से रोकता है।
- सुनिश्चित करें कि आप अपने कंप्यूटर पर एंटीवायरस का उपयोग कर रहे हैं। यह एक प्लगइन में "शून्य-दिन" भेद्यता (एक नया, अप्रकाशित भेद्यता) के खिलाफ रक्षा की अंतिम पंक्ति है जो एक हमलावर को आपकी मशीन पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने की अनुमति देता है।
ब्राउज़र सुरक्षा छेद
वेब ब्राउज़र में सुरक्षा कमजोरियाँ स्वयं भी दुर्भावनापूर्ण वेबसाइटों को आपके कंप्यूटर से समझौता करने की अनुमति दे सकती हैं। वेब ब्राउज़र ने बड़े पैमाने पर अपने कृत्य को साफ कर दिया है और वर्तमान में प्लगइन्स में सुरक्षा कमजोरियां समझौता का मुख्य स्रोत हैं।
हालाँकि, आपको अपने ब्राउज़र को किसी भी तरह अप-टू-डेट रखना चाहिए। यदि आप Internet Explorer 6 के पुराने, अप्रकाशित संस्करण का उपयोग कर रहे हैं और आप एक कम प्रतिष्ठित वेबसाइट पर जाते हैं, तो वेबसाइट आपकी अनुमति के बिना दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए आपके ब्राउज़र में सुरक्षा कमजोरियों का फायदा उठा सकती है।
ब्राउज़र सुरक्षा भेद्यताओं से खुद को बचाना सरल है:
- अपने वेब ब्राउज़र को अपडेट रखें। सभी प्रमुख ब्राउज़र अब स्वचालित रूप से अपडेट के लिए जाँच करते हैं। ऑटो-अपडेट सुविधा को संरक्षित रखने के लिए सक्षम करें। (इंटरनेट एक्सप्लोरर विंडोज अपडेट के माध्यम से खुद को अपडेट करता है। यदि आप इंटरनेट एक्सप्लोरर का उपयोग करते हैं, तो विंडोज के लिए अपडेट पर अद्यतित रहना अतिरिक्त महत्वपूर्ण है।)
- सुनिश्चित करें कि आप चल रहे हैं एक एंटीवायरस आपके कंप्युटर पर। प्लगइन्स की तरह, यह एक ब्राउज़र में शून्य-दिन की भेद्यता के खिलाफ रक्षा की अंतिम पंक्ति है जो मैलवेयर को आपके कंप्यूटर पर प्राप्त करने की अनुमति देता है।
सोशल-इंजीनियरिंग ट्रिक्स
दुर्भावनापूर्ण वेब पेज मैलवेयर डाउनलोड करने और चलाने में आपको चकमा देते हैं। वे अक्सर "सोशल इंजीनियरिंग" का उपयोग करते हैं - दूसरे शब्दों में, वे आपको अपने ब्राउज़र या प्लगइन्स से समझौता करके नहीं, बल्कि झूठे बहाने के तहत आपको यह समझाने के लिए आपके सिस्टम से समझौता करने की कोशिश करते हैं।
इस प्रकार का समझौता केवल आपके वेब ब्राउज़र तक ही सीमित नहीं है - दुर्भावनापूर्ण ईमेल संदेश आपको असुरक्षित अटैचमेंट खोलने या असुरक्षित फ़ाइलों को डाउनलोड करने में धोखा देने की कोशिश कर सकते हैं। हालांकि, कई लोग सोशल-इंजीनियरिंग ट्रिक्स के माध्यम से वायरस और ट्रोजन से एडवेयर और अप्रिय ब्राउज़र टूलबार से सब कुछ संक्रमित होते हैं जो उनके ब्राउज़र में होते हैं।
- ActiveX नियंत्रण : इंटरनेट एक्सप्लोरर का उपयोग करता है ActiveX नियंत्रित करता है इसके ब्राउज़र प्लगइन्स के लिए। कोई भी वेबसाइट आपको ActiveX नियंत्रण डाउनलोड करने के लिए संकेत दे सकती है। यह वैध हो सकता है - उदाहरण के लिए, आपको फ़्लैश प्लेयर ActiveX को डाउनलोड करने की आवश्यकता हो सकती है जब आप पहली बार ऑनलाइन फ़्लैश वीडियो खेलते हैं। हालाँकि, ActiveX नियंत्रण आपके सिस्टम के किसी भी अन्य सॉफ़्टवेयर की तरह हैं और वेब ब्राउज़र को छोड़ने और आपके बाकी सिस्टम तक पहुंचने की अनुमति है। खतरनाक ActiveX नियंत्रण को धक्का देने वाली दुर्भावनापूर्ण वेबसाइट कह सकती है कि कुछ सामग्री तक पहुंचने के लिए नियंत्रण आवश्यक है, लेकिन यह वास्तव में आपके कंप्यूटर को संक्रमित करने के लिए मौजूद हो सकता है। जब संदेह हो, तो ActiveX नियंत्रण चलाने के लिए सहमत न हों।
- ऑटो-डाउनलोडिंग फ़ाइलें : एक दुर्भावनापूर्ण वेबसाइट EXE फ़ाइल को स्वचालित रूप से डाउनलोड करने का प्रयास कर सकती है या एक अन्य प्रकार की खतरनाक फ़ाइल आपके कंप्यूटर पर इस उम्मीद में कि आप इसे चलाएंगे। यदि आप विशेष रूप से डाउनलोड करने का अनुरोध नहीं करते हैं और यह नहीं जानते हैं कि यह क्या है, तो ऐसी फ़ाइल को डाउनलोड न करें जो स्वचालित रूप से पॉप अप करता है और आपसे पूछता है कि इसे कहां सहेजना है।
- नकली डाउनलोड लिंक : खराब विज्ञापन नेटवर्क वाली वेबसाइटों पर - या ऐसी वेबसाइटें जहाँ पायरेटेड सामग्री पाई जाती है - आप अक्सर डाउनलोड बटन की नकल करते हुए विज्ञापन देखेंगे। ये विज्ञापन लोगों को कुछ ऐसा डाउनलोड करने के लिए लुभाने की कोशिश करते हैं, जिसे वे वास्तविक डाउनलोड लिंक के रूप में देखकर नहीं चाहते हैं। एक अच्छा मौका लिंक है जैसे कि इसमें मैलवेयर होते हैं।
- "आपको इस वीडियो को देखने के लिए एक प्लगइन की आवश्यकता है" : यदि आप एक वेबसाइट पर ठोकर खाते हैं जो कहती है कि आपको वीडियो चलाने के लिए एक नया ब्राउज़र प्लग-इन या कोडेक स्थापित करने की आवश्यकता है, तो सावधान रहें। आपको कुछ चीज़ों के लिए एक नए ब्राउज़र प्लगइन की आवश्यकता हो सकती है - उदाहरण के लिए, आपको नेटफ्लिक्स पर वीडियो चलाने के लिए माइक्रोसॉफ्ट के सिल्वरलाइट प्लगइन की आवश्यकता है - लेकिन यदि आप एक कम-सम्मानित वेबसाइट पर हैं जो आपको एक EXE फ़ाइल डाउनलोड और चलाने के लिए चाहता है तो आप खेल सकते हैं उनके वीडियो, एक अच्छा मौका है कि वे आपके कंप्यूटर को दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने का प्रयास कर रहे हैं।
- "आपका कंप्यूटर संक्रमित है" : आप विज्ञापनों को यह कहते हुए देख सकते हैं कि आपका कंप्यूटर संक्रमित है और आपको चीजों को साफ करने के लिए एक EXE फ़ाइल डाउनलोड करने की आवश्यकता है। यदि आप इस EXE फ़ाइल को डाउनलोड करते हैं और इसे चलाते हैं, तो आपका कंप्यूटर संभवतः संक्रमित हो जाएगा।
यह एक संपूर्ण सूची नहीं है। दुर्भावनापूर्ण लोग लगातार नए तरीकों से लोगों को बरगला रहे हैं।
यदि आप गलती से कोई दुर्भावनापूर्ण प्रोग्राम डाउनलोड करते हैं तो हमेशा की तरह एंटीवायरस चलाकर आपकी सुरक्षा कर सकते हैं।
ये ऐसे तरीके हैं जो औसत कंप्यूटर उपयोगकर्ता (और यहां तक कि फेसबुक और ऐप्पल के कर्मचारी) अपने कंप्यूटरों को अपने ब्राउज़र के माध्यम से "हैक" कर लेते हैं। ज्ञान शक्ति है, और इस जानकारी से आपको ऑनलाइन सुरक्षा करने में मदद मिलेगी।
